Szakértők figyelmeztetnek: a pénteki globális kibertámadás után ezen a héten további támadások következhetnek. Veszélyben van-e a számítógépünk?
Péntek este és szombaton is zsarolóvírus vírus okozott nagyszabású – 150 országra kiterjedő – támadássorozatot, amely érintette Nagy-Britannia egészségügyi rendszerét, és a német vasút rendszerét is, de a Renault egyik gyárában is le kellett állítani a termelést.
A megtámadott számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában a vírus által hozzáférhetetlenné vált adatok feloldó kódjáért.
Magyarországot is elérte a gyorsan terjedő vírus, a Telenor volt érintett az ügyben. A telekommunikációs cég a hírportálnak megerősítette az értesüléseket. Az Europol szerint a ransomware – olyan rosszindulatú program, amely egy számítógép fájljait addig zárolja, amíg nem fizetnek – nem újdonság, de a WannaCry vírus támadásának nagysága „példátlan”.
Veszélyben van-e a számítógépem?
A WannaCry vírus csak a Windows operációs rendszert futtató gépeket érinti. Ha nem frissíti a Windows rendszert, és nem elég óvatos az e-mailek megnyitásakor, akkor veszélyben lehet.
Az általános vélekedés szerint azonban az otthoni felhasználókat ezen a területen alacsony kockázat éri. Megvédheti magát frissítések futtatásával, tűzfalak és vírusirtó szoftverek használatával, valamint ha odafigyel, milyen e-maileket nyit meg.
Rendszeresen készítsen biztonsági másolatot az adatairól, hogy esetleges fertőzés esetén fizetés nélkül visszaállíthassa a fájlokat, mivel nincs garancia arra, hogy a követelt összeg kifizetése valóban a fájlok feloldását eredményezi.
Szerencsés véletlen
A 22 éves Marcus Hutchins, aki szülei délnyugat-angliai tengerparti otthonából dolgozik egy amerikai számítógép-biztonsági cégnek, a BBC-nek és a Daily Mail online kiadásának hétfőn elmondta, hogy jelenleg a brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központjával (National Cyber Security Centre, NCSC) együttműködve igyekszik megakadályozni a vírus esetleges újabb változatainak elterjedését.
Elmondta azt is: tart attól, hogy a kibertámadás végrehajtói megkeresik és bosszút állnak rajta, amiért szembeszállt velük.
Hutchins, akit a szakma MalwareTech néven ismer, kifejtette: részben véletlenül sikerült megakadályoznia a vírus további terjedését. Észrevette ugyanis, hogy a vírus megpróbál kapcsolatban lépni egy meghatározott internetes címmel, valahányszor behatol egy-egy újabb számítógépbe, ez a hosszú betűhalmazból álló internetes cím azonban nem volt bejegyezve és nem tartozott hozzá honlap.
Hutchins 8 fontért (nem egészen 3 ezer forintért) megvásárolta az internetes címet, amely ettől a pillanattól létezővé és bejegyzetté vált. Mint kiderült, ez egyben aktiválta a vírus egyik kódját, amely gyakorlatilag kikapcsolta a rosszindulatú programot, leállítva további terjedését. Szakértők szerint ezzel több mint százezer újabb számítógép fertőződését sikerült megakadályozni világszerte.
Hogyan terjedt ilyen gyorsan a támadás?
A WannaCry sok más rosszindulatú programtól eltérően, képes arra, hogy egy hálózaton belül önműködően terjedjen. A vírusok legtöbbje az emberre támaszkodik, és úgy terjed, hogy rákényszeríti őket arra, hogy rákattintsanak a támadási kódot hordozó mellékletre.
Ha a WannaCry már egy szervezeten belül van, akkor sebezhető gépekre vadászik, és azokat is megfertőzheti. Ez talán megmagyarázza, hogy a nyilvános hatása miért olyan hatalmas – mivel minden egyes áldozatszervezetben nagyszámú gép van veszélyben.
