Magyarországot is elérte a zsarolóvírus-kampány

A javítás technikailag nem igazán nehéz, de a támadás mérete, agresszivitása és a fertőzés terjedésének gyorsasága miatt komolyak a károk, és persze sok pénzbe kerül a helyreállítás.

A korai fertőzöttség és az érzékeny rendszerek miatt előálló zavar következtében tegnap délután, este még elsősorban a brit egészségügyi rendszert ért támadás került a középpontba – illetve a spanyol Telefónicánál tapasztalt zavarok –, de az éjszaka folyamán világossá vált, hogy egy olyan masszív globális támadásról van szó, melyet koncentráltan a világ intézményei és szervezetei ellen intéztek.

Wanna Decryptor
[+]

A híradások folyamatosan érkeznek, egyre több új információ lát napvilágot. Dióhéjban, pontokba szedve összefoglaljuk, hogy szombat reggelre milyen fontosabb újdonságok derültek ki.

  • a vírust terjesztő kampány alapjaiban nem különbözik a ransomware-ek terjesztésének hagyományos módszereitől, illetve gyakorlatától (e-mailben érkezik a kártékony kód), a különlegességét főként a kihasznált hiba jellegéből adódóan a fertőzések terjedésének sebessége adja – valamint az, hogy a Wanna Decryptor nemrég felfedett malware egy frissített változatáról van szó, ami némileg megnehezíti a védekezést és a helyreállítást
  • a támadás a Windows rendszerek ellen irányul, a Kaspersky elemzése szerint a Shadowbrokers április 14-én tette közzé a sebezhetőséget kihasználó exploitot („EternalBlue”), a sérülékenység javítását a Microsoft március 14-én adta ki – vagyis elsősorban azok az intézmények lehetnek érintettek, akik nem alkalmazták a frissítést, bár a Kaspersky szerint a javítás sem garancia, egyebek mellett a biztonságilag már nem támogatott Windows XP rendszerek is veszélyben vannak (Frissítés: a Microsoft a régebbi rendszerekhez is elkészített egy javítást!)
  • mostanra a világ több mint száz országából jeleztek fertőzéseket

A vírus egy német pályaudvar rendszerében
[+]

  • tegnap késő este a Telenor magyar leányvállalata is jelezte, hogy náluk is megjelent a Wanna Decryptor, de „még időben elkapták”, az ügyfelek semmit sem tapasztalnak meg az üzemzavarból
  • a Kaspersky jelentésére alapozva a magyar Kormányzati Eseménykezelő Központ (CERT) is kiadott egy figyelmeztetést
  • a támadás eredetéről és céljáról (a pénzszerzés mellett, ami lehet álca is) csak találgatások vannak egyelőre (és persze célzott értelmezések): annyi bizonyos, hogy láthatóan nem a magánfelhasználók a célpontok, vagyis mindenképp lehet valami tervezettséget sejteni mögötte

Azóta történt

Előzmények