Zsarolóvírus – Nem indult újra a Renault egyik gyára

A Franciaország északi részén, Douai-ban található üzemben 3500 ember dolgozik, de a gyár zárva maradt, mert a technikusok továbbra is az üzemzavar elhárításán dolgoznak. A cég szerint óvintézkedésként nem indult újra a termelés, arról nem adtak tájékoztatást, hogy milyen károkat okozott a vírus a vállalat rendszereiben. A brit állami egészségügyi szolgáltató, az NHS arról számolt be, hogy a hét végi támadás által sújtott 47 kórház nagy része ismét működik, de hét egészségügyi intézményben továbbra is gondok vannak az informatikai rendszerrel, és ott továbbra is lemondják a páciensek időpontjait. Indiában készültségbe helyezték a hatóságokat, mert szakértők becslései szerint a hétvégi támadás által érintett gépek 5 százaléka Indiában található. Az Indiai Számítógépes Vészhelyzeti Elhárító Csoport a legsúlyosabb, kritikus riasztást adott ki, s arra kérte az embereket, hogy mielőbb frissítsék operációs rendszereiket, és használjanak tűzfalat és antivírus programot. Indiában a számítógépek jelentős hányadán régebbi, sebezhetőbb operációs rendszer fut. Ennek ellenére a hatóságok nem kaptak bejelentést olyan fennakadásról, melyet a WannaCry okozott volna. Múlt pénteken és a hétvégén a WannaCry több brit kórházat megbénított, tétlenségre kárhoztatta a német vasúthálózat egyes részeit, több kormányzati és vállalati számítógépes rendszert megfertőzött világszerte, Japántól Oroszországon és Nyugat-Európán át Brazíliáig. A WannaCry a Microsoft Windows operációs rendszer sebezhetőségét használta ki. Az amerikai nagyvállalat márciusban adott ki frissítést a probléma megoldására, de akik ezt nem töltötték le, azoknak a gépe sebezhető maradt. A brit egészségügyben például még mindig 15 éves Windows XP operációs rendszert használnak, amelyhez a Microsoft már nem is nyújt támogatást, és nem készülnek hozzá frissítések. Egy informatikusnak a vírusba rejtett internetes azonosító regisztrálásával sikerült a hét végén leállítania a vírus világméretű terjedését, de vasárnap már új változatok bukkantak fel az interneten, melyek nem tartalmazzák a kikapcsolókódot, viszont ezek nem olyan kártékonyak. A WannaCry zsarolóvírus – angolul ransomware – hozzáférhetetlenné teszi a fertőzött gépek fájljait, és csak akkor hajlandó feloldani a zárlatot, ha a felhasználó 300 dollárnyi bitcoin digitális valutát átutal a zsarolóknak. A vírus mindeközben visszaszámol, s a végén megsemmisíti az általa zárolt adatokat, ha valaki nem fizet. A visszaszámlálás végső szakaszában pedig a váltságdíj 600 dollárra emelkedik. A vírus e-mailek mellékleteiben és fertőzött linkek megnyitásával terjed, s azért tudott ilyen léptékben rendszereket megfertőzni, mert egy helyi hálózatban elég, ha egyetlen felhasználó óvatlanul rákattint a fertőzött fájlra, és a kórokozó máris átterjed a rendszer többi gépére.