Az Informatikai Igazgatóság tájékoztatója a zsarolóvírussal kapcsolatban

Múlt pénteken indult útjára a WannaCry nevű, rohamosan terjedő zsarolóvírus (ún. ransomware), amely  már több magyarországi szervezetet is megfertőzött. A fertőzések döntő részben e-mail üzenet csatolmányaként érkező MicroSoft Office (word, excel, powerpoint stb.) dokumentumok megnyitásával következnek be. Ezért fokozottan felhívjuk minden munkatárs figyelmét, hogy ismeretlen vagy meghamisított (ahol a név ismerős, de az e-mail cím nem) feladótól érkező és/vagy gyanús e-mail üzenetek csatolmányait semmilyen körülmények között ne nyissák meg!

A zsarolóvírusok – így a WannaCry különféle változatainak – sajátossága, hogy a megfertőzött számítógép adatait titkosítják, ezáltal a felhasználó számára elérhetetlenné teszik, majd egy, a számítógépen megjelenő zsaroló üzenetben tájékoztatnak arról, hogy egy bizonyos összeg megfizetése ellenében a visszatitkosításhoz szükséges kulcsot és programot rendelkezésünkre bocsátják. Nemzetközi tapasztalatok alapján azonban semmilyen garancia nincs arra, hogy a megjelölt összeg megfizetése esetén az adatainkhoz újra hozzájutunk.

A WannaCry nevű vírus sajátossága, hogy nem csak a megfertőzött számítógépen, hanem annak hálózati kapcsolatát felhasználva minden elérhető és megfertőzhető számítógépen elvégzik a titkosítást. Emiatt különösen veszélyes és kiterjedt károkozásra alkalmas, hiszen elegendő, ha egy szervezet egyetlen munkaállomásán bejut, onnan további emberi beavatkozás nélkül, akár a teljes szervezet informatikai eszközparkját meg tudja fertőzni.

Amennyiben kérdésük merül fel akár egy konkrét e-mail üzenettel, akár fertőzésgyanúval kapcsolatban, kérjük, hogy haladéktalanul forduljanak az informatikai rendszergazda kollégákhoz, akik megkaptak minden szükséges háttér információt a WannaCry nevű zsarolóvírusról és készséggel állnak a felhasználók rendelkezésére.

A WannaCry zsarolóvírussal kapcsolatos további hivatalos információ itt érhető el: http://www.cert-hungary.hu/node/370