Síró játék

A WannaCry zsarolóvírushoz rendkívül gyorsan terjedt el, és szokatlanul széles fertőzéshullámhoz vezetett. A G DATA a kártevőhullám kapcsán arra figyelmeztet, hogy frissítsük a vírusirtó szoftverünk adatbázisát és az operációs rendszert is.

Az első három órában 11 ország számítógépeit tette használhatatlanná a WannaCry nevű zsarolóvírusos támadás. A támadás sebessége és kegyetlensége sokakat meglepetésként ért. A legjobban érintett Spanyolország, Oroszország és Nagy-Britannia, de a zsarolóvírus már magyar cégek hálózatát is elérte.

A G DATA ügyfelei védettek, a német vírusirtó szoftver a zsarolóvírust Win32.Trojan-Ransom.WannaCry.A.  néven azonosítja. A támadást ugyanakkor csak akkor lehet megelőzni, ha a rendszergazdák gondoskodnak a vírusirtó szoftver frissítéséről, és telepítik a Windows hibajavításait is.

A német vírusvédelmi cég az események kapcsán felhívja a figyelmet arra is, hogy az európai cégeknek és állami szervezeteknek az Unióban gyártott biztonsági megoldásokat kellene használniuk. A WannaCry ugyanis egy olyan exploit (sérülékenység) kódon alapul, amelyet eredetileg az amerikai NSA fejlesztett annak érdekében, hogy más országok hálózataiba behatoljon. Az ETERNALBLUE kódot a múlt hónapban szivárogtatta ki a Shadow Brokers hekkercsoport. A G DATA már korábban közétett a honlapján egy videót, amelyben ismerteti, hogy európai gyártóként milyen adatvédelmi politikát követ.

Új fejlemények a WannaCry terjedésével kapcsolatban:

• Egy számítógépes szakértő rájött, hogy a WannaCry kódjában van egy megoldás, amivel lassítani lehet a kártevő működését.
• Portugáliát és Spanyolországot is elérte a zsarolóvírus.
• Olaszországban egyetemi hálózatokat titkosított a zsarolóvírus
• Egy forrás szerint az Orosz Külügyminisztérium is érintett.
• Németországban a WannaCry vasútállomások kijelzőit támadta meg.
• A Microsoft – szokatlan módon – úgy döntött, hogy a támadás nagyságára való tekintettel hibajavítást ad ki Windows XP rendszerekhez is.