Vírusveszély

Tisztelt Munkatársak!

Az elmúlt napokban Egyetemünkön is felbukkantak hírekből már ismert titkosítást alkalmazó ransomwarek, azaz közismertebb nevükön zsarolóvírusok. Ezen vírusok a számítógépeken található fontos állományokat, dokumentumokat titkosítják, majd pénzt követelnek helyreállításukért. A már fertőzött állományok helyreállítására jelenleg korlátozott lehetőség áll rendelkezésre. Ennek ellenére mindenkit óva intünk a váltságdíj megfizetésétől, mert egyrészt semmi nem garantálja, hogy visszakapjuk az adatokat, másrészt ezzel csak a bűnözőket gazdagítanánk, akik az így szerzett bevételből újabb, még veszélyesebb vírusokat készítenének!

Az ilyen jellegű támadások leginkább fertőzött oldal látogatásával, illetve fertőzött levelek útján terjednek. Ezeket a leveleket sajnos nem minden esetben tudja a vírusvédelmi rendszer kiszűrni, ezért kérünk minden felhasználót, hogy körültekintően járjon el főleg az ismeretlen címzettől érkező, de esetenként az ismerősöktől kapott!!! levelek kezelése közben. Sokszor banki vagy futárcégek visszaigazolásának álcázza magát a vírusos levél. Ezekben a levelekben egy csatolt dokumentum vagy egy link található melyek megnyitásával a vírus azonnal meg is fertőzi a gépet. A vírust tartalmazó levél jellemzői:

  • a felhasználó által ismeretlen feladó
  • tört magyarsággal írt szöveg
  • furcsa nevű vagy kiterjesztésű állomány
  • macrobarát csatol fájl (.xlsm vagy .docm kiterjesztésű csatolt fájlok)

Amennyiben ilyen levele érkezik célszerű azt azonnal törölni. Maga az e-mail olvasása még nem fertőzi meg a gépet, de a csatolt állomány vagy az e-mail szövegében lévő link megnyitása igen.

Amennyiben a gép fertőzésre utaló jeleket mutat: átnevezett állománynevek, nem megnyitható dokumentumok, stb. a számítógépet internetes hálózati kapcsolatát azonnal szakítsa meg (húzza ki a falból a csatlakozót, kapcsolja le a wifi-t, stb.), így a vírus nem tudja megfertőzni közvetlenül az Egyetem többi számítógépét.
A fertőzések egy részében lehetőség van az adatok visszanyerésére, ha nem állítja le, indítja újra vagy áramtalanítja a gépet, így mindenképpen, haladéktalanul értesítse az informatikus kollégákat az esetről, hogy azonnal reagálni tudjanak!

Hogyan csökkentheti annak az esélyét, hogy az Ön adatai ne váljanak ilyen támadások áldozatává:

  • járjon el körültekintően, figyelmesen az e-mailekkel, honlapok látogatásával kapcsolatban,
  • használjon jogtiszta szoftvereket (az internetről letöltött, feltört (lopott) szoftverek jó része fertőzött!!!)
  • mindig telepítse a frissítéseket számítógépére (ezek "befoltozzák" a rések egy részét, amiken át a fertőzés bejuthat)
  • mindig telepítse és frissítse a vírus-, illetve végpontvédelmi rendszert. Ezekben az informatikus kollégák tudnak segíteni.
  • ha gyanús, a megszokottól eltérő dolgot tapasztal a számítógépén, azonnal értesítse az informatikus kollégákat.

Üdvözlettel,
Informatikai Főosztály

magyar