Stabilnak tűnik a helyzet Európában a zsarolóvírusos támadás után

A magyar internetezők mintegy 2 százaléka, 250 ezer ember találkozott már zsarolóvírussal

2017.05.15

Egyelőre úgy tűnik, hogy sikerült elkerülniük a "kiberkáoszt" az európai kormányoknak és vállalatoknak, a helyzet stabilizálódni látszik a hét végén mintegy 150 országon végigsöprő WannaCry zsarolóvírusos kibertámadás után - közölte az európai rendőrségi együttműködési szervezet (Europol) hétfőn.


"A jelek szerint nem emelkedett az áldozatok száma, a helyzet stabilnak tűnik Európában, ami sikert jelent" - mondta Jan Op Gen Oorth, a hágai székhelyű Europol egyik szóvivője. Hozzátette, úgy látszik, hogy a hétvégén sokan frissítették a számítógépes biztonsági szoftvereiket.

A szervezet adatai szerint "példa nélküli módon" világszerte több mint 200 ezer számítógépet fertőzött meg a zsarolóvírus, amely autógyárak, kórházak, iskolák, boltok és vasúttársaságok informatikai rendszereit is megbénította. Rob Wainwright igazgató vasárnap azon aggodalmának adott hangot, hogy hétfőn tovább nőhet majd az áldozatok száma, amikor az emberek visszatérnek a munkába.

"Kissé korai lenne még megmondani, hogy ki áll a támadás mögött, de dolgozunk a kód feltörésén" - jelentette ki a szóvivő.

A zsarolóvírust szakemberek szerint az amerikai Nemzetbiztonsági Ügynökségtől (NSA) lopták el, más szoftverekkel együtt. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használja ki.

A támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A péntek délután indult kibertámadás-sorozat világszerte okoz problémákat. A zsarolóvírus elérhetetlenné teszi a fertőzött számítógép egyes file-jait, ezzel megbénítva a gép működését. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért.

Az elemzések szerint a WannaCry távoli kódfuttatást kezdeményez a Microsoft Windows rendszerekben önmaga terjesztéséhez. Mivel a vírus képes féregszerűen terjedni, ezért rendkívül gyorsan fertőz a belső hálózatokon is.

A Microsoft a márciusi javítócsomagjai kiadásakor az érintett sérülékenységeket már javította, frissült az XP-n, a 2003-on és a 2008-on kívül a 7-es, a 8-as és a 10-es szériájú Windows is, a javítás automatikus frissítésen keresztül elérhető.

A Nemzeti Közszolgálati Egyetem Kiberbiztonsági Akadémiájának programfelelőse szerint egy kutatás kimutatta: a magyar internetezők mintegy 2 százaléka, 250 ezer ember találkozott már zsarolóvírussal.

Krasznay Csaba az M1 aktuális csatorna Híradójában azt mondta, az elmúlt évben is sok ilyen vírus terjedt, a jelenség felhívta a figyelmet a biztonságos internetezésre. Hangsúlyozta: tömegek nincsenek tisztában azzal, hogyan kell a biztonság kérdését kezelni.

A zsarolóvírus működéséről elmondta, egy e-mailben, csatolmányként is érkezhet a vírus, amely a fertőzés után titkosítja a jellemzően értékes információkat tartalmazó file-okat, a visszaállításhoz szükséges kódot pedig csak fizetés után adja meg a rendszer.

Krasznay Csaba hangsúlyozottan kérte, hogy senki ne fizessen. Szerinte 2017 közepén mindenkinek be kell látnia, hogy biztonsági mentéseket kell készíteni az értékes adatokról. 

Magyarországot is elérte a gyorsan terjedő vírus, a Telenor volt érintett az ügyben. A telekommunikációs cég a hírportálnak megerősítette az értesüléseket. 

Nem voltak veszélyben a lakossági felhasználók adatai és eszközei a múlt pénteken világszerte észlelt kibertámadás sorozatban, a Telenor előfizetői változatlanul használhatják készülékeiken az internetet - mondta Sárvári Richárd, a Telenor megbízott műszaki vezérigazgató-helyettese az MTI érdeklődésére hétfőn Budapesten, a mobilszolgáltató társaság új tarifacsomagjait bemutató sajtótájékoztató után.

Tájékoztatása szerint a WannaCry elnevezésű zsarolóvírus alapvetően vállalati belső hálózatokon alkalmazott protokollnak a gyengeségét használja ki, cégek eszközeit támadja meg. A Telenornak mindössze 30-40 munkaállomását érintette a kibertámadás - tette hozzá.

bűnügyinternet