<div dir="ltr"><span style="color:rgb(0,0,255)"><font size="4">Ezt a levelet olyan ismerősömtől kaptam, aki rendszergazda egy kórháznál.</font><b> Ma: 2015. jan. 22</b></span>.<span style="color:rgb(0,0,255)"><b> Üdv: Rita</b></span><br><div><div class="gmail_quote"><br><br><div dir="ltr">FIGYELMEZTETÉS! KÉRLEK OLVASD EL!<br><div class="gmail_quote"><br><div link="#0563C1" vlink="#954F72" lang="HU"><div>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif">Sziasztok!<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif">Előre szeretném leszögezni, hogy a levél célja, hogy sokkal óvatosabbak legyetek, ennek ellenére ez valós fenyegetés.
</span><span style="font-family:Wingdings">J</span><span style="font-family:'Calibri Light',sans-serif"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif">Szeretnélek tájékoztatni titeket egy igen veszélyes „kártevőről”, melynek neve Cryptolocker avagy a „zsaroló vírus”, mivel az utóbbi időben igencsak megszaporodtak az ilyen jellegű
fertőzések.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif">Sajátossága, hogy a legtöbb vírusírtó, sem spamszűrő nem fogja meg.
<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-family:'Calibri Light',sans-serif">Hogy terjed:
<u></u><u></u></span></b></p>
<p class="MsoNormal"><b><span style="font-family:'Calibri Light',sans-serif;color:black">A CTB Locker vírus terjedése első sorban emailben zajlik</span></b><span style="font-family:'Calibri Light',sans-serif;color:black">. A leendő áldozat kap egy álcázott
fertőzött dokumentumot emailben. Ami általában egy csomag nyomkövetését, nem fizetett adó vagy számla, illetve gyorshajtási büntetésnek lehet álcázva. Persze ez mindössze megtévesztés mivel a melléklet vírust tartalmaz. Minden esetben a csatolmányok megnyitása
előtt érdemes tájékozódni annak megbízhatóságáról a feladónál.<u></u><u></u></span></p>
<p class="MsoNormal"><b><span style="font-family:'Calibri Light',sans-serif"><u></u> <u></u></span></b></p>
<p class="MsoNormal"><b><span style="font-family:'Calibri Light',sans-serif">Mit csinál:
<u></u><u></u></span></b></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">Az áldozat számítógépének megfertőzése után a háttérben RSA (un. aszimmetrikus, kétkulcsos) titkosítási algoritmussal, nyilvános („public key”) kulccsal titkosítja a számítógépen
található „személyes fájlokat” (Word, Excel, PowerPoint, kép és videó-fájlokat, stb…). Végül a ransomware egy felbukkanó ablakban (angol nyelven) tájékoztat a számítógépen található dokumentumok titkosításáról és pénzt követel a helyreállításhoz feltétlenül
szükséges egyedi titkos-kulcsért („private key”). A felbukkanó ablak bal oldalán megjelenik egy számláló is, ami 72 órától visszafelé számol 0-ig, ami a váltságdíjfizetés határidejének leteltéig hátralévő, fennmaradó időt mutatja.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">Külön „érdekes” hogy
<b><u>minden hálózati meghajtót </u></b></span><b><u><span style="font-family:'Calibri Light',sans-serif;color:red">IS</span></u></b><b><u><span style="font-family:'Calibri Light',sans-serif;color:black"> titkosít!<u></u><u></u></span></u></b></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">A fenyegetés szerint a 72 órás határidő letelte után törlik a szerverükről a titkosított „személyes fájlok” helyreállításához szükséges egyedi „private key”-t és ezzel az
érintett adatok örökre elvesznek. CryptoLocker verziótól függően a fizetendő „váltságdíj” 0,5-2 bitcoin, vagy 100-300 USD, vagy EUR összeg. Sajnos a jelenlegi informatikai technikával ez a 2048/4096bites RSA titkosítás (katonai/banki „erősségű”) nem törhető
fel, így akinek pótolhatatlan adatait érintette a fertőzés és szeretné helyreállítani azokat, az kénytelen kifizetni a „váltságdíjat” és bízni abban, hogy ezután a zsarolók elküldik a dekódoláshoz szükséges egyedi, titkos-kulcsot.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">Amit tudni lehet még róla:<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">Normál indításkor betölt a Windows, de csökkentett módban kék halál fogad.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">A registry egy részét is olvashatatlanná teszi. A kódolt könyvtárakba belépni nem lehet.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">Rendszerkonfigurációs segédprogram (msconfig) -ba is beépül.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">Az ütemezett feladatoknál is be van állítva hogy rendszerindításkor fusson.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">Védekezés ellene:
<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">fokozott óvatosság, gyanús e-mailek csatolmányait még véletlenül sem szabad megnyitni, inkább kuka!<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black">! Ismeretlen feladótól, gyanús tartalmú e-mailekben érkező (zip) csatolmányokat nem szabad megnyitni!!<u></u><u></u></span></p>
