Zsarolóvírus

Tisztelt Munkatársak!

Az elmúlt időszakban ismét gyakorivá váltak a titkosítást alkalmazó ransomwarek, azaz zsarolóvírusok. Ezen vírusok a számítógépeken található fontos állományokat titkosítják, majd pénzt követelnek helyreállításukért. A már fertőzött állományok helyreállítására sajnos jelenleg nincs lehetőség és a váltságdíj megfizetése sem garantálja az adatok visszaszerzését!

A legújabb ilyen vírus a Zepto névre hallgat, és spam levelek segítségével fertőzi meg a gyanútlan felhasználót. Ezeket a leveleket sajnos nem minden esetben tudja a vírusvédelmi rendszer kiszűrni, ezért kérünk minden felhasználót, hogy körültekintően járjon el a levelek kezelése közben. Sokszor banki vagy futárcégek visszaigazolásának álcázza magát a vírusos levél. Ezekben a levelekben egy csatolt dokumentum vagy egy link található melyek megnyitásával a vírus azonnal meg is fertőzi a gépet. A vírust tartalmazó levél jellemzői:

• a felhasználó által ismeretlen feladó
• tört magyarsággal írt szöveg
• furcsa nevű vagy kiterjesztésű állomány
• macrobarát csatol fájl (.xlsm vagy .docm kiterjesztésű csatolt fájlok)

Amennyiben ilyen levele érkezik célszerű azt azonnal törölni. Maga az e-mail olvasása még nem fertőzi meg a gépet, de a csatolt állomány vagy az e-mail szövegében lévő link megnyitása igen.

Amennyiben a gép fertőzésre utaló jeleket mutat: átnevezett állománynevek, nem megnyitható dokumentumok, stb. a számítógépet azonnal áramtalanítani kell, így a vírus nem tud tovább terjedni. Ezt követően értesítse az Informatikai Főosztályt a helpdesk@naik.hu címen.

További információk az alábbi linkeken olvashatók:

• Tájékoztató a Zepto vírusról (angol)
• Origo hír a zsarolóvírusokról (magyar)
• No More Ransom - feloldó programok (angol)

Üdvözlettel,
NAIK Informatikai Főosztály