Már pénteken is lehetett tudni, hogy emaillel terjed. Mi aznap este ilyen tartalmú levelet kaptuk egy IT biztonsági cégtől:

Javasoljuk, hogy a fertőzés megelőzésének érdekében haladéktalanul hajtsák végre az alábbi lépéseket:

1. A szervezet munkavállalóinak figyelmeztetése arról, hogy ismeretlen forrásból származó e-mailek csatolmányait (zip, pdf, jpg, doc) semmiképp se nyissák meg, ha ilyet kapnak értesítsék az IT HelpDesket, vagy az Információbiztonsági területet. Tipikus hamisított e-mail feladók lehetnek, a DHL, Deutche Telekom, illetve teljesen random feladók, akár a címzett saját e-mail címe is lehet. Minden esetben a támadók célja, hogy a felhasználó a csatolmány megnyitására rávegyék, amely után letöltődik maga a
vírus és elkezdi a titkosítási műveleteket.

2. Mivel a zsarolóvírus az aktiválódás után a filemegosztásokon keresztül elkezd terjedni a hálózaton, ezt megelőzendő az IT üzemeltetés kezdje meg a lenti sérülékenység javítását az alábbi Microsoft útmutató alapján https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

[ Szerkesztve ]