<p>Már megint egy zsarolóvírus, vagy legalábbis annak látszó rosszindulatú szoftver tört meg számos nagyvállalatot. Kedden az orosz Rosznyefttől a norvég Maersk hajózási vállalaton át a csernobili Windows-alapú radioaktív szenzorokig sok ezer gép fertőződött meg és vált használhatatlanná.</p>
Itt a következő zsarolóvírus-cunami
A kiindulási pont, úgy tűnik, Ukrajna lehetett. Ott a szupermarketektől a kormányzaton, parlamenten át az erőművekig leálltak a számítógépes rendszerek. Az ukrán tisztviselők e-mailben érkező, első hullámos phising-támadásról beszélnek, vagyis a levélben küldött rosszindulatú linkre kattintva behúzódó vírusról. Azóta Európában is jócskán terjed, miközben az USA-ban egyelőre csak kisebb gondokat okozott (úgy, mint a korábbi WannaCry-támadás). Ideje, hogy ezen a felkészültségbeli különbségen elgondolkozzunk.
Az is biztos, hogy Ukrajnát több nagy állam kísérleti terepnek tekinti kiberegységei számára. Könnyen lehet, hogy egy ott tesztelt vírus túl sikeresnek bizonyult, ahogy az sem kizárt, hogy az egész ukrán szál csak figyelemelterelés, és közben éppen adatokat lopnak ki a káoszban néhány kiszemelt, fontos cégtől vagy kormányzati irodából.
A vírus – egyes források Petyaként hivatkoznak rá – a szokásos 300 dollár értékű bitcoint, azaz kriptovalutát kér a számítógépen tárolt adatok feloldásáért. Természetesen senkinek sem javasolják, hogy fizetésen, mivel egyáltalán nem biztos, hogy ismét hozzáférhet az adataihoz, de a pénzét biztosan elveszíti.
Kritikus szolgáltatásoknál a kis kiesés is hamar óriási veszteségeket okozhat, legyen szó egy gyártósorról, a metróról, olajkútról vagy akár csak egy boltról. Míg az otthoni felhasználó legrosszabb esetben visszaállítja egy korábbi backup mentését és alig veszít adatot, addig ez egy bonyolult vállalati hálózatban sokkal komolyabb kihívás lehet. Főleg akkor, ha nem készültek fel eléggé az ilyen helyzetek kezelésére, bár ez most már az alap a kiberbiztonsági részlegeken.
Az a szép, hogy tényleg kiderülhet, az egész csak egy fedőakció volt valamilyen sokkal precízebb támadás elfedésére, adatlopásra vagy más rendszerbe való tartós beférkőzésre. A WannaCry múltkori rendkívül hatékonyan fertőző zsarolóvírus sem keresett vagyonokat a gazdájának, legalábbis a rendelkezésre álló információk szerint. Másrészt az is elképzelhető, hogy valamelyik kisebb kiberbűnözői csoport azt fejlesztette tovább, és most „csak próbálkozott”. De az is lehet, hogy egy gondosan működtetett állami titkosszolgálat éppen így próbálja beállítani a nyilvánosság előtt a történteket... Kérdőjel van elegendő, mindenestre mostantól jó lesz megszokni, hogy egyre-másra érkeznek a hasonló vírushullámok, egyre szofisztikáltabban, egyre több irányba terjedve.
Figyelem! Felnőtt tartalom!
Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.