Antivírus blog

vírusok, férgek, botnetek, kártevők

Az adathalász levelek 93%-a zsaroló vírus

2016. június 07. 09:12 - Csizmazia Darab István [Rambo]

A PhishMe e-mail figyelő szolgáltatás jelentése szerint a legutóbbi vizsgált időszakban az összes spam levél mintegy 93%-a zsaroló vírust próbált meg terjeszteni, így erre a veszélyforrásra érdemes a leginkább felkészülni.

Az e-mailekben szereplő linkek, vagy a levélmelléklet csatolmányai olyan hivatkozásokat, illetve állományokat tartalmaznak, amelyek a manapság népszerű támadási forma, az adatokat titkosító, majd ezek feloldó kulcsáért váltságdíjat szedő ransomware kártevők.

Összehasonlításul ez az érték 2015. decemberében "csak" 56% volt, szemben a mostani, 2016. első három hónapjában észlelt 93 százalékos aránnyal.

A kártékony e-mailek mennyisége 2016. első negyedévében elérte a 6.3 milliót, ezzel a növekedés üteme 789%-os a 2015. negyedik negyedévhez viszonyítva, ami több, mint figyelemre méltó.

A jelentés szerint a JavaScriptes downloader kódok mellett a kártékony Office makrók mennyisége is erőteljesen növekedett 2016. év eleje óta, és ez többek közt éppen a Locky ransomware terjedésével hozható összefüggésbe.

Sajnos a zsaroló vírussal való támadás jó üzlet. Ha kisvállalkozásokat támadnak vele, vagy kórházakat, ott mindig lesz olyan értékes adat, amiért kifizetik a jellemzőn 1-2 Bitcoin értékű váltságdíjat.

Ha pedig nem fizetnek, az ellopott adatokat értékesíteni tudják a feketepiacon.

A védekezésről már sokszor írtunk, röviden tehát a megelőzésnél a fertőzése esélye jelentősen minimalizálható, ha az operációs rendszerünket, és alkalmazói programjainkat gondosan és időben frissítjük a megjelenő biztonsági javítófoltokkal, valamint valamilyen külső gyártótól származó teljes körű internetbiztonsági csomagot - vírusirtó, tűzfal, kémprogram elleni modul, stb. - használunk.

Az is lényeges, hogy a biztonsági szoftverekből a legújabb termékverzió fusson, mindez pedig megfelelően legyen konfigurálva, például az ESET Live Grid felhő alapú szolgáltatása legyen aktív. További hasznos szokás, ha a spamek, e-mail mellékleteteket óvatosan kezeljük, biztonságtudatosok maradunk.

Windows alatt tiltsuk le az RDP, azaz távoli asztal kapcsolatot, és a Device Guard segítségével blokkoljuk a nem megbízható alkalmazások futtatását. Emellett az AppLocker szolgáltatással adjuk meg, hogy a felhasználók közül kik, és milyen csoportok futtathatnak adott alkalmazásokat az állományok egyedi azonosítói alapján, hozzunk létre szabályokat az engedélyezésekhez, illetve a futtatás megtagadásához.

A legfontosabb, hogy a megelőzésre tegyük a hangsúlyt, hiszen rendszeres saját mentés nélkül nincs valós esélyünk elkerülni az adatvesztést. Ez pedig a saját munkák külső adathordozóra történő rendszeres mentéseit jelenti, ahol az adattároló csak a mentés idejére van csatlakoztatva.

Szólj hozzá!

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr698785688

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.