Figyeljünk rá

2019.08.26. 12:11

Amire öreg hiba lenne rákattintani

Főleg a német vállalkozásokat érinti a GermanWiper nevű kártevő támadása, melynek azonban vannak általános tanulságai számunkra is.

Ez nem hagyományos zsarolóvírus, hanem egy mindent felülíró, az összes adatot véglegesen törlő kártevő, mely visszahozhatatlanul tönkreteszi az adatokat.

Ellene védekezni csupán megelőzéssel lehet: használjunk megfelelő vírusvédelemet, és időről-időre végezzünk adatmentést.

A GermanWiper úgy érkezik a számítógépre, ahogyan a zsarolóvírusok általában szoktak: egy e-mailhez csatolva. A Twitter-en megjelent poszt szerint például önéletrajznak álcázva, ami valahogy így néz ki:

A levél szövege tipikus álláshirdetésre való jelentkezés, melyhez csatoltak fotót és .zip fájlt is. A fotóra rákeresve az interneten kiderül, hogy az egy Luisa nevű hölgyet ábrázol, és olyan fotós oldaláról töltötték le, aki önéletrajzokhoz készít profi képeket – írja Graham Cluley alapján a G Data.

A csatolt fotó ártalmatlan, a mellékelt .zip tömörített állomány viszont egy .LNK kiterjesztésű hivatkozást tartalmaz.

Amire viszont öreg hiba lenne rákattintani, mert

letölti és számítógépünkre telepíti a GermanWiper nevű kártevőt.

A kártevő a zsarolóvírusokhoz hasonlóan pénzt követelő levelet jelenít meg a számítógépen – egy HTML fájlban, amit böngészőben nyit meg –, és azt mondja, hogy titkosította fájlokat. Azonban a kártevő tipikus wiper, vagyis a professzionális adattörlő szoftverekhez hasonlóan nullás karakterekkel írja felül az adatokat, amelyek így teljesen elvesznek.

Hiába fizetnénk ki a követelt váltságdíjat, adataink visszanyerésére semmi esély.

Az egyedüli védekezés a kártevő ellen a minőségi antivírus megoldás használata. Vagy ha ezt még nem szereztük be, akkor legalább adatainkról készítsünk rendszeres biztonsági mentést, hogy netán legyen honnan visszaállítsuk a menthetetlenül elpusztított adatokat.

Borítókép: Shutterstock

Ezek is érdekelhetik