Japánt és Kínát is elérte az interneten terjedő zsarolóvírus
A hétfői munkanap indulásával Japánt és Kínát is elérte az a zsarolóvírus, amely a hét végén a világ mintegy 150 országában okozott károkat; Kínában több százezer gépbe férkőzött be a vírus, a szigetországban pedig mintegy 2000 számítógép fertőződött meg a WannaCry nevű internetes kórokozóval.
A kínai állami média híradásai szerint csaknem 30 ezer szervezet több százezer számítógépét fertőzte meg a vírus. A Hszinhua állam hírügynökség szerint
az egyetemeket és egyéb oktatási intézményeket érintette a legsúlyosabban a támadás, mintegy 15 százalékukat érte el az internetes fertőzés.
De a WannaCry nem kímélte a vasutat, a postai szolgáltatást, az egészségügyet, irodákat, benzinkutakat sem. Japánban és Dél-Koreában is azt állítják, hogy
idejében sikerült letölteni azokat a frissítéseket, amelyek megakadályozták a vírus behatolását
, a számítógépes rendszerek nagy része ezért úszta meg a kibertámadást. Japánban a bajba került gépek többsége nagyvállalatoknál található, de magánszemélyek is jelezték a Japán Számítógépes Vészhelyzeti Elhárító Koordinációs Központnak, hogy megtámadta számítógépüket a zsarolóvírus. A nagyvállalatok közül a Hitachi arról számolt be, hogy
a cég informatikai rendszerében lelassult az elektronikus levelek kézbesítése, egyesek meg sem érkeznek, és bizonyos fájlok megnyithatatlanná váltak
, de "túszul ejtett" gépről, válságdíj-követelésről nem tudnak. A Nissan azt tudatta, hogy a céget is érintette ugyan támadás, de a vállalat működése zavartalan. Ausztráliában a vártnál sokkal kevesebb, mindössze három gép fertőződött meg,
Új-Zélandról pedig egyetlen esetet sem jelentettek a hétfői munkanap kezdetén.
Múlt pénteken és a hétvégén a WannaCry több brit kórházat megbénított, tétlenségre kárhoztatta a német vasúthálózat egyes részeit, több kormányzati és vállalati számítógépes rendszert megfertőzött világszerte, Japántól Oroszországon és Nyugat-Európán át Brazíliáig. A WannaCry a Microsoft Windows operációs rendszer sebezhetőségét használta ki. Az amerikai nagyvállalat márciusban adott ki frissítést a probléma megoldására, de akik ezt nem töltötték le, azoknak a gépe sebezhető maradt. A brit egészségügyben például még mindig 15 éves Windows XP operációs rendszert használnak, amelyhez a Microsoft már nem is nyújt támogatást, és nem készülnek hozzá frissítések. Egy informatikusnak a vírusba rejtett internetes azonosító regisztrálásával
sikerült a hét végén leállítania a vírus világméretű terjedését, de vasárnap már új változatok bukkantak fel az interneten
, melyek nem tartalmazzák a "kikapcsolókódot", viszont ezek nem olyan kártékonyak.
Még nem vagyunk kint a vízből, és nem is leszünk, amíg be nem foltozzuk a biztonsági rést. Számítani kell arra, hogy újra felüti a fejét egy teljesen működőképes változat
- húzta alá Ryan Kalember, annak az informatikai cégnek az alelnöke, amely segített megállítani a zsarolóvírust. A WannaCry zsarolóvírus, angolul úgynevezett ransomware, amely hozzáférhetetlenné teszi a fertőzött gépek fájljait, és csak akkor hajlandó feloldani a zárlatot, ha a felhasználó 300 dollárnyi bitcoin digitális valutát átutal a zsarolóknak.
A vírus mindeközben visszaszámol, s a végén megsemmisíti az általa zárolt adatokat, ha valaki nem fizet.
A visszaszámlálás végső szakaszában pedig a váltságdíj 600 dollárra emelkedik. A vírus e-mailek mellékleteiben és fertőzött linkek megnyitásával terjed, s azért tudott ilyen léptékben rendszereket megfertőzni, mert egy lokális hálózatban elég, ha egyetlen felhasználó óvatlanul rákattint a fertőzött fájlra, és a kórokozó máris átterjed a rendszer többi gépére.
MTI; Fotó: Thinking Taiwan
