Már három éve pusztít minden idők legdurvább zsarolóvírusa

2020. 06. 04., 10:45

Három éve jelent meg a WannaCry (WannaCryptor) nevű ransomware, amely világszerte óriási pusztítást vitt véghez.

2017. május 12-én a WannaCryptor (más néven WannaCry vagy WCrypt) a világ minden részén felbukkant és soha nem látott mértékben pusztított a számítógépes rendszerekben.

A vírustámadások nemcsak felesleges idegeskedést, utánajárást, intézkedést jelentenek, hanem nagyon gyakran anyagi károkat is okoznak. Csizmazia-Darab István, a Sicontact Kft. biztonsági szakértője így idézi vissza az elmúlt évek tendenciáit: „A zsarolóvírusok a 2013-as megjelenésük óta új korszakot hoztak el a számítógépes vírusok világába. Az újrainduló gép, a délután ötkor induló zenelejátszás, a nevünkben küldözgetett spam üzenetek nem jelentettek akkor fenyegetést, mint amit az értékes, pótolhatatlan fájljaink elvesztése. A bűnözők igen erős kódolással és roppant rövid idő alatt titkosítják az állományainkat a megfertőződött gépünkön, és ezek helyreállításáért váltságdíjat követelnek valamilyen virtuális valutában.”

A WannaCry esetében két visszaszámláló óra is látható volt a megtámadott gépek képernyőjén: az egyik leteltével emelkedett a kb. 300 dollárról induló váltságdíj összege, a másik számláló nullára érésekor pedig a vírus megsemmisítette a fájljainkat!

A hétköznapi magánfelhasználóknak ez nagyobb csapást jelentett a szakértő szerint, hiszen „egy céges környezetben jobban szabályozott a rendszeres mentések köre és a hibajavítások azonnali futtatásának a rendje.”

Azonban nem szabad elfeledkeznünk arról sem, hogy a kiberbűnözők szavahihetősége legalábbis megkérdőjelezhető: Csizmazia-Darab szerint „nincs garancia arra, hogy ha fizetünk, akkor visszakapjuk a titkosított állományainkat, hiszen bűnözőkkel kerültünk kapcsolatba, nem pedig Grál lovagokkal.”

Hasonlóan történt a WannaCry kártevő esetében is, ahol a támadók nem tartották be a titkosított fájlok feloldására tett ígéreteiket, pedig az áldozatok közül sokan kifizették a váltságdíjat. A támadók nem is rendelkeztek olyan technikai megoldással, amelynek révén megállapíthatták volna, hogy ki fizetett vagy ki nem, így a titkosítás feloldásához szükséges kódokat sem adhatták oda a megzsarolt felhasználóknak, tehát itt ezt hamisan ígérték meg, hazudtak.

Ugorjunk előre 2020-ig!

Azóta három év telt el, de a WannaCryptor továbbfejlesztett változatai azóta is vezető szereplői a ransomware területnek. Az ESET 2020 első negyedévére vonatkozó fenyegetési jelentése szerint a WannaCryptor továbbra is vezeti a ransomware család rangsorát: konkrétan a ransomware észlelések 40,5 százalékát teszi ki.

Domináns pozíciója áprilisban sem gyengült jelentősen, bár kevesebb, mint egy százalékponttal visszaesett az előző hónaphoz képest. Ez meglehetősen nyugtalanító, figyelembe véve, hogy csaknem három év telt el a 2017. májusi eredeti rekordkitörés óta. Az a sérülékenység, amely elősegítette az egész WannaCryptor-válságot, EternalBlue névre hallgat.

A hírhedt exploit felhasználásával végrehajtott támadások azóta sem szűntek meg teljesen, bár az idei esztendő első negyedévében valamelyest csökkentek.  Habár a statisztika biztatónak tűnhet, három év elteltével az EternalBlue továbbra is releváns fenyegetés, hiszen naponta több százezer támadási kísérletről beszélünk a védetlen rendszerek esetén. A Shodan szerint potenciálisan egymillió olyan gép van, amely sebezhető az EternalBlue-s exploit-ok révén.

Mit rontottunk el?

Visszatekintve nyugodtan kijelenthetjük, hogy a kitörés elkerülhető lett volna, ha a felhasználók világszerte megtették volna a szükséges lépéseket, és időben futtatják a javításokat. A sebezhetőséget ugyanis korábban már jelentették a Microsoft számára, aki egy kritikus biztonsági frissítést is közzétett egy szokásos „Patch Tuesday” javítás részeként, mindezt már 59 nappal, azaz két hónappal a globális kitörés kezdete előtt.

Mit tehetünk?

