Újabb kibertámadás érte Ukrajnát, Oroszországot és a veszély vélhetően Európa egyéb területeire is elér – hívja fel a figyelmet a Sophos. A Bad Rabbit elnevezésű zsarolóvírus a Petya zsarolóvírus egyik fajtája lehet. Valószínűleg hamis Adobe Flash Player telepítővel terjed. A fertőzött gépről megkísérli a szervezet lokális hálózatának többi számítógépét is megtámadni. A Petyához hasonlóan a Badrabbit is titkosítja a fájlokat és dokumentumokat a fertőzött gépen, pénzt követelve a feloldásért. Ehhez nem a Petya és a Wannacry által is használt ETERNALBLUE biztonsági hibát használja ki, hanem a számítógépről begyűjtött jelszavakkal és az általában használt leggyakoribb jelszavakkal próbálkozik. Mindenképpen tanácsos ezért a könnyen kitalálható jelszavakat kerülni; pl. 12345, jelszó, login, abcde!

A Sophos a következő teendőket javasolja a Badrabbit zsarolóvírus elleni legjobb védelemhez:

- Időben és gyakran frissítsen, azaz rendelkezzünk naprakész vírusvédelemmel

- Kerüljük a gyenge, könnyen kitalálható jelszavakat és helyette használjuk számból, betűből álló egyedi megoldásokat.

- Rendszeres biztonsági mentés és az aktuális biztonsági másolat külön helyen történő tárolása. A ransomware-en túl több tucatnyi oka lehet annak, hogy a fájlok elvesznek, mint például tűzeset, áradás, lopás, egy elejtett laptop, vagy akár egy véletlenszerű törlés. A biztonsági másolat titkosításával elkerülhető, hogy az adatok rossz kezekbe kerüljenek.

- Használja a Sophos Intercept X-et (otthoni felhasználóknak a Sophos Home Premium Beta-t), mely megállítja a zsarolóvírusokat azáltal, hogy letiltja az engedély nélkül fájltitkosítást.

- Titkosítsa a biztonsági mentést

Kövesd az oldalunkat a Facebook-on és a Twitteren is!