Itt az újabb világméretű kibertámadás?

Kedden délután a szerverei ellen elkövetett nagyszabású hackertámadásról számolt be a legnagyobb orosz olajvállalat, a Rosznyefty. Nem sokkal később az először Oroszországot és Ukrajnát sújtó támadások átterjedtek Nyugat-Európára, sőt Indiára is. A Kaspersky Lab orosz kiberbiztonsági vállalat jelentése szerint a krízis kezd globális méreteket ölteni.

A szerverei ellen elkövetett nagyszabású hackertámadásról számolt be kedden a legnagyobb orosz olajvállalat, a Rosznyefty. A vállalat közleménye szerint a támadásnak súlyos következményei lehetnek, de Mihail Leontyev szóvivő kijelentette, hogy a kitermelés és a finomítás sem a Rosznyeftynél, sem a leányvállalatainál nem állt le. A Rosznyefty a rendvédelmi szervekhez fordult az ügyben.

A TASZSZ orosz hírügynökség a kiberbűnözés elhárítására szakosodott nemzetközi Group-IB cégre hivatkozva jelentette, hogy a szervereket a Petya zsarolóvírus támadta meg, amely elődjéhez, a WannaCry-hoz hasonlóan a helyi hálózatokban terjeszkedik. A vírus blokkolja a komputereket, és a fájlok felszabadításáért 300 dollárt követel.

Az oroszországi és ukrajnai célpontok ellen irányuló támadást közép-európai idő szerint 13 órakor észlelték. Oroszországban a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonló behatolást jelentett.

Terjed a vírus

A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okoz fennakadásokat. A MELANI email-üzenetben közölte, hogy az elektronikus kártevő a Windows operációs rendszerek egyik kommunikációs protokolljának, az SMB-nek (Server Message Block) a sebezhetőségét használja ki. Egyelőre nem tudni arról, hogy svájci vállalatokat is ért volna a mostani hackertámadási hullám.

Időközben azonban Hollandiából és Norvégiából is jelentettek hackertámadásokat. Hollandiában a dán Moller-Maersk szállítmányozási és olajipari cég tulajdonában álló APM Terminals 17 szállítmányozási konténer terminálja ellen jelentettek masszív hackertámadást, míg Norvégiában egy közelebbről meg nem nevezett nemzetközi vállalat szerverei váltak elérhetetlenné a zsarolóvírus miatt, amely csak váltságdíj fizetése ellenében oldja fel a kiberbünőzők által zárolt rendszereket.

Az RTV Rijnmond holland televízió közölte: az APM Terminals két rotterdami terminálját érte támadás, valamint további tizenötöt világszerte. A Rijnmond képet is közölt az egyik érintett számítógép képernyőjéről megjelent üzenetről, amelyben kiberbűnözők – a májusban mintegy 150 országon végigsöprő WannaCry zsarolóvírushoz hasonlóan – 300 dollárt (85 ezer forintot) követelnek a felhasználóktól a fájlok visszaállításáért cserébe.

“Ha látod ezt az üzenetet, a fájljaid többé nem elérhetőek, mivel titkosították azokat. Talán éppen a fájljaid helyreállításán gondolkodsz, de ne is vesztegesd az időd. Senki sem tudja helyreállítani azokat a kódolási szolgáltatásunk nélkül” – olvasható az ukrajnai 24-es csatorna hírtelevízión közzétett üzenet szövegében.

A WPP brit reklámóriás és a francia Saint-Gobain építőanyag gyártó vállalat is hackertámadásokat jelentett, Ukrajnában pedig számos vállalatot és pénzintézetet, valamint a Boriszpil nemzetközi repülőtér rendszerét is megtámadta.

A romániai Bitdefender kiberbiztonsági cég közölte, hogy jelenleg világszerte egy masszív zsarolóvírusos támadás van folyamatban. A vállalat szerint a vírus szinte mindenben azonos a GoldenEye kártevő programmal, amely az elmúlt hónapokban tűnt fel az interneten. Romániában intézmények és vállalatok számítógépes hálózatait támadta meg a GoldenEye-nak nevezett kártevő.

Kaspersky: globális mérteteket kezd ölteni a zsarolóvírus-fertőzés

Globális méreteket kezd ölteni az Oroszországban és Ukrajnában kitört zsarolóvírus-fertőzés a Kaspersky Lab orosz kiberbiztonsági vállalat jelentése szerint.

A korábban szintén globális méretűvé vált WannaCry zsarolóvírus-fertőzéshez hasonlóan Oroszország és Ukrajna után már szerte Európából érkeznek jelentések számítógépes hálózatok leállásáról több iparágban is, beleértve az energiaipart, a közlekedési-szállítási és pénzügyi rendszereket.

A jelentések alapján arra lehet következtetni, hogy a mostani zsarolóvírus-fertőzést ugyanazzal az EternalBlue kiberfegyverrel terjesztik, ami az amerikai Nemzetbiztonsági Ügynökség, az NSA eszköztárából szivárgott ki, és a WannaCry elterjedéséért is felelős volt.

  • Frissítés: megvan, hogy lehet blokkolni a vírust
A Cybereason izraeli cég egyik alkalmazottja rájött, hogy miként lehet egyszerűen blokkolni a világszerte károkat okozó Petya néven ismert zsarolóvírust – jelentette a Háárec című újság honlapja szerdán.

Amit Serper kutató módszere egy egyszerű mechanizmus segítségével képes megakadályozni, hogy a kártékony számítógépes vírus titkosítsa a megtámadott komputerek tartalmát, és továbbterjedjen.

A kedden az egész világon és Izraelben is tovagyűrűző, a Petya nevű vírust felhasználó hackertámadás ellenszere egy meghatározott nevű fájl jelenléte lehet. “Amikor a rosszindulatú szoftver dolgozni kezd, elsőként ellenőrzi a múltban futott és titkosított mappákat, hogy kétszer ne titkosítsa őket”- hangsúlyozta Serper a Háárecnek.

“Az aktiváló fájl nevét keresi a Windows mappán belül (C:\windows\perfc)), és ha megtalálja, akkor nem aktiválja a titkosítást, mert már megtámadottnak véli a számítógépet” – tette hozzá, de kifejtette, hogy módszere nem megöli a vírust, hanem “oltást ad ellene” a még egészséges gépek számára.

Korábban írtuk:

Forrás: MTI/Reuters/AP

Felkapott hírek

Friss hírek

Kamala Harris lesz Joe Biden alelnökjelöltje

Joe Biden demokrata elnökjelölt Kamala Harris kaliforniai szenátort választotta alelnökjelöltjének. Ha Joe Bident megválasztanák, Harris lenne az első fekete nő, aki alelnökként szolgálna az Egyesült Államokban. A demokraták egyöntetűen üdvözölték a döntést, a republikánusok máris támadásba lendültek.

Read More »

Újabb pofont kapott a hongkongi demokrácia

Peking jóváhagyta az eredetileg szeptemberben esedékes hongkongi törvényhozási választások egy évvel későbbre halasztását. Carrie Lam kormányzó szerint a halasztás mellett kizárólag a közegészség védelme miatt döntöttek, a határozatban nem játszott szerepet semmilyen politikai indok. Ez azonban az elmúlt hetek eseményeinek tükrében igencsak kérdéses.

Read More »

A honlap további használatához kérjük fogadja el a sütik használatát. További információt adatvédelmi tájékoztatónkban és a sütik kezelésére vonatkozó tájékoztatónkban talál.

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás