Így terjed
A Badrabbit elnevezésű zsarolóvírus a Petya zsarolóvírus egyik fajtája lehet. Valószínűleg hamis Adobe Flash Player telepítővel terjed. A fertőzött gépről megkísérli a szervezet lokális hálózatának többi számítógépét is megtámadni. A Petyához hasonlóan a Badrabbit is titkosítja a fájlokat és dokumentumokat a fertőzött gépen, pénzt követelve a feloldásért.
Ehhez nem a Petya és a Wannacry által is használt ETERNALBLUE biztonsági hibát használja ki, hanem a számítógépről begyűjtött jelszavakkal és az általában használt leggyakoribb jelszavakkal próbálkozik. Mindenképpen tanácsos ezért a könnyen kitalálható jelszavakat kerülni; pl. 12345, jelszó, login, abcde!
[extracode type=”ad” id=”in_post_trendextra” data=”117″]
Mit tehetünk?
A Sophos összegyűjtötte a leghasznosabb tanácsokat a Badrabbit zsarolóvírus elleni legjobb védelemhez. Az egyik legfontosabb, hogy időben és gyakran frissítsünk, azaz rendelkezzünk naprakész vírusvédelemmel!
Kerüljük a gyenge, könnyen kitalálható jelszavakat és helyette használjuk számból, betűből álló egyedi megoldásokat!
A rendszeres biztonsági mentés és az aktuális biztonsági másolat külön helyen történő tárolása is elengedhetetlen. A ransomware-en túl több tucatnyi oka lehet annak, hogy a fájlok elvesznek, mint például tűzeset, áradás, lopás, egy elejtett laptop, vagy akár egy véletlenszerű törlés. A biztonsági másolat titkosításával elkerülhető, hogy az adatok rossz kezekbe kerüljenek.
[extracode type=”ad” id=”in_post”]
Használjunk a célnak megfelelő programot, például a Sophos Intercept X-et (otthoni felhasználóknak a Sophos Home Premium Beta-t), amely megállítja a zsarolóvírusokat azáltal, hogy letiltja az engedély nélkül fájltitkosítást!
Végül, de nem utolsó sorban pedig ne felejtsük el titkosítani a biztonsági mentést!
A Sophosról
A vállalat 150 ország 100 millió felhasználója számára biztosít teljes biztonsági megoldásokat komplex fenyegetések és adatvesztés elleni védelemre. Egyszerűen telepíthető, menedzselhető és használható eszközei között szerepelnek titkosítási, endpoint security, web, email, mobiltelefon és hálózati biztonsági megoldások is, amelyek számos díjat gyűjtöttek be az évek során.