A WannaCry óta eltelt három év ellenére sokan még mindig alábecsülik a számítógépes rendszereik naprakész patch-elésének fontosságát, azaz az azonnali hibajavítások alkalmazását, és szemlátomást nem tartják magukat az ezt javasló „best practice” tanácsokhoz sem. Ahhoz, hogy elkerülhessük a bajt, tartsuk naprakészen szoftvereinket, és kombináljuk ezt a gyakorlatot egy megbízható, többrétegű végpontvédelmi termékkel!

Csizmazia-Darab István szerint nagyon fontos, hogy a rendszer automatikus frissítését mindig engedélyezzük és az automatikusan letöltődő javítócsomagok telepítését se halogassuk.

„Hasznos, ha nem kattintunk ismeretlen személytől származó levélben érkező linkre, mellékletre. Ha mindezeket betartjuk, az sokat jelent majd a ransomware és minden egyéb rosszindulatú támadás elleni védekezésben.” -- tette hozzá a szakértő.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023. 03. 22., 13:09
Vezetői stílusom szerves része a folyamatos és drasztikusan őszinte visszajelzés, de ezt nagyon szépen be tudom csomagolni – mondta az Üzletemnek Hortobágyi László, a Nova Human Resource Kft. új üzletágának igazgatója.
2023. 03. 14., 13:43
Tíz év alatt sikerült egy marginális szereplőnek számító magyar kisvállalatból Magyarország elsőszámú fejvadász cégét felépíteni – mondta az Üzletemnek dr. Molontay Patrik, a HumanField Vezető- és Specialistakiválasztó Kft. ügyvezető igazgatója és Executive-üzletágvezetője.
2023-03-30 19:11:00
Az ügyvédekről szóló filmeknek, sorozatoknak se szeri se száma. De miért megy olyan jól ez a téma? Miért érdekli az embereket, hogy milyen egy ügyvéd, hogyan dolgozik?
2023-03-30 15:11:00
Az szja-bevallási tervezetet mindenképpen érdemes átnézni, szükség esetén módosítani. A jóvá nem hagyott tervezet – az egyéni vállalkozók, a mezőgazdasági őstermelők és az áfás magánszemélyek tervezetének kivételével – május 22-ével automatikusan bevallássá válik – figyelmeztet a NAV.
2023-03-30 14:41:00
A munkavállalók és képviselőik egyértelmű és teljes körű tájékoztatásra jogosultak az egyéni és az átlagos bérszintekről, nemek szerinti bontásban. A munkaszerződésekben nem lehet megtiltani, hogy egy adott munkavállaló nyilvánosságra hozza, mennyit keres, illetve mások fizetéséről tájékozódjon.

  BIZNISZPLUSZ PODCAST

2023. 03. 26., 23:45
epizód: 2023 / 3   |   hossz: 19:51
Mi kerül akár több tízmillió forintba egy nagy teljesítményű hangsugárzón és miben különbözik a hagyományos értelemben vett hangfalaktól? Hogyan lehetséges, hogy nem vastagabb egy faliképnél, mégis úgy szólaltat meg analóg és digitális zenét, mint semmi más? A világhír felé haladó márka sztoriját Kiss Imre, a Popori Acoustics értékesítési és marketingvezetője mutatja be.
Miért és hogyan érdemes különbséget tenni vállalkozás és női vállalkozás között? Hogyan segítheti ez a szekció a VOSZ-on belül a hazai társas vállalkozások női vezetőit és dolgozóit? Mi az, amit egy női vállalkozás csípőből tud, de a cégeknek – még a nagyobbaknak is – még mindig tanulni kell? A szövetség legújabb szervezetét, a Női Vállalkozói Szekciót az elnök, Lakatosné Lukács Zsuzsanna mutatja be.
Mire számíthatnak a hazai vendéglátók és a szálláshely-szolgáltatók 2023-ban? Melyek az ágazat legfőbb problémái és kiugrási lehetőségei, mely régiók reménykedhetnek leginkább jó eredményekben? Hogyan támogatja a Vállalkozók és Munkáltatók Országos Szövetsége az ágazat szereplőit? A kérdésekre Duska Sándor, az Idegenforgalmi, Szálláshely-szolgáltatók és Vendéglátó-ipari szekció elnöke válaszol.

  Rovathírek: GUSTO

A szervezők célja, hogy összehozzák a kenyér szerelmeseit, hogy kicserélhessék tapasztalataikat, hogy visszaemeljék a köztudatba az igazi kenyérsütés fogalmát, készítésének változatait, eredeti ízeit.

  Rovathírek: ATOMBUSINESS