Riasztás potenciális Ransomware fertőzés miatt

A Kormányzati Eseménykezelő Központ a Nemzeti Távközlési Gerinchálózatban tapasztalt
potenciális ransomware (zsarolóvírus) terjedése miatt riasztást ad ki.

A káros kód elektronikus levél segítségével terjed, az e-mail mellékleteként csatolt tömörített
zip állomány formájában. Amennyiben a zip fájl megnyitásra kerül, és a káros kód sikeresen lefut,
a ransomware titkosítja a számára elérhető állományokat (általában dokumentumokat, képeket),
a titkosítás megszűntetéséhez szükséges kulcsot a támadó ellentételezés átadását követően (pl.
bitcoin) küldi meg.
Az e-mailekkel kapcsolatban jelenleg az alábbi információk állnak rendelkezésre:

  • Az e-mail tárgya: reference number #(véletlenszerű nyolc jegyű szám), last payment
  • notice
  • Az e-mail mellékletének neve: copy_invoice_(véletlenszerű nyolc jegyű szám).zip
  • Az e-mail feladóját, annak IP címét egy listából valószínűleg véletlenszerűen generálták.

Javasoljuk, hogy a fenti paramétereknek megfelelő e-mailt, illetve fájlt semmiképp se nyissák
meg, ha ilyen vagy ehhez hasonló e-maillel vagy fájllal találkoznak, haladéktalanul értesítsék a
Kormányzati Eseménykezelő Központot.

Az esetleges fertőzések megelőzése érdekében javasoljuk a felhasználókkal a fenti információk
megosztását.

Az ilyen és ehhez hasonló e-mailek megnyitása, különösen az ismeretlen címzettől származó
e-mailek, azok mellékleteinek megnyitása mindig veszélyeket hordoz magában, ezért a fertőzések
megelőzése érdekében javasoljuk az intézményeknek a felhasználói tudatosítás erősítését.

További információk:
http://tech.cert-hungary.hu/tech-blog/130411/a-ransomware-az-idei-ev-sla...
kiberbunozok-koreben
http://tech.cert-hungary.hu/tech-blog/150511/zsarolo-kartevok-eltavolitasa

Csatolmányok: