A zsarolóvírus és felismerése

Kedden hackertámadások sújtották Oroszországot és Ukrajnát, amelyek azóta átterjedtek Nyugat-Európára, sőt, Indiára is. A MELANI nevű svájci számítástechnológiai hatóság e-mail üzenetben közölte, hogy a Petya néven ismert zsarolóvírus a Windows operációs rendszerek egyik kommunikációs protokolljának, az SMB-nek - Server Message Block - a sebezhetőségét használja ki.

Egyelőre nem tudni arról, hogy svájci vállalatokat is ért volna a mostani hackertámadási hullám, de időközben Hollandiába és Norvégiába is betört. Előbbi országban a Moller-Maersk szállítmányozási és olajipari cég 17 konténerterminálja ellen jelentettek masszív hackertámadást, míg utóbbiban egy nemzetközi vállalat szerverei váltak elérhetetlenné a zsarolóvírus miatt, amely csak váltságdíj fizetése ellenében oldja fel a kiberbűnözők által zárolt rendszereket.

Ezzel a szöveggel terjed a vírus

Az RTV Rijnmond holland televízió közölte: az APM Terminals két rotterdami terminálját érte támadás, valamint további 15-öt világszerte. A Rijnmond képet is közölt az egyik érintett számítógép képernyőjéről megjelent üzenetről, amelyben kiberbűnözők - a májusban mintegy 150 országon söpört végig a WannaCry zsarolóvírushoz hasonlóan - 300 dollárt - 85 ezer forintot - követelnek a felhasználóktól a fájlok visszaállításáért cserébe.

- Ha látod ezt az üzenetet, a fájljaid többé nem elérhetőek, mivel titkosították azokat. Talán éppen a fájljaid helyreállításán gondolkodsz, de ne is vesztegesd az időd. Senki sem tudja helyreállítani azokat a kódolási szolgáltatásunk nélkül - olvasható az ukrajnai 24-es csatorna hírtelevízión közzétett üzenet szövegében.

A WPP brit reklámóriás és a francia Saint-Gobain építőanyag-gyártó vállalat is hackertámadásokat jelentett. Német cégeket is érintett a rohamosan terjedő kibertámadási hullám - közölte a német szövetségi informatikai biztonsági hivatal - BSI -, arra sürgetve az érintett vállalatokat, hogy jelentsék ezeket az eseteket és semmiképpen se fizessenek váltságdíjat.

Arne Schoenbohm, a hivatal elnöke elmondta: az előzetes információk a Petya nevű zsarolóvírusra utalnak, amely a Windows operációs rendszerek ugyanazon biztonsági réseit használja ki, mint korábban a WannaCry. Hozzátette: a Microsoft szoftverfejlesztő vállalat által kiadott javítások sok esetben megelőzhették volna a számítógépes rendszerek fertőzését, dacára annak, hogy a Petya ezeket is megtámadta.

A romániai Bitdefender kiberbiztonsági cég közölte, hogy jelenleg világszerte egy masszív zsarolóvírusos támadás van folyamatban. A vállalat szerint a vírus szinte mindenben azonos a GoldenEye kártevő programmal, amely az elmúlt hónapokban tűnt fel az interneten. Romániában intézmények és vállalatok számítógépes hálózatait támadta meg a GoldenEye-nak nevezett kártevő.

Kedden masszív hackertámadásról számolt be a legnagyobb orosz olajvállalat, a Rosznyefty. Sem a cég, sem a tulajdonában lévő Basnyefty olajtársaság honlapja sem volt elérhető. Oroszországban a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonló behatolást jelentettek. Ukrajnában számos vállalatot és mintegy 30 pénzintézetet, köztük a magyar OTP ottani leánybankját, valamint a Boriszpil nemzetközi repülőtér rendszerét is megtámadta a Petya néven ismert zsarolóvírus.

Olekszandr Turcsinov, az államfő alá rendelt, befolyásos ukrán nemzetbiztonsági és védelmi tanács vezetője kijelentette, hogy a vírus előzetes vizsgálatai alapján Oroszország áll a kibertámadás mögött. Elmondta, hogy azon állami intézmények, amelyek megfogadták a kiberbiztonsággal foglalkozó állami koordinációs központ ajánlását, és biztonságos hozzáférési csomópontot telepítettek a rendszerükbe, ellenálltak a vírusfertőzésnek.

Volodimir Hrojszman ukrán miniszterelnök Facebook-oldalán meggyőződését fejezte ki, hogy az eddig példa nélküli méretű hackertámadást rövid időn belül elhárítják Ukrajnában, az elkövetőket pedig felderítik.