Új zsarolóvírus jelent meg Magyarországon - Mi a teendő, ha találkozol vele?
Egy új, igen gyorsan terjedő zsarolóvírus jelent meg Magyarországon néhány napja.

GettyImages-1192362794
Ez is érdekelhet
beauty and style
Top olvasott cikkek

Egy új, igen gyorsan terjedő zsarolóvírus jelent meg Magyarországon, ami eddig nem látott módszerrel támad, írja az Index a Play Ransomware 4iG telekommunikációs cég által publikált sajtóközleményre hivatkozva. 

A vírus néhány napja tűnt fel az országban, és gyorsan terjedni kezdett a hazai kis- és középvállalatok számítógépes rendszereiben. 

Új zsarolóvírus Magyarországon

A vállalat kibervédelemért felelős divíziója, a Security Operations Center (SOC) azt írta közleményében, hogy a zsarolóvírust először Németországban észlelték. A vírus nálunk néhány nappal ezelőtt jelent meg, és gyorsan terjedni kezdett, elsősorban a kis- és középvállalatok számítógépeinek körében. 

A Play Ransomware a gépeken lévő fájlokhoz az „a.play” kiterjesztést csatolja, és ezáltal zárolja az azokban lévő adatokat. Ezt követően egy .txt kiterjesztésű szövegfájlt helyez a számítógép asztalára, amelyben csak az az e-mail-cím található, amelyre a váltságdíjat követelik az adatok visszaszolgáltatásáért cserébe.

A 4iG kibervédelmi divíziója szerint a zsarolóvírus által zárolt fájlok visszafejtésére egyelőre nincs hatékony megoldás, a .txt fájlban megadott e-mail-címről pedig sok áldozat még csak választ sem kapott. Még az sem ismert, hogy miként jut be a vírus a kiszemelt számítógépekbe, de az biztos, hogy képes mozogni a több gépből álló belső hálózatokon, ezért azonnal izolálni kell a fertőzött számítógépeket a vírus megállítása érdekében. 

Ha több szerver van egy hálózatban az először megfertőződött számítógéppel összeköttetésben, akkor a vírus könnyen átterjedhet más szerverekre is, és ott zárolhat minden fontos adatot, köztük a helyi mentéseket is.

A cikk az ajánló után folytatódik

Bár pontosan még nem lehet tudni, hogy miként terjed a vírus, a 4iG felsorolt néhány olyan lehetőséget, amelyeken keresztül a Play Ransomware bejuthat a számítógépekre: 

  • internet felől nyitott SSH-, RDP-, FTP-szolgáltatások gyenge jelszóval,
  • internet felől elérhető sérülékeny szolgáltatások, például webszerver, owa, exchange,
  • e-maileken terjedő gyanús csatolmányok,
  • valós programnak álcázott, nem hivatalos oldalról letöltött program, ami valójában maga a malware (a legjobban elterjedt: Teams, Skype, Chrome, Firefox stb.).

A közlemény azt írja, hogy a feltételezések alapján egy kínai hackercsoport vett célba több európai országot, köztük Magyarországot is. Talán ők lehetnek a vírus kifejlesztői. A hackercsoporthoz több Cryptomining kártevő, zsarolóvírusok és más malwarek is kötődnek, amelyek legtöbbször a Microsoft Exchange szervereinek sérülékenységét használják ki.

Ezek az oldalak akkor is elmentik az adataidat, ha nem iratkozol fel: ijesztő dolgot tárt fel egy kutatás

Ma az egyik legnagyobb érték az adat, ezért sok cég szinte mindent megtesz azért, hogy megszerezze. Egyre több bizonyíték van arra, hogy adataink nincsenek biztonságban internetezés közben.

Borítókép: Getty Images Hungary

Ezt is szeretjük