Így zsarolnak számítógépes vírussal

Írta: Euronews • A legfrissebb fejlemények: 15/05/2017

Mi az a vírus?

•A zsarolóvírusos támadásnak több neve is van (WanaCrypt0r, WannaCrypt, or Wana Decrypt0r), de sokan csak WannaCry-ként emlegetik.

•A támadók egyelőre ismeretlenek.

•A WannaCry a Microsoft olyan operációs rendszerek egyik sebezhetőségét használja ki. A rendszert az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) használta, hogy feltörjön számítógépes adatbázisokat.

•A Shadow Brokers nevű hackercsapat lopta el, és tette közzé az interneten korábban

•A WannaCry az SMBv1 protokoll sebezhetőségét használja ki. Az SMB a Server Message Block rövidítése"

•A Shadow Brokers a jelek szerint 2016-ban tűnt fel".

•Áprilisban tettek közzé egy blognyilatkozatot Donald Trumpot azzal vádolták, hogy cserbenhagyta a szavazóit.

•Az efféle támadást zsarolóvírusosnak nevezik. Fizetség ellenében feloldják az adott fájl blokkolását.

•Zsarolóvírus: a vírustámadás nem károsítja a számítógépes rendszereket, illetve az adatokat. A lényeg, hogy túszul ejti őket.

•Ha az illető nem fizet, a támadó megsemmisítheti a tárolt adatokat.

Shocking that our NHS</a> is under attack and being held to ransom. <a href="https://twitter.com/hashtag/nhscyberattack?src=hash">#nhscyberattack</a> <a href="https://t.co/1bcrqD9vEz">pic.twitter.com/1bcrqD9vEz</a></p>— Myles Longfield (myleslongfield) May 12, 2017

Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco Aguilar (@Avas_Marco) May 12, 2017

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017

Mi a váltságdíj, és mi a bitcoin?

•A támadók 300 dollár értékű bitcoint kérnek a blokkolás feloldásáért.

•Az áldozatok három napot kaptak arra, hogy fizessenek. Utána duplájára emelkedik a váltságdíj. Hét nap elteltével a fájlokat végleg titkosítják.

•A bitcoin digitális valuta, amelyet bárki vehet. Felhasználói közvetlenül egymással folytatnak tranzakciókat, nincsenek közvetítők, például bankok. Egyelőre csak 21 millió bitcoin elérhető.

•300 dollár = 0.17129 bitcoin https://www.google.co.uk/search?q=%24300+in+bitcoin&oq=%24300+in+bitcoin&gs_l=serp.3..0i8i7i30k1j0i8i30k1l3.55843.56607.0.56931.4.4.0.0.0.0.98.227.4.4.0….0…1.1.64.serp..0.4.224…0i7i30k1.LaW0pl_VwoM

•1 dollár = 0.00057 bitcoin https://www.google.co.uk/search?q=%241+in+bitcoin&oq=%241+in+bitcoin&gs_l=serp.3..0i7i30k1l10.287551.288937.0.289739.2.2.0.0.0.0.96.157.2.2.0….0…1.1.64.serp..0.2.156.GGMBoAyQ9c8

Veszélyben van-e Ön egyéni felhasználóként? Miért?

•Igen. Aktív, folyamatosan frissülő vírusvédelmi rendszer kialakítása szükséges. Olyan hibát használnak ki, amelyet a Microsoft már márciusban javított.

Mit tegyünk?

- modern, folyamatosan frissülő UTM eszköz használata (teljes hálózati forgalomszűrés, kontroll; tűzfal, spam-és vírusvédelem, webes forgalom szűrése) – offline, ütemezett, kiszámítható mentési rendszer kialakítása – üzletmenet-folytonossági terv (BCP) és katasztrófa-elhárítási terv (DRP) kidolgozása – munkatársak, vezetők rendszeres tudatosító oktatása – operációs rendszerek és használt szoftverek folyamatos és mielőbbi frissítése – alapértelmezett jelszavak, portok megváloztatása

További információk a vírus elhárításáról: https://www.netfort.com/blog/detect-wannacry-ransomware/