Zsarolóvírus a Windows frissítésben?

Természetesen a Vagy mégsem? rovatunk folytatódik annak apropóján, hogy látszólag a Microsoft nevében érkezhet olyan hamis e-mail, amelyben a legújabb hibajavító frissítésre felszólító üzenetet küldik nekünk. Ám ennek nem szabad bedőlni, mert a csalók az ilyen levelek mellékleteként vírust küldenek, aki pedig meggondolatlanul kattint, annak eltitkosítja az állományait.

 

Talán Einsteintől származik az az idézet, miszerint nem abból származik a baj, amit nem tudunk, hanem abból, amit azt hisszük hogy tudunk, ám rosszul tudjuk. Nyilván a profik, és a számítógépet jól ismerők tudják, sosem érkezhet ilyen legális e-mail, amely frissítésre buzdít, pláne nem csatolmánnyal kiegészítve.

Ez a technika sokkal inkább a hoax, a spam, a csalók és a kártevőterjesztők ősidők óta legkedveltebb módszere.

Az “Install Latest Microsoft Windows Update now!”, illetve a “Critical Microsoft Windows Update!” tárgysorú kéretlen üzeneteknek igazából semmi köze sincs sem a Microsofthoz, sem pedig a kritikus hibajavításokhoz, hanem valójában egy ransomware kártevőt telepítenek, amely aztán az állományok elkódolása után váltságdíjat követelnek a pórul járt felhasználóktól.

A zsarolóprogram 500 USD összegért ígéri a használhatatlanná tett, .777 kiterjesztésű fájlok eredeti formájukban történő helyreállítását.

Fontos tehát megjegyezni, hogy egyrészt frissítések levél mellékletként soha, semmilyen körülmények között nem érkeznek, ezt mindenkinek érdemes észben tartani.

Emellett pedig a szokásos megelőzési tanácsainkat is érdemes itt elismételni, azaz a jól beállított és aktív vírusvédelem, a rendszeres mentések készítése külső adathordózóra, illetve a valós frissítések, hibajavítások segítségével naprakészen tartott operációs rendszer és alkalmazói programkörnyezet segíthet elkerülni a bajt.

Forrás: https://antivirus.blog.hu