Itt az újabb világméretű kibertámadás?

Kedden délután a szerverei ellen elkövetett nagyszabású hackertámadásról számolt be a legnagyobb orosz olajvállalat, a Rosznyefty. Nem sokkal később az először Oroszországot és Ukrajnát sújtó támadások átterjedtek Nyugat-Európára, sőt Indiára is. A Kaspersky Lab orosz kiberbiztonsági vállalat jelentése szerint a krízis kezd globális méreteket ölteni.

A szerverei ellen elkövetett nagyszabású hackertámadásról számolt be kedden a legnagyobb orosz olajvállalat, a Rosznyefty. A vállalat közleménye szerint a támadásnak súlyos következményei lehetnek, de Mihail Leontyev szóvivő kijelentette, hogy a kitermelés és a finomítás sem a Rosznyeftynél, sem a leányvállalatainál nem állt le. A Rosznyefty a rendvédelmi szervekhez fordult az ügyben.

A TASZSZ orosz hírügynökség a kiberbűnözés elhárítására szakosodott nemzetközi Group-IB cégre hivatkozva jelentette, hogy a szervereket a Petya zsarolóvírus támadta meg, amely elődjéhez, a WannaCry-hoz hasonlóan a helyi hálózatokban terjeszkedik. A vírus blokkolja a komputereket, és a fájlok felszabadításáért 300 dollárt követel.

Az oroszországi és ukrajnai célpontok ellen irányuló támadást közép-európai idő szerint 13 órakor észlelték. Oroszországban a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonló behatolást jelentett.

Terjed a vírus

A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okoz fennakadásokat. A MELANI email-üzenetben közölte, hogy az elektronikus kártevő a Windows operációs rendszerek egyik kommunikációs protokolljának, az SMB-nek (Server Message Block) a sebezhetőségét használja ki. Egyelőre nem tudni arról, hogy svájci vállalatokat is ért volna a mostani hackertámadási hullám.

Időközben azonban Hollandiából és Norvégiából is jelentettek hackertámadásokat. Hollandiában a dán Moller-Maersk szállítmányozási és olajipari cég tulajdonában álló APM Terminals 17 szállítmányozási konténer terminálja ellen jelentettek masszív hackertámadást, míg Norvégiában egy közelebbről meg nem nevezett nemzetközi vállalat szerverei váltak elérhetetlenné a zsarolóvírus miatt, amely csak váltságdíj fizetése ellenében oldja fel a kiberbünőzők által zárolt rendszereket.

Az RTV Rijnmond holland televízió közölte: az APM Terminals két rotterdami terminálját érte támadás, valamint további tizenötöt világszerte. A Rijnmond képet is közölt az egyik érintett számítógép képernyőjéről megjelent üzenetről, amelyben kiberbűnözők – a májusban mintegy 150 országon végigsöprő WannaCry zsarolóvírushoz hasonlóan – 300 dollárt (85 ezer forintot) követelnek a felhasználóktól a fájlok visszaállításáért cserébe.

„Ha látod ezt az üzenetet, a fájljaid többé nem elérhetőek, mivel titkosították azokat. Talán éppen a fájljaid helyreállításán gondolkodsz, de ne is vesztegesd az időd. Senki sem tudja helyreállítani azokat a kódolási szolgáltatásunk nélkül” – olvasható az ukrajnai 24-es csatorna hírtelevízión közzétett üzenet szövegében.

A WPP brit reklámóriás és a francia Saint-Gobain építőanyag gyártó vállalat is hackertámadásokat jelentett, Ukrajnában pedig számos vállalatot és pénzintézetet, valamint a Boriszpil nemzetközi repülőtér rendszerét is megtámadta.

A romániai Bitdefender kiberbiztonsági cég közölte, hogy jelenleg világszerte egy masszív zsarolóvírusos támadás van folyamatban. A vállalat szerint a vírus szinte mindenben azonos a GoldenEye kártevő programmal, amely az elmúlt hónapokban tűnt fel az interneten. Romániában intézmények és vállalatok számítógépes hálózatait támadta meg a GoldenEye-nak nevezett kártevő.

Kaspersky: globális mérteteket kezd ölteni a zsarolóvírus-fertőzés

Globális méreteket kezd ölteni az Oroszországban és Ukrajnában kitört zsarolóvírus-fertőzés a Kaspersky Lab orosz kiberbiztonsági vállalat jelentése szerint.

A korábban szintén globális méretűvé vált WannaCry zsarolóvírus-fertőzéshez hasonlóan Oroszország és Ukrajna után már szerte Európából érkeznek jelentések számítógépes hálózatok leállásáról több iparágban is, beleértve az energiaipart, a közlekedési-szállítási és pénzügyi rendszereket.

A jelentések alapján arra lehet következtetni, hogy a mostani zsarolóvírus-fertőzést ugyanazzal az EternalBlue kiberfegyverrel terjesztik, ami az amerikai Nemzetbiztonsági Ügynökség, az NSA eszköztárából szivárgott ki, és a WannaCry elterjedéséért is felelős volt.

  • Frissítés: megvan, hogy lehet blokkolni a vírust
A Cybereason izraeli cég egyik alkalmazottja rájött, hogy miként lehet egyszerűen blokkolni a világszerte károkat okozó Petya néven ismert zsarolóvírust – jelentette a Háárec című újság honlapja szerdán.

Amit Serper kutató módszere egy egyszerű mechanizmus segítségével képes megakadályozni, hogy a kártékony számítógépes vírus titkosítsa a megtámadott komputerek tartalmát, és továbbterjedjen.

A kedden az egész világon és Izraelben is tovagyűrűző, a Petya nevű vírust felhasználó hackertámadás ellenszere egy meghatározott nevű fájl jelenléte lehet. „Amikor a rosszindulatú szoftver dolgozni kezd, elsőként ellenőrzi a múltban futott és titkosított mappákat, hogy kétszer ne titkosítsa őket”- hangsúlyozta Serper a Háárecnek.

„Az aktiváló fájl nevét keresi a Windows mappán belül (C:\windows\perfc)), és ha megtalálja, akkor nem aktiválja a titkosítást, mert már megtámadottnak véli a számítógépet” – tette hozzá, de kifejtette, hogy módszere nem megöli a vírust, hanem „oltást ad ellene” a még egészséges gépek számára.

Korábban írtuk:

Forrás: MTI/Reuters/AP

Friss hírek

A világszerte népszerű lager Olaszországból (x)

Olaszország hazai gyártású sörei közül az egyik legismertebb a Peroni, amely szerte a világon kedvelt márka. A Forma-1 futamok iránt rajongók is ismerhetik, ugyanis az Aston Martin egyik fő támogatója. A cikkben annak járunk utána, hogy mit érdemes tudni erről a sörről.

Read More »