A zsarolóvírus új fajtája már hazánkban is jelen van

Eddig nem látott módszerrel támad egy Magyarországon is gyorsan terjedő zsarolóvírus: a Play Ransomware.

Elsősorban a magyar vállalatok számítógépes rendszereiben jelent meg – írta augusztus 9-i sajtóközleményében a 4iG telekommunikációs cég.

A Play Ransomware úgy működik, hogy a gépeken lévő fájlokhoz az „a.play” kiterjesztést csatolja, és ezáltal zárolja az azokban lévő adatokat. Ezután pedig egy "txt" kiterjesztésű szövegfájlt helyez ki a számítógép asztalára, amelyben csupán az az e-mail-cím található, amelyre a váltságdíjat követelik az adatok visszaszolgáltatásért cserébe.

A 4iG SOC szakemberei azt javasolják, hogy ha valahol észlelik a zsarolóvírust, akkor azt a gépet minél gyorsabban válasszák le a hálózatról, mert ezzel megelőzhető az oldalirányú terjeszkedés és a további adatok elvesztése. A zárolt adatokat pedig érdemes megőrizni arra az esetre, ha a jövőben új módszerrel visszafejthetők lesznek ezek a fájlok.