Annak érdekében, hogy Önnek a legjobb élményt nyújtsuk "sütiket" használunk honlapunkon. Az oldal használatával Ön beleegyezik a "sütik" használatába.

Matrix zsarolóvírus

2018. április 25.
Egy Matrix nevű zsarolóvírus új változata jelent meg a napokban. A támadók elsősorban távoli asztal kapcsolaton keresztül jutnak be szervezet hálózatába, de nem zárható ki, hogy kéretlen elektronikus levelek csatolmányában érkezik a káros kód.

A zsarolóvírusok titkosítják (és ezzel hozzáférhetetlenné teszik) a számítógépen és a hálózaton elérhető fájlokat, és váltságdíj megfizetését követelik a fájlok visszafejtéséért. A titkosított fájlok visszafejtéséhez szükséges kulcsot csak a kiberbűnözők ismerik, a vírusvédelmi szoftverek nem minden esetben képesek a fájlokat visszaállítani.

Léteznek decrypter alkalmazások, de nem minden zsaroló vírushoz:
https://www.avast.com/hu-hu/ransomware-decryption-tools

Gondoskodjunk arról, hogy a lokális gépeinken tárolt fontos adatokról, dokumentumokról legyenek mentéseink.

Ha vírusfertőzést észlel, akkor azonnal kapcsolja ki a számítógépét és haladéktalanul jelentse azt az ISZK-nak!

A fertőzés megelőzése érdekében az alábbi intézkedések megtételét kérjük a tisztelt felhasználóktól:

A fokozott vírusveszély miatt ne nyissunk meg nem megbízható forrásból származó levelet, azok levélmellékletét, ne kattintsunk a levélben található internetes hivatkozásokra (linkekre). A forrást nem megbízhatónak kell tekinteni, ha:

  • a levél feladója nem ismert (az is előfordulhat, hogy ismerőstől érkezik egy vírusos levél, akinek a számítógépe megfertőződött és tudtán kívül terjeszti a vírust);
  • a levél nyelve nem várt, nem külföldi partnerrel folytat a felhasználó levelezést (sok veszélyes levél idegen nyelvű, ezért ezeket a leveleket fokozott figyelemmel kell vizsgálni);
  • a levél címzettje közt sok, nem ismert személy szerepel;
  • a levél tárgya nem illeszkedik az Egyetem ügyviteli folyamataihoz;
  • levélszemétre (SPAM) jellemző csalogató szövegeket tartalmaz nyereményről vagy pikáns képekről, vagy valamely megvásárolható terméket vagy szolgáltatást reklámoz, stb.;
  • a felhasználó számára ismeretlen kiterjesztésű vagy tiltott csatolt fájlokat tartalmaz.

A jelszavak feltörési kockázatának csökkentése érdekében az alábbi szabályokat igyekezzünk betartani:

  • a jelszó legyen legalább 8 karakter hosszú és tartalmazzon kisbetűt, nagybetűt és számot;
  • ne legyen a felhasználói névre, az Egyetem nevére, vagy a szervezeti egységre utaló;
  • semmi olyasmi felhasználóhoz kötődő adaton ne alapuljon, amely alapján valaki kitalálhatja (ilyenek a nevek, telefonszámok, születési dátumok, lakcímek, stb.);
  • ne tartalmazzon bármilyen nyelvű szót szótári alakban;
  • ne tartalmazzon azonos, vagy ismert logika szerint egymást követő karaktereket (pl.: 123456, qwerty, asdfgh, stb.);
  • ne használjuk a munkahelyi rendszerek hozzáférésénél alkalmazott jelszavakat munkahelyen kívüli rendszerekhez;
  • idegen számítógépről lehetőség szerint ne jelentkezzünk be munkahelyi rendszerekbe, mert futhat rajta jelszó lopó (key logger) alkalmazás.