Ugrás a tartalomhoz
" Mi vagyunk Soros ellenzéke”
#ez történik
#Orbán Viktor
#belföld
#bevándorlás
#Soros György
#külföld
#fehér férfi
#demográfia
#sport
#Brüsszel
#vélemény
#tudomány
#terrorizmus
#egyetemimetoo

Magyarországon csak néhány száz eszközt fertõzött meg a zsarolóvírus

Horváth József György

2017.05.16. 19:28

Mindössze néhány száz eszközt fertõzött meg a WannaCry zsarolóvírus Magyarországon, mintegy 45 állami szervezetet ért támadás, de ezek, egy-két kivételtõl eltekintve, nem jártak sikerrel - közölte az állami és önkormányzati szervek informatikai rendszereinek biztonságáért felelõs Kormányzati Eseménykezelõ Központ az MTI megkeresésére.

Az intézet arról is tájékoztatott, hogy további nagyszámú fertőzésre nem számít a közeljövőben, egészen addig, amíg a támadók a zsarolóvírus forráskódján nem változtatnak.

A Nemzeti Kibervédelmi Intézet folyamatosan nyomon követi az eseményeket, fogadja a támadásról a bejelentéseket, honlapján rendszeresen frissíti az információkat és az ügyfélköre részére technikai tanácsadást is nyújt"

– írták.

Hozzátették: a titkosítással elérhetetlenné tett fájlok visszaállításában nem tudnak segíteni, mivel erre nincs ismert módszer, így csak a biztonsági mentések segítségével lehet visszaállítani az adatokat.

A KÜRT Információbiztonsági és Adatmentő Zrt. MTI-hez eljuttatott közleményében a zsarolóvírus elleni küzdelemben a megelőzésre hívta fel a figyelmet, mivel a társaság szerint ez a leghatékonyabb módszer. Többek között ehhez nyújt segítséget a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab együttműködésével tavaly létrehozott a NoMoreRansom.org weboldal, ahol a megelőzéshez hasznos információkat és a már megfejtett algoritmusú kártevők által okozott károk enyhítésére alkalmas megoldásokat gyűjtöttek össze a szakértők – közölte a cég.

A Black CERT Biztonsági Központ a megelőzés érdekében egyebek között rendszeres biztonsági mentést javasol, minden nap végén online, valamint legalább heti egy offline mentést. Mindemellett fontos az operációs rendszerek folyamatos frissítése, ami nélkül internetezni legalább akkora felelőtlenség, mint viharos időben mentőmellény nélkül vízre szállni – fogalmazott az intézet.

Az ESET és a szintén IT-biztonsággal foglalkozó Sicontact Kft. közös közleményében egyéb megelőző lehetőségként említi, hogy a felhasználók ne nyissák meg az ismeretlen feladótól érkezett e-mailekben a mellékletet főleg, ha ez tömörített állomány. Ha valaki mégis megnyitja, akkor ellenőrizze, hogy valóban valós tartalom érkezett, ami történhet akár a feladó ellenőrzésével is – hangsúlyozták.

Csak figyelemelterelés az egész?

A WannaCry-bűnözők figyelemelterelő művelete lehet – állította kedden az amerikai Proofpoint kiberbiztonsági cég berlini képviselője. Eszerint a Proofpoint szakértői felfedeztek egy újabb támadási módszert, amely kapcsolatban áll a zsarolóvírussal. Ez a módszer ugyancsak az amerikai Nemzetbiztonsági Ügynökség (NSA) által összegyűjtött, majd tőle ellopott, a biztonsági résekre vonatkozó információkat használja ki – mondta Monika Schaufler, a Proofpoint berlini menedzsere. A vállalat két szakértőjének Marcus Hutchins brit informatikussal együttműködve sikerült a támadás pénteki hullámának tetőzése után nem sokkal megtalálniuk a megoldást a WannaCry terjedésének megállítására.

Az újabb, Adylkuzz néven emlegetett támadás a zsarolóvírushoz képest más célokat követ és rejtve dolgozik a fertőzött számítógépeken, a háttérben az úgynevezett Monero virtuális valutát állítva elő – közölték a szakértők.

Ez a csalók számára jóval kifizetődőbb egy zsarolóvírusos támadásnál, mint például a WannaCry"

– mondta Schaufler. A virtuális valuta a darkneten szolgál fizetőeszközül a többi között a kábítószer kereskedelemben, illetve lopott bankkártyák és hamisított márkatermékek árusításában is.

A WannaCry zsarolóvírust szakemberek szerint az NSA-től lopták el, más szoftverekkel együtt. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használja ki.

EZEK IS ÉRDEKELHETNEK

OLVASTAD MÁR?

MÉG TÖBBET SZERETNÉK
Vissza az oldal tetejére