Rekord váltságdíj hazánkban: 4,5 milliót követelt a zsarolóvírus

forrás: Prím Online, 2017. június 15. 12:24

Összesen 6 Bitcoint, azaz mintegy 4,5 millió forint összegű váltságdíjat kért egy zsarolóvírus egy közepes méretű magyar vállalkozástól, miután a cég hálózatát megfertőzve sikerült titkosítania az adatokat a legfontosabb adatbázisokat tároló számítógépeken. Kibervédelmi szakemberek régóta figyelmeztetnek, hogy bármikor érkezhet a zsarolóvírusok következő hulláma.

Az IT biztonsággal, vírusvédelemmel foglalkozó cégek találkoznak elsőként a zsarolóvírusok okozta károkkal, miután a megtámadott cégek általában náluk jelentkeznek, hogy segítsenek a kialakult helyzetet megoldani. A megelőzésre még mindig kevesen gondolnak.

 

A zsarolóvírusok olyan számítógépes kártevők, melyek a komputerre bejutva titkosítják az azon tárolt adatállományokat, működésképtelenné téve az adott gépet. A vírus készítői az adatok visszaállításáért váltságdíjat kérnek, jellemzően lenyomozhatatlan pénznemben, például BitCoinban. A legutóbbi ilyen nagyszabású támadás 2017. májusában történt, amikor a WannaCry nevű vírus jelentős fennakadásokat okozott számítógépes rendszerekben a világ számos pontján, magánszemélyeknél, közintézményeknél, kis- és nagyvállalatoknál egyaránt. Működési problémák keletkeztek az egészségügyben, telekommunikációban, közlekedésben, áruszállításban és az autógyártásban is.

 

„A WannaCry támadás után bármikor megérkezhet a zsarolóvírusok következő hulláma. Június elején egy közepes méretű magyar vállalat jelentkezett be hozzánk azzal a problémával, hogy a legfontosabb adatbázisait tartalmazó számítógépet egy zsarolóvírus titkosította. A meglepő az esetben az volt, hogy a zsarolóvírus 4,5 millió forintnak megfelelő BitCoint kért a titkosítás feloldásáért” – mondta Kovács Sándor, a kibervédelemmel és IT problémamegoldással foglalkozó Telnetwork Kft. ügyvezetője.

 

 

Az e-mail csatolmányként érkezett vírus könnyedén inaktiválta a hagyományos víruskeresőt a felhasználó gépén, s a háttérben működve nem csak a felhasználó gépén található fájlokat titkosította, de a biztonsági mentéseket és az összes csatlakoztatott meghajtón lévő adatállományokat, a cég ügyviteli szoftverének adatait és azok biztonsági mentéseit is.

 

A problémát részben sikerült archivált adatok visszaállításával megoldani, de emiatt a cégnél dolgozók sok plusz munkára kényszerültek. A mostani eset rávilágít arra, hogy néhány vállalat milyen sérülékeny, és arra is, hogy a zsarolóvírusok készítőit semmi sem tartja vissza attól, hogy horrorisztikus váltságdíjat kérjenek. Ha már megtörtént a fertőzés, bármilyen megoldás nagyon drága lesz a megtámadott cégnek.

 

„Döbbenetes volt megtapasztalni, hogy nem robotok, előre megírt scriptek írták a fizetésre felszólító leveleket, hanem láthatóan hús-vér emberek várták az utalásokat és válaszoltak a levelekre. A többi ügyfelünk a Panda Security Adaptive Defense 360 nevű termékét használja a rendszereik védelmére. A Panda büszke arra, hogy ezt a védelmet használó vállalatoknál egyetlen egy WannaCry vírus fertőzést sem regisztráltak, az egész világon, ezért az ilyen esetek megelőzésére ezt a megoldást ajánljuk” – tette hozzá Kovács.

 

A statisztikák azt mutatják, hogy a zsarolóvírus-támadások száma meredeken emelkedik, és a bűnözök egyre gyakrabban céloznak meg vele cégeket, mert tőlük nagyobb profitot remélnek, mint a magánemberektől. A pénzt követelő vírusok a legtöbbször email csatolmányokban érkeznek, Microsoft Office dokumentum vagy JavaScipt formájában, de az is előfordulhat, hogy emberi beavatkozás nélkül, a hálózaton keresztül érkezik a kártevő.

 

Hogyan érdemes felkészülni a zsarolóvírusok következő hullámára?

  • Vizsgáljuk meg a kritikus gépeket, hogy friss-e rajtuk az operációs rendszer.
  • Állítsunk be rendszeres, kis időintervallumos biztonsági mentést a fontos adatbázisokról.
  • Használjunk fejlett, adaptív védelmen alapuló vírusvédelmi megoldást.
  • Az informatikai rendszert védjük megfelelő biztonsági szintű tűzfallal.
  • Ne nyissuk meg gyanús, megbízhatatlan forrásból származó e-mailek csatolmányait.

Biztonság ROVAT TOVÁBBI HÍREI

Még mindig a hanyagság a legveszélyesebb kibercsapda

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját. Összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest. 

2018. május 25. 08:48

Levélbombák hatástalanítása profi eszközökkel

Számos különféle fenyegetés leselkedhet a vállalatok levelezőrendszereire, a vírusoktól kezdve a kéretlen üzeneteken át egészen a kiberbűnözők támadásáig. Ezek jelentős pénzügyi és hírnévbeli károkat okozhatnak, illetve a cég működését is komolyan veszélyeztethetik. Rengeteg időt és energiát igényel, ha mindegyik ellen külön-külön próbálnak védekezni, ezért a Micro Focus szakértői a leggyakoribb kockázatokkal szemben egységes védelmet nyújtó, integrált eszközöket ajánlják.

2018. május 24. 11:15

Hibrid védelmi rendszer a gázolásos támadások ellen

A nyári turistaszezon kezdetével és az egyre gyakoribbá váló szabadtéri rendezvényekkel sajnos nőhet a ramming, vagyis gázolásos támadások száma. A személyes biztonságtudatossági alapelvek betartása mellett, a lehetséges védelmi eszközök között kiemelt szerepet kaphatnak a modern, innovatív technológián alapuló műszaki megoldások. Tengely Ákos, a QUADRON Kibervédelmi Kft. szakértője egy drón technológián alapuló rendszer koncepcióját dolgozta ki a hasonló támadások megelőzésére, illetve hasznos tanácsokat gyűjtött össze a személyes biztonság erősítése érdekében.

2018. május 24. 09:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

100 millió dolláros tőkeinjekciót kapott a HMD Global

2018. május 22. 15:16

A Magyar Telekom 2018. első negyedéves eredményei

2018. május 9. 17:23


A SmugMug felvásárolja a Flickr-t

2018. április 21. 16:26

Elsőként Magyarországon - korlátlan nemzetközi hívások EU-s számokra a Vodafone-nál

2018. április 11. 15:03
cloudappsportal.com