Miután egy windowsos zsarolóvírus miatt összeomlott a brit egészségügyi rendszer péntek este, a világ több más országából is érkeztek hasonló hírek, melyek szerint nemcsak kórházak, de távközlési cégek, informatikai vállalatok, energiaszolgáltatók rendszereit is sikerült zárolniuk a támadóknak. A jelek szerint egy összehangolt nemzetközi támadásról van szó.
A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában. Az orosz Megafon mobiltelefon-társaság közölte, hogy a cég központjaiban Oroszország-szerte lefagytak a számítógépek, de támadások érték az orosz belügyminisztérium szervereit is. A Kaspersky Lab szakemberei elemzik rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét. A támadást a Microsoft Security Bulletin MS17-010 biztonsági frissítés sebezhetősége tette lehetővé. A rootkit kártevőnek az orosz cég általi meghatározása: MEM:Trojan.Win64.EquationDrug.gen.
Az NSA-tól loptak a hackerek
A BBC a WannaCry zsarolóvírusról azt írta, hogy az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben. A szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten. Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad.
A felhasználó háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát.
A Windows operációs rendszert fejlesztő Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták azt a tényt, hogy mostani célpontjaik - különösen kórházak - még nem frissítették rendszereiket. A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az NSA-től ellopott hackereszközöket.
Magyarország is érintett
A Bleeping Computer belsős forrásokra hivatkozva azt írja, a magyar Telenor is érintett a zsarolóvírusos támadásban. A portál úgy tudja, hogy a cég SMS-ben küldött ki figyelmeztetést dolgozóinak a nap során, hogy kapcsolják ki számítógépeiket, vagy kapcsolódjanak le a belsős VPN-hálózatról.
A Telenor egy névtelenül nyilatkozó kollégája azt is megerősítette, valóban azonnal le kellett kapcsolniuk a rendszert, ahogy azt a brit egészségügyi dolgozók is tették. A Telenor is megerősítette, hogy a cég is érintett az ügyben. Mint közölték, a szolgáltatót is érintette a zsarolóvírusos támadás, de az informatikai kollégák időben észlelték a jelenséget, és sikerült kordában tartani.
Riasztást adtak ki Budapesten
Riasztást adott ki a WannaCry zsarolóvírus miatt a Kormányzati Eseménykezelő Központ. Mint írták, a zsarolóvírus terjedése kapcsán rövid időn belül, csaknem száz ország érintettségéről jelentek meg hírek, érintett Spanyolország, Nagy-Britannia, Ukrajna, Oroszország, India és Kína is. Az elemzések szerint a WannaCry távoli kódfuttatást kezdeményez a Microsoft Windows rendszerekben önmaga terjesztéséhez. Mivel a vírus képes féregszerűen terjedni, ezért rendkívül gyorsan fertőz a belső hálózatokon is. A Microsoft a márciusi javítócsomagjai kiadásakor az érintett sérülékenységeket már javította, frissült az XP-n, a 2003-on és a 2008-on kívül a 7-es, a 8-as és a 10-es szériájú Windows is, a javítás automatikus frissítésen keresztül elérhető.
