A WannaCry zsarolóvírus rendkívül gyorsan terjedt el, és szokatlanul széles fertőzéshullámhoz vezetett. A kártevőhullám kapcsán arra figyelmeztetünk mindenkit, hogy frissítse vírusirtó szoftverének adatbázisát és az operációs rendszert is.
Az első három órában 11 ország számítógépeit tette használhatatlanná a WannaCry nevű zsarolóvírusos támadás. A támadás sebessége és kegyetlensége sokakat meglepetésként ért. A legjobban érintett Spanyolország, Oroszország és Nagy-Britannia, de a zsarolóvírus már magyar cégek hálózatát is elérte.
A G DATA ügyfelei védettek, vírusirtó szoftverünk a zsarolóvírust Win32.Trojan-Ransom.WannaCry.A néven azonosítja. A támadást ugyanakkor csak akkor lehet megelőzni, ha a rendszergazdák gondoskodnak a vírusirtó szoftver frissítéséről, és telepítik a Windows hibajavításait is.
Az események kapcsán felhívjuk a figyelmet arra is, hogy az európai cégeknek és állami szervezeteknek az Unióban gyártott biztonsági megoldásokat kellene használniuk. A WannaCry ugyanis egy olyan exploit (sérülékenység) kódon alapul, amelyet eredetileg az amerikai NSA fejlesztett annak érdekében, hogy más országok hálózataiba behatoljon. Az ETERNALBLUE kódot a múlt hónapban szivárogtatta ki a Shadow Brokers hekkercsoport. Korábban már közzétettünk egy videót, amelyben ismertettük, hogy európai gyártóként milyen adatvédelmi politikát követünk.
Új fejlemények a WannaCry terjedésével kapcsolatban:
- Egy számítógépes szakértő rájött, hogy a WannaCry kódjában van egy megoldás, amivel lassítani lehet a kártevő működését.
- Portugáliát és Spanyolországot is elérte a zsarolóvírus.
- Olaszországban egyetemi hálózatokat titkosított a zsarolóvírus
- Egy forrás szerint az Orosz Külügyminisztérium is érintett.
- Németországban a WannaCry vasútállomások kijelzőit támadta meg.
- A Microsoft – szokatlan módon – úgy döntött, hogy a támadás nagyságára való tekintettel hibajavítást ad ki Windows XP rendszerekhez
Háttér
A WannaCry zsarolóvírus pénteken szabadult el. Botneteket, exploit kiteket, fertőzött emaileket és hirdetéseket is bevetettek a támadásban. A zsarolóvírus titkosítja a megfertőzött számítógépek adatait, és 300 dollárnyi bitcoint (kb. 85 ezer forint) kér a feloldókulcsért.
A támadás a távközlési szolgáltatókat sem kímélte. A spanyol Telefónica-nál egy belső szerver fertőződött. Onnan a fertőzés olyan gyorsan terjedt tovább, hogy az IT szakemberek minden csatornán keresték az alkalmazottakat, azt tanácsolva nekik, hogy azonnal zárják le számítógépüket. Továbbá arra is kérték őket, hogy szakítsanak meg minden VPN kapcsolatot, hogy a fertőzés ne jusson be a hálózat többi részeibe.
A spanyol El Mundo napilap szerint több közműszolgáltató vállalatnál is hasonlóan terjedt a vírus. A források szerint a legtöbb támadást Oroszország szenvedte el. Nagy-Britanniában ugyanakkor nagyon sok kórházat fertőzött meg a kártevő – ami jórészt annak köszönhető, hogy az egészségügyben régi és nem frissített számítógépeket használnak, sok például a Windows XP operációs rendszert futtató gép. A The New York Times egy animált grafikát is készített a támadás terjedéséről.
37 Comments
Amúgy meg valaki admin irtsa már le innen ezt a — place commercial here — nyomulást, mert röhögőgörccsel vegyes hányingerem van.
Az átlag felhasználó számára a Linux is olyan, mint az állatkerti zsiráf – szép, szép, de azért otthonra nem kéne… 😀
Különítsük el a “magán” gépeket és a “céges”-eket (hálózatokat, stb.) ebből a szempontból.
Cégesnél (üzemeltettem) alapvető dolog a frissítések és hibajavítások napra/percre készen tartása, ÉS a rendszeres, struktúrált mentés. Ennyi.
A saját, magán PC-men, kb. 10 éve (vagy több) nincs semmilyen vírusirtó. Néha poénból felrakok valamit, mikor nagyon csodálkozik valamelyik ismerősöm, és lefuttatom.
Az elmúlt huszonpár évben 2x volt vírusos a gépem, ebből az egyik egyértelműen a saját figyelmetlenségem következménye volt, face-en, egy volt kollégám megosztott egy videót, amiben még másik három kollégával szerepeltünk, amúgy a valóságban is.
Mindegy is, az összes zsarolóvíruson, esküszöm, csak röhögni tudnék (mondom, a _saját_ gépemről, telefonomról, akármimről van szó), minden fontos dologról van legalább két mentésem (ha a korábbi verziókat nem is számolom), fizikailag elkülönülő helyeken és adathordozókon.
Egy ilyen támadás maximum bosszúságot tudna okozni, de kárt nem.
Amíg maga az eszköz fizikailag az én birtokomban van, csak poénkodni tudnak.
Ismétlem, itthoni, magán eszközökről van szó!
Akinek meg adatvesztése van, az megérdemli.
Ennyi. 😀