Megállhat a világméretűvé dagadt zsarolóvírus terjedése
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Úgy tűnik, kifulladt a pénteken kezdődött, számítógépes zsarolóvírus vírus okozta nagyszabású támadássorozat – írja az MTI.
75 ezer támadás egy napon belül
A WannaCry nevű vírus terjedésének kifulladása egy brit kiberbiztonsági szakembernek köszönhető, aki tíz dollárért regisztrálta próbaképpen a szokatlanul hosszú, 45 karakterből álló értelmetlen domainnevet, amelyet - mint utólag kiderült - a vírus kódjába épített be a kalóz, hogy szükség esetén le tudja állítani.
Az összesen 75 ezer támadásból álló sorozat csaknem száz országot érintett, többek között megfertőzte Nagy-Britannia, Oroszország, Franciaország, az Egyesült Államok, Kína, Japán, Olaszország, Törökország, Ukrajna, Vietnam, Tajvan és a Fülöp-szigetek számítógépeit, és nemrég Magyarországit is elérte.
A zsarolóvírusok (vagy angol nevükön ransomware-ek) olyan kártékony programok, amelyek egy számítógépre jutva titkosítja a fájlokat, és váltságdíjat követelnek azért, hogy a tulajdonos újra hozzájuk férhessen.
A véletlen hős
A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői pedig feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCryt, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben. A WannaCry továbbfejlesztett változata 300 vagy 600 dollárnak megfelelő összeget próbált kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában a zárolt adatok hozzáférhetővé tételéért.
"Csak azt tudom következtetésképpen hozzátenni, hogy véletlenül leállítottam a nemzetközi kibertámadást" - üzente a MalvareTech néven jelentkező programozó, akit "véletlen hősnek" nevezett cikkében a Guardian.
Miután a brit kiberbiztonsági szakértő regisztrált a vírusban szereplő domainnevet, a vírus terjedése gyakorlatilag leállt, de felbukkanhatnak más kiiktató kóddal ellátott hasonló vírusok. Az idő előrehaladtával egyre újabb és újabb részletek derülnek ki arról, hogy milyen károkat okozott eddig a világméretű kibertámadás, ráadásul hétvége lévén sok cég csak hétfőn fog ráébredni arra, hogy gondok vannak az informatikai rendszerével, ahol ugyanis már beépült a vírus, ott a brit programozó ötlete már nem segít. Szintén a Guardian szerint nagy autógyártók is vannak az áldozatok között, például a Nissan és a Renault.
A britek szívták meg a legjobban
A legsúlyosabb károk Nagy-Britanniában keletkeztek, ahol több tucat egészségügyi intézményt ért támadás, fennakadást okozva a betegek ellátásában. Amber Rudd brit belügyminiszter közölte szombaton a BBC-vel, hogy egyelőre nem tudják, honnan indult a támadás, javában folyik a vizsgálat.
A Kaspersky Lab orosz számítógépes biztonsági cég szerint a legtöbb fertőzési kísérlet Oroszországban történt. Az orosz jegybank közleményt adott ki szombaton, amely szerint az orosz bankokat masszív támadás érte, de sikerült kivédeniük, és állta a sarat az orosz vasúttársaság is. A RIA Novosztyi hírügynökség szerint célpont volt a többi között az orosz belügyminisztérium és az egészségügyi tárca is, de bizalmas adatok nem kerültek ki.
A német média szombati híradásai szerint a hackerek megtámadták a Deutsche Bahn vasúttársaság gépeit, ami fennakadást okozott a vasúti forgalomban, országszerte jelentek meg hamis üzenetek a német pályaudvarok monitorjain. A károk nagyságát egyelőre nem mérték fel teljesen.