Ugrás a fő tartalomhoz

  • PEOPLE & FOCUS
  • HR menedzsment
  • HR business coaching
    • humán stratégia és kontrolling
    • szervezettervezés
    • munkáltatói márkaépítés
    • szervezetfejlesztés
    • ösztönzéspolitika
    • személyzetfejlesztés
    • munkaerő-biztosítás
    • érdekvédelmi kapcsolatok
  • HR app fejlesztés
    • party & face
    • work & shop
    • go & work
    • t & é & r
    • on & board
  • Kapcsolat
  • PAP(P)OLÓ
  • ÖSSZHANGBAN
  • WANTED
  • HOL NEM VOLT MUNKAKÖRÖK

Álláshirdetésnek álcázza magát

2017. jún. 30. 20:33

Növekvő fertőzési mutatókat produkál a PetrWrap zsarolóvírus! Talán azért ilyen "sikeres", mert olyan kéretlen (spam) levélként érkezik, amelyben álláshirdetésre való jelentkezésnek álcázza magát, ezzel hívva fel magára a figyelmet. A spam mellékletként érkező csatolmány (állásfelhívás) tartalmazza azt a parancsot, amely letölti az Internetről a kártékony kódot. A vírus a Windows operációs rendszerek egyik sérülékenységét kihasználva a hálózaton keresztül további számítógépeket is képes megfertőzni. A WannaCry zsarolóvírustól eltérően a PetrWrap nem csak a számítógépen található fájlokat titkosítja, hanem felülírja és kódolja a számítógép indító rekordját (MBR) is. Ezt követően nem engedi a számítógépet elindulni sem és ekkor lesz látható a titkosítás visszafejtéséhez szükséges instrukciókat tartalmazó szöveg. A titkosított fájlrendszer dekódolásáért 300 dollárnak megfelelő bitcoin virtuális fizetőeszközt várnak a kártevőt készítő kiberbanditák.

A vírusfertőzés utólagos kezelése gyakorlatilag lehetetlen, csak a felkészülés, illetve a megelőzés a hatékony módszer a kiberkártevők, így a zsarolóvírusok elleni védekezésben.. Az elektronikus levélben küldött vírusok általában csatolt fájlként érkeznek. Mivel a vírusvédelmi szoftverek nem ismernek fel azonnal minden új vírust vagy vírusváltozatot, a számítógép akkor is megfertőződhet, ha naprakész a vírusvédelmi szoftver vírusadatbázisa, ezért a csatolt fájlok megnyitásakor mindig extra óvatossággal kell eljárni. A fokozott vírusveszély miatt nem ajánlott, sőt kifejezetten tilos (!) a nem megbízható forrásból származó levelet, azok levélmellékletét megnyitni, a levélben található internetes hivatkozásokra (linkekre) kattintani. A forrást nem megbízhatónak kell tekinteni, ha:

  • a levél feladója nem ismert (az is előfordulhat, hogy ismerőstől érkezik egy vírusos levél, akinek a számítógépe megfertőződött és tudtán kívül terjeszti a vírust);
  • a levél nyelve nem várt, külföldi partnerrel nem folytat a felhasználó levelezést (sok veszélyes levél idegen nyelvű, ezért ezeket a leveleket fokozott figyelemmel kell vizsgálni);
  • a levél címzettje közt sok, nem ismert személy szerepel;
  • a levél tárgya nem illeszkedik az adott szervezet ügyviteli folyamataihoz;
  • levélszemétre jellemző csalogató szövegeket tartalmaz nyereményről vagy pikáns képekről, vagy valamely megvásárolható terméket vagy szolgáltatást reklámoz, stb.;
  • a felhasználó számára ismeretlen kiterjesztésű vagy tiltott csatolt fájlokat tartalmaz.

Jószerencsét, hatékony védekezést, vírusmentes netet!



Legutóbbi bejegyzések

  • "…mindent meg kell változtatni ahhoz, hogy semmi ne változzon.”
    2025. júl. 14.
  • FELFEDEZŐ és TENGERÉSZ
    2025. júl. 13.
  • LES FEUILLES MORTES (Autumn Leaves) - Ben Fernandez & Maria O’Flaherty
    2025. júl. 12.
  • A láthatatlan munka látható elismerése azért még várat magára…
    2025. júl. 10.
  • Villám-POSTÁS! Ja nem, villamos-POSTÁS!
    2025. júl. 4.
  • Kár, hogy olyan keveset tanulunk a zuzmóktól!
    2025. jún. 26.
  • Ép testben, ép dolgozó - a mozgás márpedig kifizetődő
    2025. jún. 20.


.