WannaCry zsarolóvírus: világméretű pusztítás

A WannaCry zsarolóvírus rendkívül gyorsan terjedt el, és szokatlanul széles fertőzéshullámhoz vezetett. A G DATA a kártevőhullám kapcsán arra figyelmeztet, hogy frissítsük a vírusirtó szoftverünk adatbázisát és az operációs rendszert is (ez természetesen nem csak a G DATA termékeire vonatkozik, bármilyen antivírust, és bármilyen operációs rendszert használunk, legalább most tegyük meg, hogy frissítjük azokat). A G DATA ügyfelei például már védettek, a német vírusirtó szoftver a zsarolóvírust Win32.Trojan-Ransom.WannaCry.A. néven azonosítja, de a támadást csak akkor lehet megelőzni, ha a rendszergazdák gondoskodnak a vírusirtó szoftver frissítéséről, és telepítik a Windows hibajavításait is. Nagyjából ez jelenleg a WannaCry zsarolóvírus ellen a leghatékonyabb védekezés. Ellenkező esetben az eredmény könnyen lehet az adataink elvesztése ( a vírus akadályozza a számítógép működését, az állományokhoz való hozzáférést és bitcoin számlán keresztül több száz dollár értékű “váltságdíjat” kér, hogy adatainkhoz újra hozzájussunk).

 

WannaCry zsarolóvírus: három óra alatt, 11 országban aratott

Az első három órában 11 ország számítógépeit tette használhatatlanná a WannaCry nevű zsarolóvírusos támadás (kórházak, szolgáltatók, cégek, de még minisztériumok is vannak az áldozatok között). A támadás sebessége és kegyetlensége sokakat meglepetésként ért. A legjobban érintett Spanyolország, Oroszország és Nagy-Britannia, de a zsarolóvírus már Németországot, Kínát, és magyar cégek hálózatát is elérte (a HVG cikke szerint például a Telenor is érintett).

A német vírusvédelmi cég az események kapcsán felhívja a figyelmet arra is, hogy az európai cégeknek és állami szervezeteknek az Unióban gyártott biztonsági megoldásokat kellene használniuk. A WannaCry ugyanis egy olyan exploit (sérülékenység) kódon alapul, amelyet eredetileg az amerikai NSA fejlesztett annak érdekében, hogy más országok hálózataiba behatoljon. Az ETERNALBLUE kódot a múlt hónapban szivárogtatta ki a Shadow Brokers hekkercsoport. A G DATA már korábban közétett a honlapján egy videót, amelyben ismerteti, hogy európai gyártóként milyen adatvédelmi politikát követ.

 

Még mindig terjed

A zsarolóvírus mindenesetre még e hír megszületésekor is javában tombol. Aki nyomon követné az aktuális fejleményeket, angol nyelven megteheti a G DATA blogjában. Addig is az éppen aktuális állapothoz néhány információ:

  • Egy számítógépes szakértő rájött, hogy a WannaCry kódjában van egy megoldás, amivel lassítani lehet a kártevő működését.
  • Portugáliát és Spanyolországot is elérte a zsarolóvírus.
  • Olaszországban egyetemi hálózatokat titkosított a zsarolóvírus
  • Egy forrás szerint az Orosz Külügyminisztérium is érintett.
  • Németországban a WannaCry vasútállomások kijelzőit támadta meg.
  • A Microsoft – szokatlan módon – úgy döntött, hogy a támadás nagyságára való tekintettel hibajavítást ad ki Windows XP rendszerekhez is.
Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató