Jump to content
Sign in to follow this  
ica

Magyarországot is elérte a zsarolóvírus-kampány

Recommended Posts

A javítás technikailag nem igazán nehéz, de a támadás mérete, agresszivitása és a fertőzés terjedésének gyorsasága miatt komolyak a károk, és persze sok pénzbe kerül a helyreállítás.

 

 

A korai fertőzöttség és az érzékeny rendszerek miatt előálló zavar következtében tegnap délután, este még elsősorban a brit egészségügyi rendszert ért támadás került a középpontba

https://itcafe.hu/hir/anglia_zsarolo_ransomware.html

– illetve a spanyol Telefónicánál tapasztalt zavarok –, de az éjszaka folyamán világossá vált, hogy egy olyan masszív globális támadásról van szó, melyet koncentráltan a világ intézményei és szervezetei ellen intéztek.

wanna.thumb.jpg
 

 

 

A híradások folyamatosan érkeznek, egyre több új információ lát napvilágot. Dióhéjban, pontokba szedve összefoglaljuk, hogy szombat reggelre milyen fontosabb újdonságok derültek ki.

  • a vírust terjesztő kampány alapjaiban nem különbözik a ransomware-ek terjesztésének hagyományos módszereitől, illetve gyakorlatától (e-mailben érkezik a kártékony kód), a különlegességét főként a kihasznált hiba jellegéből adódóan a fertőzések terjedésének sebessége adja – valamint az, hogy a Wanna Decryptor nemrég felfedett malware egy frissített változatáról van szó, ami némileg megnehezíti a védekezést és a helyreállítást
  • a támadás a Windows rendszerek ellen irányul, a Kaspersky elemzése
    https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
    
    szerint a Shadowbrokers április 14-én tette közzé a sebezhetőséget kihasználó exploitot („EternalBlue”), a sérülékenység javítását a Microsoft március 14-én adta ki – vagyis elsősorban azok az intézmények lehetnek érintettek, akik nem alkalmazták a frissítést, bár a Kaspersky szerint a javítás sem garancia, egyebek mellett a biztonságilag már nem támogatott Windows XP rendszerek is veszélyben vannak (Frissítés: a Microsoft a régebbi rendszerekhez is elkészített egy javítást!)
    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
    
  • mostanra a világ több mint száz országából jeleztek fertőzéseket

 

nemet.thumb.jpg

 

 

  • tegnap késő este a Telenor magyar leányvállalata is jelezte, hogy náluk is megjelent a Wanna Decryptor, de „még időben elkapták”, az ügyfelek semmit sem tapasztalnak meg az üzemzavarból
  • a Kaspersky jelentésére alapozva a magyar Kormányzati Eseménykezelő Központ (CERT) is kiadott egy figyelmeztetést
    http://tech.cert-hungary.hu/vulnerabilities/CH-14033
    
  • a támadás eredetéről és céljáról (a pénzszerzés mellett, ami lehet álca is) csak találgatások vannak egyelőre (és persze célzott értelmezések): annyi bizonyos, hogy láthatóan nem a magánfelhasználók a célpontok, vagyis mindenképp lehet valami tervezettséget sejteni mögötte

Forrás:itcafe

Téma megosztása


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Jelenleg olvassa   0 members

    No registered users viewing this page.

×