WannaCry Ransomware vírus

Egy kiterjedt spear-phishing kampány volt észlelhető az utóbbi pár hétben. A célba juttatott kód (payload) a WannaCry zsarolóprogram (ransomware) egy variánsa. A célba juttatás módjában történt továbbfejlesztés, amellyel a Microsoft Windows nemrég felfedezett SMB sérülékenységeit kihasználva a malware képes további rendszereket megfertőzni a lokális hálózaton.

- GovCERT-Hungary

A zsarolóvírusok a számítógépeken található fontos állományokat titkosítják, majd pénzt követelnek helyreállításukért. A már fertőzött állományok helyreállítására sajnos jelenleg nincs lehetőség és a váltságdíj megfizetése sem garantálja az adatok visszaszerzését!

Amennyiben a gép fertőzésre utaló jeleket mutat: átnevezett állománynevek, nem megnyitható dokumentumok, stb. a számítógépet azonnal áramtalanítani kell, így a vírus nem tud tovább terjedni. Ezt követően értesítse az Informatikai Főosztályt a helpdesk@naik.hu címen.

További információk: