„A Play Ransomware úgy működik, hogy a gépeken lévő fájlokhoz az „a.play” kiterjesztést csatolja, és ezáltal zárolja az azokban lévő adatokat.

Ezt követően egy .txt kiterjesztésű szövegfájlt helyez ki a számítógép asztalára, amelyben csupán az az e-mail-cím található, amelyre a váltságdíjat követelik az adatok visszaszolgáltatásért cserébe.”

Mint a munkáltató figyelmeztet, a számítógépes zsaroló vírusok egyre fejlettebb módszerekkel titkosítják a felhasználók által gyakran használt fájlokat, állományokat, így azok elérhetetlenné válnak, nem lehet megnyitni őket, illetve a feloldó kódért jelentős pénzösszeget követelnek. Egyedüli hatékony módszerként egy korábbi mentésből történő visszaállítás adhat megoldást, ami jelentős idő- és erőforrás-ráfordítást igényel, és az adatok egy részének elvesztésével járhat. A nem kellően körültekintő felhasználói magatartással nemcsak a saját adatainkat sodorjuk veszélybe, hanem munkatársaink adatállományai is hozzáférhetetlenné válhatnak.

A munkáltató kéri, hogy az internetes csalások, támadások kivédéséhez az alábbiakat mindenki feltétlenül tartsa be:

Az elektronikus levélben lévő linkeket gondosan ellenőrizze, hogy nem egy hamisított weboldalra mutatnak-e!
Ellenőrizze, hogy a vállalat, akitől e-mailt kapott, tényleg létezik-e, és keressen rá az interneten vagy a közösségi médiában. Ha nem talál bizonyítékot a létezésére, gondolja át, hogy együtt kell-e működnie egy ilyen vállalattal!
Ellenőrizze, hogy az automatikus aláírásban és az „Elküldött” mezőben szereplő adatok azonosak-e! Ha különbözőek, akkor valószínű, hogy a levelet egy levélszemét-küldő küldte.
Ne feledje, hogy a kiberbűnözők hamis dokumentumokat hozhatnak létre annak a vállalatnak az adatait felhasználva, amelyiknek kiadják magukat. Ha a hivatalos e-mailben szereplő adatok megegyeznek a szervezet hivatalos forrásain megtalálható adatokkal, de önnek még mindig kétségei vannak a biztonságosságukat illetően, lépjen kapcsolatba a vállalattal, és ellenőrizze, hogy valóban ők küldték-e a levelet!
Ne adjon meg személyes vagy egyéb banki adatokat!
Ne telepítsen semmilyen alkalmazást az eszközére!
Az első ránézésre furcsának tűnő levelet olvassa át alaposan, és ha úgy érzi, hogy adathalász üzenetet kapott, vagy annak áldozatául esett, azonnal vegye fel a kapcsolatot a HelpDesk-kel!
Az Informatikai Biztonsági Szabályzat betartásával, annak Felhasználók biztonsági kötelezettségeit áttekintő mellékletének figyelembe vételével támogassa a MÁV-csoport biztonsággal kapcsolatos erőfeszítéseit!

Amennyiben a munkahelyi e-mail fiókjába gyanúsnak ítélt levél érkezik, jelölje meg levélszemétként és azonnal jelezze a HelpDesk-re! Az információbiztonsági terület és az érintett üzemeltető terület így soron kívül tud reagálni az eseményre és annak súlya szerint tudja kezelni.

Kérik továbbá, hogy ismeretlen eredetű levél csatolmányt és hivatkozásokat senki ne nyisson meg, és javasolják: ha a számítógép nem a megszokott módon működik vagy rendellenességet mutat, meg kell szakítani a VPN kapcsolatot, irodai használat esetén a hálózati kapcsolatot és haladéktalanul jelezni a HelpDesk részére!