"Nincs okuk leállni" - akár már hétfőn újra támadhat a zsarolóvírus

A WannaCry zsarolóvírus feloldóoldala. 300 dollárnyi Bitcoin fejében oldja fel a titkosított adatok titkosítását.Fotó: Wikimedia Commons, Public Domain

Akár már hétfőn újabb támadás érheti a világ számítógépes hálózatait. A pénteken indult, világszerte mintegy 125 ezer számítógépes rendszert megfertőző zsarolóvírus megfékezése csak átmeneti siker, a vírus terjedését kvázi véletlenül megállító, anonimitást kérő 22 éves számítástechnikai szakember, MalwareTech szerint a támadóknak "nincs okuk leállni".

"Rengeteg pénz van ebben" - mondta, hozzátéve, hogy "nem kell nagy erőfeszítéseket tenniük a kód megváltoztatásához és az újabb támadáshoz". MalwareTech úgy tudta megfékezni a vírus terjedését, hogy megtalálta a kódba ágyazott kikapcsológombot: egy nagyon bonyolult url-t, amire a vírus lekérdezéseket küldött, és pozitív válasz esetén leállt. MalwareTech észrevette, hogy a domain nincs regisztrálva. Gyorsan regisztrálta, ezzel ideiglenesen megfékezte a vírust.

Ez azonban azt is jelzi, hogy csupán ennek a kódrészletnek az átírásával újra terjedni kezdhet a világon végigsöprő fertőzés, amit valószínűleg legközelebb már nem lesz ennyire egyszerű megállítani.

A zsarolóvírus 300 dollárnyi bitcoin ellenében ígérte a titkosított adatok feloldását. A BBC a vírushoz köthető három számla forgalma alapján arra jutott, hogy eddig csupán 96 áldozat fizethetet, mert azokon eddig csupán 28800 dollárnyi forgalom volt. Várható azonban, hogy a fizetésre adott határidő lejártának közeledtével egyre többen fognak fizetni adataikért.

MalwareTech véleményét visszhangozta a Proofpoint it-biztonsági cég szakértője, Darien Huss is, aki szerint amekkora nyilvánosságot kapott a támadás, az alapján már biztos többen is dolgoznak a zsarolóvírus által használt biztonsági rés további kihasználásán.

Bár a felháborodás részeként szinte minden releváns hatóság azonnali nyomozást és a tettesek gyors felkutatását ígérte, erre a valóságban minimális esély van. Részben azért, mert egy ilyen vírus eredetét nem olyan egyszerű kideríteni - még ha a származási országát meg is találnák. Részben meg azért, mert a váltságdíjat a szinte lenyomozhatatlan kriptovalutában, Bitcoinban szedik be.

A vírus terjedését nagyon megkönnyíti, hogy az olyan nagy rendszerek, mint például az ezúttal elsőként támadott brit egészségbiztosítás, az NHS viszonylag nehézkésen frissíti a számítógépeit, azokon gyakran nagyon elavult, már nem támogatott operációs rendszerek futnak. Az elmúlt években nagyon is jellemzővé vált, hogy az ilyen és ehhez hasonló támadások célpontjai ilyen nagy rendszerek, például egyetemi hálózatok. Jelen esetben az NHS megtámadott gépei például javarészt még Windows XP operációs rendszert használtak, amihez a Microsoft most csak kívételesen adott ki rendkívüli frissítést, amúgy már jó pár éve nem támogatja a szoftvert.

Ha el akarja kerülni a támadást, a legtöbb, amit tehet, hogy sürgősen frissíti operációs rendszerét a Windows frissítés opciójára kattintva. Emellett, mint általában is, csak olyan csatolmányokat nyisson meg levelezésében, amelyekről biztosan tudja, hogy valóban a feladó küldte, valóban önnek.

Emellett

érdemes adatairól biztonsági mentést is készítenie,

akár külső, fizikai tárolón, akár felhőalapú tárhelyen, mint pl. a Microsoft One Drive, vagy a Google Drive, hogy csak a legkézenfekvőbbeket említsem. Ha ugyanis van mentése legalább a fontos adatairól, akkor nem akkora veszteség, ha a gépét mégis megfertőzi a vírus. Ez esetben egy újratelepítés után a biztonsági mentésből visszahozhatja adatait anélkül, hogy kiperkálná értük a 300 dollárt. (Via BBC)


Népszerű
Uralkodj magadon!
Új kommentelési szabályok vannak 2016. január 21-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.
;