Álláshirdetésnek álcázza magát

Növekvő fertőzési mutatókat produkál a PetrWrap zsarolóvírus! Talán azért ilyen "sikeres", mert olyan kéretlen (spam) levélként érkezik, amelyben álláshirdetésre való jelentkezésnek álcázza magát, ezzel hívva fel magára a figyelmet. A spam mellékletként érkező csatolmány (állásfelhívás) tartalmazza azt a parancsot, amely letölti az Internetről a kártékony kódot. A vírus a Windows operációs rendszerek egyik sérülékenységét kihasználva a hálózaton keresztül további számítógépeket is képes megfertőzni. A WannaCry zsarolóvírustól eltérően a PetrWrap nem csak a számítógépen található fájlokat titkosítja, hanem felülírja és kódolja a számítógép indító rekordját (MBR) is. Ezt követően nem engedi a számítógépet elindulni sem és ekkor lesz látható a titkosítás visszafejtéséhez szükséges instrukciókat tartalmazó szöveg. A titkosított fájlrendszer dekódolásáért 300 dollárnak megfelelő bitcoin virtuális fizetőeszközt várnak a kártevőt készítő kiberbanditák.

A vírusfertőzés utólagos kezelése gyakorlatilag lehetetlen, csak a felkészülés, illetve a megelőzés a hatékony módszer a kiberkártevők, így a zsarolóvírusok elleni védekezésben.. Az elektronikus levélben küldött vírusok általában csatolt fájlként érkeznek. Mivel a vírusvédelmi szoftverek nem ismernek fel azonnal minden új vírust vagy vírusváltozatot, a számítógép akkor is megfertőződhet, ha naprakész a vírusvédelmi szoftver vírusadatbázisa, ezért a csatolt fájlok megnyitásakor mindig extra óvatossággal kell eljárni. A fokozott vírusveszély miatt nem ajánlott, sőt kifejezetten tilos (!) a nem megbízható forrásból származó levelet, azok levélmellékletét megnyitni, a levélben található internetes hivatkozásokra (linkekre) kattintani. A forrást nem megbízhatónak kell tekinteni, ha:

Jószerencsét, hatékony védekezést, vírusmentes netet!