A WannaCry zsarolóvírus rendkívül gyorsan terjedt el, és szokatlanul széles fertőzéshullámhoz vezetett. A kártevőhullám kapcsán arra figyelmeztetünk mindenkit, hogy frissítse vírusirtó szoftverének adatbázisát és az operációs rendszert is.

Az első három órában 11 ország számítógépeit tette használhatatlanná a WannaCry nevű zsarolóvírusos támadás. A támadás sebessége és kegyetlensége sokakat meglepetésként ért. A legjobban érintett Spanyolország, Oroszország és Nagy-Britannia, de a zsarolóvírus már magyar cégek hálózatát is elérte.

A G DATA ügyfelei védettek, vírusirtó szoftverünk a zsarolóvírust Win32.Trojan-Ransom.WannaCry.A néven azonosítja. A támadást ugyanakkor csak akkor lehet megelőzni, ha a rendszergazdák gondoskodnak a vírusirtó szoftver frissítéséről, és telepítik a Windows hibajavításait is.

Az események kapcsán felhívjuk a figyelmet arra is, hogy az európai cégeknek és állami szervezeteknek az Unióban gyártott biztonsági megoldásokat kellene használniuk. A WannaCry ugyanis egy olyan exploit (sérülékenység) kódon alapul, amelyet eredetileg az amerikai NSA fejlesztett annak érdekében, hogy más országok hálózataiba behatoljon. Az ETERNALBLUE kódot a múlt hónapban szivárogtatta ki a Shadow Brokers hekkercsoport. Korábban már közzétettünk egy videót, amelyben ismertettük, hogy európai gyártóként milyen adatvédelmi politikát követünk.

Új fejlemények a WannaCry terjedésével kapcsolatban:

• Egy számítógépes szakértő rájött, hogy a WannaCry kódjában van egy megoldás, amivel lassítani lehet a kártevő működését.
• Portugáliát és Spanyolországot is elérte a zsarolóvírus.
• Olaszországban egyetemi hálózatokat titkosított a zsarolóvírus
• Egy forrás szerint az Orosz Külügyminisztérium is érintett.
• Németországban a WannaCry vasútállomások kijelzőit támadta meg.
• A Microsoft – szokatlan módon – úgy döntött, hogy a támadás nagyságára való tekintettel hibajavítást ad ki Windows XP rendszerekhez

Háttér

A WannaCry zsarolóvírus pénteken szabadult el. Botneteket, exploit kiteket, fertőzött emaileket és hirdetéseket is bevetettek a támadásban. A zsarolóvírus titkosítja a megfertőzött számítógépek adatait, és 300 dollárnyi bitcoint (kb. 85 ezer forint) kér a feloldókulcsért.

A támadás a távközlési szolgáltatókat sem kímélte. A spanyol Telefónica-nál egy belső szerver fertőződött. Onnan a fertőzés olyan gyorsan terjedt tovább, hogy az IT szakemberek minden csatornán keresték az alkalmazottakat, azt tanácsolva nekik, hogy azonnal zárják le számítógépüket. Továbbá arra is kérték őket, hogy szakítsanak meg minden VPN kapcsolatot, hogy a fertőzés ne jusson be a hálózat többi részeibe.

A spanyol El Mundo napilap szerint több közműszolgáltató vállalatnál is hasonlóan terjedt a vírus. A források szerint a legtöbb támadást Oroszország szenvedte el. Nagy-Britanniában ugyanakkor nagyon sok kórházat fertőzött meg a kártevő – ami jórészt annak köszönhető, hogy az egészségügyben régi és nem frissített számítógépeket használnak, sok például a Windows XP operációs rendszert futtató gép. A The New York Times egy animált grafikát is készített a támadás terjedéséről.

Miért fontos az európai vírusvédelem?