2017. május 23. keddDezső
23°Kolozsvár >> Más város
kolozsvári események >> Más város

A zsarolóvírusos kibertámadások számát tekintve Románia a tizedik a világon

Ambrus István 2017. május 15. 19:45, utolsó frissítés: 19:45

Honnan indult a WannaCry zsarolóvírus? Biztonságban vannak-e tőle az adataink? Hogy sikerült részben megfékezni, és mit tehetsz, ha megfertőzi a számítógéped?


Románia világszinten a tizedik a WannaCry nevű zsarolóvírus okozta számítógépes támadások terén, állítja a Kaspersky Lab. A vírusirtó programot fejlesztő cég szerint a rendszerük 45 ezer támadást jelzett világszinten, 74 országból. Romániában a mioveni-i Dacia gyár is leállt, feltehetően a vírus miatt, Magyarországon pedig két telefonszolgáltató, a Vodafone és a Telekom szolgáltatása is akadozik. Németországban a Deutsche Bahn hálózata is megfertőződött, világszinten több autógyár is leállt miatta, Kínában 30 ezer hivatali számítógépet fertőzött meg.

A globális probléma kapcsán a romániai vírusirtót fejlesztő Bitdefender szakértője, Liviu Arsene elmondta, a WannaCry zsarolóvírus azért veszélyes, mert az egyéb ilyen jellegű kártékony szoftverekhez képest a felhasználok aktivitása nélkül is tovább terjed a hálózatokon, és önállóan újabb számítógépeket fertőz meg. A zsarolóvírus egy internetes linket gerjeszt, amit önként továbbküld e-mailen keresztül a címlistában található felhasználóknak, a felhasználó pedig erre kattintva megfertőzi a gépet és automatikusan az egész hálózatot, amelyhez az csatlakozik.

A németországi Deutsche Bahn vasúttársaság egyik kijelzője


A szakértők szerint a zsarolóvírus a Windows operációs rendszer egy korábbi hibáját használja ki, amely könnyen kiküszöbölhető, ha frissítjük az operációs rendszert, ugyanis a hibát észlelte a Microsoft fejlesztőcsapata, és időközben javították. A rendszerfrissítést sok felhasználó elmulasztja megtenni, ami részben érthető, hisz hosszadalmas és idegesítő folyamat, arról nem is beszélve, hogy sok kellemetlenséget okoz, ha 10 percig várni kell az operációs rendszer indulására a frissítések miatt. Ennek most mégis érdemes eleget tenni. Ugyanakkor a pénteken kezdődő, világszintű kibertámadás-sorozat után a Windows operációs rendszer már nem támogatott verzióira is elkészítette a javítást, olyanokra, mint például a Windows xp, amelyhez már évek óta nem készítenek rendszerfrissítéseket.

A vírusirtó használata is segíthet hosszú távon, ugyanis ha a zsarolóvírust sikerül semlegesíteni, az azt kivédő rendszert a vírusvédő programok fejlesztői is beépítik frissítéseiken keresztül a szoftverbe. Liviu Arsene, a Bitdefender szakértője azt is elmagyarázta, miért bénult meg egyes kórházak működése Nagy-Britanniában. Ez a zsarolóvírus azon egyedi tulajdonságából fakad, hogy a hasonló zsaroló programokkal ellentétben a WannaCry képes magát terjeszteni hálózaton keresztül, így az egységes adatbázishoz kapcsolt egészségügyi rendszer számítógépeit megfertőzni elég csupán egy felhasználói kattintás.

A szakértő szerint az, hogy a program pénzt követel a felhasználótól, bevett módszer az ilyen vírusok esetében. A program lezárja a számítógépet, a felhasználótól pedig azt követeli, hogy a megadott számlára utaljon át egy bizonyos összeget, amelynek ellenében megszűnik a számítógép zárolása. A WannaCry az elsősorban informatikusok által alkalmazott bitcoin nevű virtuális és egyben univerzális pénzt követel. A bitcoinnal történő tranzakció anonim, semmilyen módon nem lehet nyomon követni a pénzmozgást, így ha valaki eleget is tenne a zsarolóvírus követelésének, nem lesz lehetősége visszakövetelni az összeget. Ráadásul arra sincs semmilyen garancia, hogy a zsarolóvírus feloldja a számítógépet az összeg kifizetése után.

A vasárnapi híradások arról számoltak be, hogy a pénteki kibertámadások után hétfőn sokkal rosszabb lesz a helyzet, ugyanis a munkába érve alkalmazottak milliói fogják bekapcsolni a számítógépüket, így tovább terjed a zsarolóvírus. Az európai rendőrségi együttműködési szervezet (Europol) szerint azonban ezt sikerült elkerülni. Az intézmény szóvivője, Jan Op Gen Oorth úgy véli, ez annak köszönhető, hogy nagyon sokan letöltötték az operációs rendszer frissítéseit.

Ugyanakkor a megoldáshoz részlegesen egy véletlen is kapcsolódik, amely a MailwearTech üzemeltetőjéhez fűződik, aki egy 10 dolláros domaint vásárolt. Az egyik biztonsági szakembernek, aki a zsarolóvírus kódját vizsgálta, feltűnt egy értelmetlennek látszó internetes cím, amely a program kódjában szerepelt. Megvásárolta a iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com nevű domaint, amelyre rögtön elkezdtek érkezni ezrével az internetes kérések. A szakértők rájöttek, hogy a zsarolóprogram egyik típusa erre a címre próbál csatlakozni, és ha megtalálja azt, akkor nem terjeszti magát tovább.

Az MTI és a hvg.hu is úgy véli, hogy a támadás mögött egy orosz hackercsoport, a Shadow Brokers állhat. A feltételezés szerint a vírust az amerikai Nemzetbiztonsági Ügynökség rendszeréből lopták, majd terjeszteni kezdték a világhálón.

Mit lehet tenni?

Ahhoz, hogy megelőzd a problémát, frissítsd a Windowst és a vírusirtót. Ha lehet, ne kattints semmilyen e-mailen keresztül érkezett linkre. Ha megjelenik a zsarolóvírus a számítógépen, azonnal kapcsold ki azt, hogy a kártevő ne terjedhessen tovább a hálózaton. Ne dőlj be a zsarolóvírusnak, és ne utalj pénzt. Kövesd a Transindex hírfolyamát az újabb fejleményekről.




ItthonRSS