Megtorpant, de bármikor megindulhat megint a zsarolóvírus

kasnyikm
TECH
2017 május 13., 15:59
comments 348

Egy 22 éves brit informatikus – akinek nem is tudjuk a nevét, csak annyit, hogy egy amerikai kiberbiztonsági cégnek dolgozik és Malwaretech néven blogol – véletlenül rájött, hogyan kell leállítani a péntek éjjel mindenfelé elterjedt WannaCry vagy WannaCrypt nevű zsarolóvírust.

A szakértő felismerte, hogy a vírus továbbterjedéséhez szükség volt arra, hogy egy hosszú domain címen ne legyen aktív, működő oldal. Ezért tíz dollárért regisztrálta a domaint, és rögtön meg is állította a vírus száguldását – ráadásul így azt láthatta, hogy milyen hatalmas kiterjedésű lett a vírus kevesebb, mint egy nap alatt. Szombat délután már 140 ezernél tartott a megfertőzött gépek száma.

photo_camera A zsarolóvírus kiterjedése a Malwaretech adatai alapján, forrás: NYT.
link Forrás

A vírus a legkülönbözőbb területeken szedett áldozatokat: megbénult a brit állami egészségügyi rendszer, az orosz belügyminisztérium, a FedEx, a Telefónica, a Renault egy üzeme, sőt, a magyar Telenor is, többek között. A WannaCry emailen terjed, egy link megnyitása után titkosítja az adott számítógép összes adatát, és 300 dollár körüli kifizetést követel a hatóságok előtt lekövethetetlen Bitcoinban. Az is hamar kiderült, hogy az NSA-tól ellopott technológiára építették fel a vírust.

A Malewaretech szakértője szerint az ő domain-regisztrálós megoldása csak átmeneti volt, a kód megváltoztatásával bármikor megindíthatják megint.

És a megfertőzött gépek sem szabadultak fel attól, hogy megállt a vírus terjedése. Szakértők szerint akár egymilliárd dollárt is kasszírozhatnak a vírus kiötlői, mivel sokan nyilván úgy látják majd, hogy megér nekik 300 dollárt a számítógépeiken lévő információ. Igaz, a Bitdefender nevű cég szerint eddig csak néhány tízezer dollár folyhatott be a megadott Bitcoin-számlákra.

A szakértők feltételezései szerint emögött a kibertámadás mögött most nem állami szereplők állnak, hanem egy klasszikus bűnszervezet. A zsarolóvírusok egyébként is egyre gyakoribbak, az utóbbi másfél évben a harmadával emelkedett az esetek száma.

Közben az is kiderült, hogy mi volt a vírus könnyű terjedésének fő oka: a Microsoft.

A Windows közismert korábbi változatát, az XP rendszert három éve nem frissítették, ezért könnyen sebezhető maradt. A Microsoft célja nyilván az volt ezzel, hogy több bevételt szerezzen abból, hogy többen az új verziókra váltanak. A vírus mostani rohamos terjedése után "kritikus" fontosságú frissítéssel jelentkeztek azoknál a gépeknél, amelyek még nem fertőződtek meg a vírussal.

WannaCry zsarolóvírus

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.