Pesti Srácok
Összes videó
PS Riport
Az Öreg
‎GEOrgPOLITIKA
Katrantén Vlog
Karantén kibeszélő
Kocsmai igazságok
Ladikpisztoly
Libz'z of TikTok
Mi kérdezünk
Morál Hal Melindával
Polbeat
Megmondjuk
Forró drót
Magyar ugar
Világugar
Podcast

Armageddon a kibertérben, újabb támadásokra figyelmeztetnek a szakértők

PPestiSrácok.hu Forró drót 2017. május 13. 21:38
Armageddon a kibertérben, újabb támadásokra figyelmeztetnek a szakértők

Egy brit kiberbiztonsági szakértőnek sikerült leállítania a példátlan világméretű számítógépes támadást okozó zsarolóvírus további terjedését - közölték szombaton szakértők, akik mindazonáltal újabb támadások veszélyére figyelmeztettek.

Informatikai biztonsági szakértők szerint a pénteken kezdődött, példátlan méretű támadást követően újabbak következhetnek napokon, vagy heteken belül. Ráadásul a fertőzött gépeken kulcsfontosságú dokumentumokat zároló, s a zár feloldásáért pénzt követelő zsarolók ultimátuma hétfőn lejár, a fejlesztőknek addig van idejük megpróbálni dekódolni a vírust. A szakértők elmondták, hogy a vírus terjedésének kifulladása egy brit kiberbiztonsági szakembernek köszönhető, aki tíz dollárért regisztrálta próbaképpen a szokatlanul hosszú, 45 karakterből álló értelmetlen domainnevet (internetes azonosítót), amelyet - mint utólag kiderült - a rosszindulatú vírus kódjába épített be a számítógépes kalóz, hogy szükség esetén le tudja állítani. Miután a brit kiberbiztonsági szakértő regisztrált a vírusban szereplő domainnéven, a vírus terjedése gyakorlatilag leállt, de felbukkanhatnak más kiiktató kóddal ellátott hasonló vírusok. Ráadásul hétvége lévén sok cég csak hétfőn fog ráébredni arra, hogy gondok vannak az informatikai rendszerével, ahol ugyanis beépült a vírus, ott a brit programozó ötlete már nem segít. A számítógépes támadássorozat 104 országot érintett, a legtöbb gép Oroszországban, Ukrajnában és Tajvanon fertőződött meg, a legveszélyesebb helyzet pedig Nagy-Britanniában alakult ki, ahol az egészségügy 248 számítógépes rendszere közül 48-ba hatolt be a vírus, de szombat délutánra hat kivételével az összes újra normálisan működött.

Azonosították a vírust, ami láncfertőzést okozott a kibertérben

Az amerikai belbiztonsági minisztérium közölte, hogy kész segíteni a partnerországoknak az internetes támadások elhárításában, és erről már folynak az intenzív konzultációk velük. Szakértők szerint a támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben.

PestiSracok facebook image

Megváltozott a háttérkép a monitoron? Visszaszámlálás indul...

A WannaCryként ismert zsarolóvírustovábbfejlesztett változata terjedhetett szét, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (a ransom angolul váltságdíjat jelent). A felhasználók háttérképe megváltozik, egy visszaszámlálás jelenik meg rajta azzal az időtartammal, ameddig a gép tulajdonosa kifizetheti a váltságdíjat, különben a kiberbűnözők törlik összes adatát. A határidő hétfő, és a fejlesztők versenyt futnak az idővel, hogy dekódolni tudják a gépekből a vírust, ám ha ez sikerül is, a zsarolók lehet, hogy változatnak a kódon, és kezdődik az egész dekódolás elölről.

NSA-kódokkal fejleszthették ki a zsarolóvírus újabb változatát

A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben. A hackerek a Microsoft Windows operációs rendszerének sérülékenységét kihasználva intézték támadásukat. Az amerikai cég néhány órával a támadássorozat elindulása után arról tájékoztatott, hogy olyan automatikus frissítéseket kínál a felhasználóinak, amelyek már védelmet nyújtanak az új internetes kártevő ellen is.