<h3 style="vertical-align:baseline;background:rgb(250,250,250)"><span style="font-family:'Calibri Light',sans-serif;color:rgb(68,68,68)">Megelőzés<u></u><u></u></span></h3>
<p><u></u><span style="font-family:'Calibri Light',sans-serif;color:black"><span>1.<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">
</span></span></span><u></u><b><span style="font-family:'Calibri Light',sans-serif;color:black">Vírus védelem</span></b><span style="font-family:'Calibri Light',sans-serif;color:black">: Állítólagosan a Kaspersky és ESET legfrissebb változata képes felismerni
és megakadályozni a fertőzést.<u></u><u></u></span></p>
<p><u></u><span style="font-family:'Calibri Light',sans-serif;color:black"><span>2.<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">
</span></span></span><u></u><b><span style="font-family:'Calibri Light',sans-serif;color:black">Windows update</span></b><span style="font-family:'Calibri Light',sans-serif;color:black">: Windows operációs rendszer frissítéseket rendszeresen telepítsük<u></u><u></u></span></p>
<p><u></u><span style="font-family:'Calibri Light',sans-serif;color:black"><span>3.<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">
</span></span></span><u></u><b><span style="font-family:'Calibri Light',sans-serif;color:black">Window XP</span></b><span style="font-family:'Calibri Light',sans-serif;color:black">: mivel ez a rendszer 2014. áprilisában lejárt így NE használjuk, telepítsünk
ujabb rendszert vagy akár linuxot ahol nem támad a CTB Locker!<u></u><u></u></span></p>
<p><u></u><span style="font-family:'Calibri Light',sans-serif;color:black"><span>4.<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">
</span></span></span><u></u><span style="font-family:'Calibri Light',sans-serif;color:black">Ne nyisson meg ismeretlentől származó emaileket és annak mellékleteit!<u></u><u></u></span></p>
<p><u></u><span style="font-family:'Calibri Light',sans-serif;color:black"><span>5.<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">
</span></span></span><u></u><span style="font-family:'Calibri Light',sans-serif;color:black">Lehetőleg kerüljük a warez és pornográf jellegű oldalakat!<u></u><u></u></span></p>
<p><u></u><span style="font-family:'Calibri Light',sans-serif;color:black"><span>6.<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">
</span></span></span><u></u><span style="font-family:'Calibri Light',sans-serif;color:black">A pendriveokkal szemben is legyünk bizalmatlanok!<u></u><u></u></span></p>
<p><u></u><span style="font-family:'Calibri Light',sans-serif;color:black"><span>7.<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">
</span></span></span><u></u><span style="font-family:'Calibri Light',sans-serif;color:black">Frissítsük rendszeresen egyéb szoftvereinket. (Chrome, Firefox, Internet Explorer, Java stb)<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif;color:black"><u></u> <u></u></span></p>
<p class="MsoNormal" style="vertical-align:baseline;background:rgb(250,250,250)">
<b><span style="font-size:13.5pt;font-family:'Calibri Light',sans-serif">Lehetséges megoldások<u></u><u></u></span></b></p>
<p><u></u><span style="font-family:'Calibri Light',sans-serif;color:black"><span>1.<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">
</span></span></span><u></u><span style="font-family:'Calibri Light',sans-serif;color:black">Sajnos jelenleg a kódolt fájlok dekódolására az egyetlen mód ha megfizetjük a váltságdíjat és ezt követően megkapjuk a titkos kulcsot. Amennyiben e melett döntünk
úgy minél hamarabb fizetni kell, és követni a dekódoláshoz szükséges lépéseket. A fizetés virtuális pénzzel történik, más néven bitcoinnal. 1 bitcoin ára kb 60ezer Ft.<u></u><u></u></span></p>
<p><u></u><span style="font-family:'Calibri Light',sans-serif;color:black"><span>2.<span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:7pt;line-height:normal;font-family:'Times New Roman'">
</span></span></span><u></u><span style="font-family:'Calibri Light',sans-serif;color:black">A kódolt fájlokat korábbi mentésből lehet vissza állítani, feltéve ha volt ilyen. A vírus eltávolítása teljes mértékben a merevlemez formázásával és a rendszer
újratelepítésével lehetséges.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif">Csatoltan küldök egy bővebb ismeretanyagot, tájékoztatásul.
<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif">Üdv, Krisztina<u></u></span></p>
<p class="MsoNormal"><span style="font-family:'Calibri Light',sans-serif"><u></u> <u></u></span></p>
</div>
</div>
</div><br></div>
</div><br></div></div>