Már az Europol is vizsgálja a legújabb zsarolóvírust
2017.06.28. 21:03
Az Europol szoros kapcsolatban áll a vírusfertőzéseket bejelentő országokban működő bűnüldöző hatóságokkal és a fontosabb ipari partnerekkel a hekkertámadás hatásának felmérése, a teendők összehangolása és az "erők egyesítése" érdekében – közölte Rob Wainwright, az Europol ügyvezető igazgatója szerdán.
Az uniós rendőri együttműködést koordináló szervezet (Europol) tájékoztatása szerint az első bejelentett zsarolóvírus-fertőzést követően az Europol koordinációs munkacsoportot hozott létre, amely aktívan figyelemmel kíséri a zsarolóprogram terjedését.
Rob Wainwright elmondta, a kedden jelentkező vírus újabb komoly, globális hatású hekkertámadás, amely hasonlóságokat mutat a nemrégiben súlyos károkat okozó WannaCry névre hallgató programmal.
A keddi vírus – amely a Petya névre keresztelt vírus frissített verziója lehet – ugyanakkor kifinomultabb támadási képességgel rendelkezik, amely a számítógépes operációs rendszerek sebezhetőségének kihasználására irányul.
A vizsgálat jelenlegi szakaszában még nem lehet megmondani, hogy hány áldozatot szedett a gyorsan terjedő fertőzés.
A támadás újabb bizonyíték arra, hogy a számítógépes bűnözés milyen mértékben fejlődik, ezért az Europol ismételten felhívja a figyelmet a felelősségteljes internetes biztonsági intézkedések meghozatalára – hangsúlyozta az igazgató.
Kedden számítógépes rendszereket állított le – egyes feltételezések szerint – a Petya néven ismert zsarolóvírus Ukrajnában, Oroszországban, majd átterjedt Nyugat-Európára, sőt Indiára is.
Az elsők között pénzintézeteket támadott meg, később átterjedt más szolgáltató és gyártó cégek, repülőterek számítógépeire, valamint nemzetközi kikötőket, atomerőművet felügyelő komputerekre is.
A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert elektronikus kártevő a Windows operációs rendszerek egyik kommunikációs protokolljának, az SMB-nek (Server Message Block) gyenge pontjait használja ki.
A fertőzött számítógépen megjelenő üzenet szerint – a májusban mintegy 150 országon végigsöpört WannaCry zsarolóvírus esetéhez hasonlóan – az elérhetetlenné vált szervereket a kiberbünőzők csak 300 dolláros (85 ezer forintot) váltságdíj megfizetése ellenében oldják fel.