Ez a program emailben elküldi a cikk címét és bevezetőjét, önnek csak a címzett e-mail címét kell megadnia. Pár soros megjegyzést is mellékelhet az üzenethez a "Megjegyzés" rovatban.
Ezekkel a vírusfertőzésekkel kapcsolatban a Kürt Zrt.-hez az elmúlt hónapokban több száz megkeresés érkezett. A váltságdíj követelő programok (ransomware) ellen a mai napig nincs tökéletes védelem, azonban a Kürt adatmentő mérnök szakemberei kutatják a helyreállítási megoldásokat. A megelőzésnek viszont ebben az esetben is óriási a szerepe a baj elkerülésében - írja a társaság közleményében.
A zsaroló vírus működésének első lépéseként felugrik a számítógép képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy számítógépünk veszélyben van, ezért erősen ajánlott egy vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség arra, hogy ezt a műveletet mellőzzük, gyanútlanul engedelmeskedünk, és ezzel lefuttatjuk a vírust. Ezt követően kapunk egy újabb üzenetet, miszerint adatainkat titkosították, de megfelelő összeg ellenében visszakaphatjuk őket. A váltságdíjak eltérőek, és akár százezres nagyságrendűek is lehetnek. A legelkeserítőbb, hogy a fizetés sem garancia arra, hogy valóban viszontlátjuk hozzáférhetetlenné tett adatainkat.
"Tapasztalataink szerint nagyon komoly károkat okoznak a CTB-Locker és a hasonló zsaroló vírusok. Sajnos még a legfejlettebb adatmentő megoldásokkal sem lehet minden esetben visszaállítani az elérhetetlenné vált fájlokat. Szakembereink folyamatosan dolgoznak azon, hogy megoldást találjunk a helyreállításra, és csökkenteni tudjuk a teljes adatvesztés kockázatát. Nem lehet eléggé hangsúlyozni viszont a jelenleg egyetlen hatásos ellenszer, a megelőzés fontosságát." - mondta Kertész Zoltán, a Kürt adatmentés üzletágának vezetője.
Megelőzési tanácsok:
A hálózati rendszerek védelme érdekében a legfontosabb teendők: vírusvédelem, tűzfal, szalagos mentés és a felhasználók oktatása. Szalagos mentési rendszer esetén a lementett adatokat a szalagos technológiából fakadóan a károkozó nem képes titkosítani. Jó mentési rendszer használatával nem több éves adatok vesznek el, hanem maximum az aznapi munkák.
Ehhez szigorú szabályozást kell kialakítani, amit be is kell tartani. Mindenki csak és kizárólag központi tárterületre dolgozhat (ezeket a tárterületeket menteni szükséges). Amennyiben kliensgépen tárolnak a felhasználók adatokat, azok elveszhetnek, ezért a kliensgépekről még egészséges állapotukban image mentést kell készíteni, (egy esetleges támadás esetén ez megkönnyíti és meggyorsítja a visszaállást). Amint észlelhető valamelyik gépen a fertőzés, azt azonnal el kell távolítani az informatikai hálózatból, a további fertőzések megelőzése érdekében.
Megfelelő mentési eljárást kell használni (pl.: hétfőtől-péntekig inkrementális mentés, hétvégén teljes heti mentés, négyhetente havi mentés, minden havi mentés kivétele és fizikailag is biztonságos helyen való tárolása). A jó mentési rendszer önmagában elégséges egy támadás esetén minimalizálni az elvesztett adatmennyiséget - írta közleményében a Kürt.
Elég komoly megújulási programot hirdetett a brit autógyártó, amelynek része a felesleges kapacitások leépítése, és a modellválaszték átalakítása mellett még egy lényeges programpont:...