Close

2016-09-08

Soha ne nyiss meg ismeretlen vagy saját magadtól kapott gyanús e-mail–t!

Nem is olyan rég előfordult, hogy behoztak hozzánk az üzletbe számítógépet, notebookot azzal a problémával hogy nem tudják megnyitni a képeket és dokumentumokat meg hogy fura nevük lett.  Olyankor már sejtjük, hogy zsarolóvírus van a dologban. Ekkor még sajnos nem volt rá semmi megoldás visszahozni az adatokat, formázás és újratelepítés lett a vége.

A zsarolóvírus (ransomware) e-mailben csatolmányként terjed, megnyitás után háttérben elindul és elkezdi titkosítani a számítógépen a fájlokat, majd ezek után arra kér minket, hogy fizessünk, ha vissza szeretnénk kapni a titkosított fájlokat.

 

Mit tegyünk, ha ilyen levelet kapunk?

  • ne nyissuk meg, azonnal töröljük a levelet

Mit tegyünk, ha megnyitottuk a levelet?

  • a csatolmányt semmi esetre sem nyissuk vagy indítsuk el

Mit tegyünk, ha megnyitottuk a csatolmányt?

  • ilyenkor legjobb rögtön kihúzni a hálózatról, leválasztani a külső meghajtókat (külső merevlemez, USB kulcsok)
  • kapcsoljuk ki a gépet
  • kérjünk segítséget szakembertől (akár tőlünk)
  • soha ne fizessünk

ransom1

Mit tegyünk, hogy ne kapjunk ilyen vírust?

  • használjunk olyan vírusirtó programok, ami naponta frissít (mi az ESET –et ajánljuk)
  • rendszeresen frissítsük az operációs rendszerünket és a programokat is

Visszakaphatjuk a titkosított fájlokat?

nomoreransom

  • ide feltöltjük a titkosított fájlt utána a rendszer kideríti hogy fel e lehet oldani
  • ha esetleg azt a választ kapjuk hogy nem lehet feloldani akkor megéri várni 1-2 napot esetleg hetet, lehet később lesz megoldás (ha lehetséges addig ne használjuk gépet vagy vegyük ki a merevlemezt)
  • több infót itt találunk: https://www.nomoreransom.org/

 

Nagyon fontos a rendszeres adatmentés (akár naponta is), legalább 2 helyen tároljuk a fontos adatainkat pl. USB kulcs, DVD, külső merevlemez.

Körülbelül 10 esetből 8 esetben sajnos elvesznek az adatok. Ha bizonytalanak vagyunk, akkor inkább kérdezni kell mielőtt baj lesz.