Vírusírtó Blog

Amikor a rendőrséget támadja a zsarolóvírus

2019.01.14. 15:09 G Data

police-ransomware-rendorseg-zsarolovirus.jpgAmikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit? Nyilván, ha a megelőzés csődöt mondott, akkor IT biztonsági szakemberektől kér segítséget. Két tavalyi, amerikai eset kapcsán megtudhatjuk, hogy a fertőzött csatolmányokat tartalmazó e-mailen kívül a sikeres zsarolóvírusos támadásnak kiindulópontja lehet egy gyenge jelszó, de a nem frissített, rég elfelejtett szoftver is.


Nemcsak a civil lakosságot vagy a vállalatokat, hanem a rendfenntartó erőket is megtámadják néha a kiberbűnözők. Egy ilyen eset történt tavaly májusban, amikor a 80 ezer lakosú Lauderdale (Minnesota, USA) város helyi rendőrségén dolgozó IT menedzser közölhette a rossz hírt a városi rendőrfőnökkel: a Dharma zsarolóvírus megfertőzte az iroda számítógépeit. Az összes részleg számítógépe megfertőződött: nemcsak az adminisztrációs rendszerek voltak használhatatlanok, hanem a nyomozási anyagokhoz, az addig összegyűlt adatokhoz sem fértek hozzá a rendőrök.


Esetükben az is kiderült, hogyan került be a számítógépes rendszerbe a vírus: a támadók egy régi, adminisztrátor jogú felhasználó gyenge jelszavát találták ki vagy törték fel, segítségével jutottak be a rendszerekbe és telepítették a zsarolóvírust.


De nemcsak ők szenvedtek, hanem az 55 ezer lelket számláló, texasi Lamar város rendőrségi rendszerei is elérhetetlenek voltak. Az első jelzések alapján azt gondolták, hogy az internetszolgáltatással van probléma, de a helyszínre érkező informatikusok rövid idő alatt kiderítették, hogy zsarolóvírus fertőzte meg a rendszert.


A vírus pár asztali számítógépet érintett, de ami még rosszabb, átterjedt azokra a szerverekre is, amelyekre a terepről beérkező rendőrök által viselt testkamerák és fedélzeti kamerák felvételeit automatikusan feltöltötték. És ugyanazzal a mozdulattal a zsarolóvírus titkosította is a felvételeket is.


Itt is kiderült, hogy mi volt a gyenge láncszem: lecserélték a szervereken tárolt felvételek eléréséhez használt szoftvert, miközben a régi megoldást elfelejtették kikapcsolni és nem is frissítették. Így csak idő kérdése volt mikor találják meg ezt a sebezhetőséget a támadók.


Szerencsére mindkét esetben rendelkezésre álltak biztonsági mentések, és a kapitányságok olyan külső cégektől is kaptak segítséget, amelyek zsarolóvírusok eltávolítására szakosodtak. Így a fertőzést mindkét esetben sikerült elhárítani, az adatokat pedig helyreállítani. A történtek ugyanakkor felhívják a figyelmet a régi, nem használt felhasználói fiókok megszüntetésének fontosságára, de az erős jelszavak kikényszerítésének és a hálózatban használt szoftverek frissítésének jelentőségére is.


Ha a zsarolóvírusokról további kérdéseid lennének, olvasd el korábbi összeállításunkat, melyben összefoglaltunk mindent, amit a zsarolóvírusokról tudni szeretnél.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr2114561952

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő