Tisztelt Kollégák!

Egy kiterjedt zsarolóvírus kampány észlelhető 2017. május 12-e óta. A célba juttatott kód a WannaCry zsarolóprogram (ransomware) egy variánsa. A zsarolóprogram titkosítja a számítógépen található dokumentumokat, beleértve a hálózaton elérhető megosztott könyvtárakban találhatóakat is. A támadás különös veszélye, hogy a Windows operációs rendszerben található sérülékenységet kihasználva a helyi hálózaton további számítógépeket fertőz meg a zsarolóprogram, amelynek hatására ott is elindul a titkosítási folyamat. A titkosítás után 300 dollár körüli összeget követel Bitcoin-ban a visszafejtéshez használható kódért cserébe, de az elemzések szerint nem biztos, hogy a zsarolóprogram fejlesztői visszaállítanák a fájlokat, így a váltságdíj kifizetése nem javasolt.

A központi szervereken az Egyetemi Informatikai Központ a szükséges javításokat telepíti, a szolgáltató szervezeti egységeknél pedig a számítógépeket ellenőrizzük, hogy az automatikus frissítés be van-e kapcsolva és megfelelően működik-e. Ezzel kapcsolatban az EIK kollégái a következő időszakban jelentkezni fognak a szolgáltató szervezeti egységeknél. Kérjük, hogy a tanszékeken és más oktatási szervezeti egységeknél is szíveskedjenek megkérni a számítógépeiket üzemeltető rendszergazdát az ellenőrzések elvégzésére!

A Windows operációs rendszer elavult változataira (Windows XP, Windows 8, Windows 2003 szerver) már nincs támogatása a Microsoft-nak, ezért utólag adott ki frissítést. Ezeknél a rendszereknél a frissítés kézi ellenőrzését és telepítését javasoljuk. A Microsoft bejelentése a https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396 címen érhető el.

Az egyetemi tűzfalon az Internet irányából szűrésre került az a kommunikációs csatorna, amelyen keresztül a zsarolóprogram külső fertőzése történhet, azonban komoly a kockázata annak, hogy a fertőzés indításához szükséges kód valamilyen Microsoft Office dokumentum formájában, e-mail-ben érkezik. Ezért kérjük, hogy az e-mail-jeiket különös gonddal nyissák meg, az olyan mellékleteket, amelyek ismeretlen feladótól vagy ismert helyről, de kísérőlevél nélkül vagy más gyanús körülmények között érkeztek ne nyissák meg , hanem töröljék az e-mail-t.

Csábi Béla
EIK, Központvezető