Masszív támadás érte az orosz bankokat, a német vasúttársaságot, de a FedEx is megsínylette a vírust

A Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt. Az orosz jegybank közleményt adott ki szombaton, amely szerint az orosz bankokat masszív támadás érte, de sikerült kivédeniük, és állta a sarat az orosz vasúttársaság is. A RIA Novosztyi hírügynökség szerint célpont volt a többi között az orosz belügyminisztérium és az egészségügyi tárca is, de bizalmas adatok nem kerültek ki. A német média szombati híradásai szerint a hackerek megtámadták a Deutsche Bahn vasúttársaság gépeit, ami fennakadást okozott a vasúti forgalomban, országszerte jelentek meg hamis üzenetek a német pályaudvarok monitorjain. A károk nagyságát egyelőre nem mérték fel teljesen. A korábbi hírek arról szóltak, hogy az amerikai vállalatokat elkerülte a nemzetközi támadássorozat, de kiderült, hogy a FedEx csomagküldő cég gépei is megsínylették azt. A Symantec szoftverbiztonsági cég szakértői szerint az amerikai cégek azért kerülték el a nagyobb bajt, mert a támadássorozat Európából indult, és mire az Egyesült Államokba ért, az úgynevezett spamszűrők azonosították a veszélyt, és rosszindulatúnak jelölték a fertőzött internetes üzeneteket. Több ázsiai országban, így Kínában, Dél-Koreában, Vietnamban és Indonéziában ugyancsak egyes kórházak, iskolák, egyetemek és tanintézetek számítógépes rendszereibe férkőzött be a vírus. Érintettek a spanyol, a portugál és az argentin távközlési cégek is. Brazíliában több állami intézmény munkájában fennakadások voltak, így a szociális ellátó rendszer működésében is.

PS/MTI

Kapcsolódó témák
zsarolóvírus
Ajánljuk még

Ennyit a cserdi csodáról: eltűnt százmilliók, bűnöző zugügyvéd, bebukott projektek

Exkluzív 2020 október 22.
Három nagy cserdi uniós beruházásra nyújtott támogatás is érintett lehet abban a büntetőügyben, amelyeknek a kirobbanása előtt vetett véget életének a Baranya megyei kistelepülés, Cserdi polgármestere, Bogdán László – tudta meg a PestiSrácok.hu. A polgármesteri hivatal 80 oldalas átadás-átvételi jegyzőkönyvéből kiderül, hogy csaknem 400 millió forint tűnhetett el a település számláiról: ezek között szerepel az a 265 millió forintos kerékpárút építésre kapott összeg, amihez még hozzá sem nyúlhattak volna, és két másik nagy projekttel is gondok lehetnek, azok kifizetett forrása is hiányos. A háromból kérdéses, hogy akár egy is sikerrel zárul-e. A terményraktár a legnagyobb jóindulattal 70 százalékos készültségi szinten van, de az összes pénzből már csak 13 millió maradt, a bölcsőde kiviteli tervei ugyan már kész vannak, de egy kapavágás sem történt, a pályázati támogatásnak ehhez képest már a negyede elfogyott. A kerékpárútra kapott pénz hiánya az egész megye kerékpárút-hálózati fejlesztését, 9 kistelepülés közös projektjét veszélyezteti. A százmilliók eltűnésében közrejátszhatott egy pécsi jogtanácsos, akire Bogdán a projektek irányítását bízta. A PestiSrácok megtudta, hogy a férfit a gazdasági tevékenységtől már korábban eltiltották, és csalás miatt, egy másik ügyben éppen a napokban ítélték több éves letöltendő börtönbüntetésre. Portálunknak exkluzív nyilatkozatot adott annak a közös önkormányzati hivatalnak a vezetője, ahová Cserdi is tartozik. Papp Gizella többek között arról beszélt, hogy Bogdán László roma felzárkóztatásra kapott forrásnak hazudta a kerékpárútra nyert támogatást és az egészet elköltötték – mivel ők nem ismerték a pénz eredetét és célját, a költéseket fedező csapatépítésről, mentorálásról, tanácsadásról szóló tízmilliós számlák sem tűntek aggályosnak. Tényfeltáró helyszíni riportunk után Cserdi kapcsán legfeljebb egy dolog tűnhet majd csodának: hogy mindaz, ami a csillogtatott színfalak mögött a faluban valóban történt, csak most bukott ki.