Zsarol és nem kímél senkit

WannaCry – ez nem egy új pop dal, sőt nem is egy új mozgalom, annál sokkal veszélyesebb és károsabb.

 

A WannaCry egy új zsarolóvírus, ami a múlt hét végén bukkant fel világszerte és az Egyesült Királyságtól, Kínáig gyakorlatilag üzemeket, autógyárakat, kórházakat és kormányhivatalokat is „mozgásképtelenné” tett.
kc1. Nem válogat a zsarolóvírus
A számítógép működését ellehetetlenítő kártevő zárolja a gépünkön lévő fájlokat. A kiterjesztések között sok ismerős lehet, mint például:.raw, .gif, .png, .jpg, mpeg, .avi, .mov, .mp4, .docx, .doc, .mp3, .wav… (A cikk végén olvashatod a teljes listát.)
A vírusnak köszönhetően a fájljaink .wcry kiterjesztésűvé – ezzel egy időben használhatatlanná – válnak. A zsarolóvírus, ahogy a nevében is benne van, a pénzünktől akar megszabadítani, állítása szerint, ha fizetsz, visszakapod a zárolt fájlaidat. Matthew Hickey, a brit Hacker House biztonsági vállalat szakértője, megpróbálkozott a váltságdíj kifizetésével. A szakember azt javasolja, hogy senki ne fizessen, mert a zsarolóprogram önmagában nem elég a visszafejtéshez, ahhoz még a távol lévő hackereknek is engedélyezniük kell a folyamatot. Zárolásért cserébe 300 és 600 dollár közötti BitCoint (digitális pénzt) követel, ami átszámítva 85 és 170 ezer forintnak felel meg.
Hazánkat sem kímélte a vírus, hétfőn hajnalban a Telenor-t támadták meg. Sárvári Richárd, megbízott műszaki vezérigazgató-helyettes az MTI-nek elmondta, hogy a WannaCry elnevezésű zsarolóvírus alapvetően vállalati belső hálózatokon alkalmazott protokollnak a gyengeségét használja ki, cégek eszközeit támadja meg. A szolgáltatónak mindössze 30-40 munkaállomását érintette a kibertámadás – tette hozzá.
kc2. Győrben nincs vész
– A hét folyamán a WannaCry-jal nem találkoztunk Győrben és környékén, de az elmúlt másfél, két évben hasonló zsarolóvírusokba elég gyakran futottunk bele – mondta el érdeklődésünkre Raczenböck Kálmán, az R2-Media Kft. ügyvezetője.
Arra a kérdésünkre, hogy az egyszerű számítógép felhasználók mennyire vannak veszélyben azt válaszolta: a zsarolóvírus ezen változatának, amit a nyilvánosság a múlt héten kapott fel, elsősorban a cégek, vállalatok a célközönsége. Azonban léteznek különböző módosulatai és még biztos, hogy fognak is készülni, amik a magánszemélyeket is célzottabban támadják.
– A fertőzés észlelését követően az átlag felhasználó már sok mindent nem tud tenni, adatai kódolva vannak és pillanatnyilag nem létezik ingyenes visszakódolási lehetőség. Későbbiekben elképzelhető, hogy lesz mód a fájlok visszaállítására. Ha az adatok nagyon fontosak és szükség van rájuk, ki lehet fizetni a BitCoinban kért összeget. Ennél a változatnál nagy esély van rá, hogy a fájlok visszaszerezhetők lesznek, de a zsarolóvírusok nagy részénél fizetést követően sem kapja vissza az ember a fájljait – tette hozzá Raczenböck Kálmán.
Adódik a kérdés, hogyan tudjuk megelőzni, hogy a kiberkalózok áldozatává váljunk. A szakember azt tanácsolja, hogy az egyik legfontosabb, az operációs rendszer frissítéseinek telepítése.  – A WannaCry azt a biztonsági rést használja, amit a Microsoft a Windows esetében az MS17-010 biztonsági frissítésével javított még márciusban. Emellett fontos egy megfelelő, naprakész biztonsági szoftver használata (vírusirtó, tűzfal, levélszemétszűrő). Fontos, hogy ismeretlen feladótól érkező e-maileket ne nyissunk meg, ha esetleg mégis megnyitottuk, a benne lévő mellékletre véletlenül se kattintsunk.
A szakemberek azt javasolják mindenkinek, hogy a fontosabb dokumentumokat, minden esetben mentsük ki egy adathordozóra, vagy egy olyan felhőalapú tárhelyre, ami nem áll állandó kapcsolatban a számítógépünkkel.
kc3: Ezek a kiterjesztések vannak veszélyben
.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

A WannaCry egy új zsarolóvírus, ami a múlt hét végén bukkant fel világszerte és az Egyesült Királyságtól, Kínáig gyakorlatilag üzemeket, autógyárakat, kórházakat és kormányhivatalokat is „mozgásképtelenné” tett.

Nem válogat a zsarolóvírus

A számítógép működését ellehetetlenítő kártevő zárolja a gépünkön lévő fájlokat. A kiterjesztések között sok ismerős lehet, mint például:.raw, .gif, .png, .jpg, mpeg, .avi, .mov, .mp4, .docx, .doc, .mp3, .wav… (A cikk végén olvashatod a teljes listát.)

A vírusnak köszönhetően a fájljaink .wcry kiterjesztésűvé – ezzel egy időben használhatatlanná – válnak. A zsarolóvírus, ahogy a nevében is benne van, a pénzünktől akar megszabadítani, állítása szerint, ha fizetsz, visszakapod a zárolt fájlaidat. Matthew Hickey, a brit Hacker House biztonsági vállalat szakértője, megpróbálkozott a váltságdíj kifizetésével. A szakember azt javasolja, hogy senki ne fizessen, mert a zsarolóprogram önmagában nem elég a visszafejtéshez, ahhoz még a távol lévő hackereknek is engedélyezniük kell a folyamatot. Zárolásért cserébe 300 és 600 dollár közötti BitCoint (digitális pénzt) követel, ami átszámítva 85 és 170 ezer forintnak felel meg.

Hazánkat sem kímélte a vírus, hétfőn hajnalban a Telenor-t támadták meg. Sárvári Richárd, megbízott műszaki vezérigazgató-helyettes az MTI-nek elmondta, hogy a WannaCry elnevezésű zsarolóvírus alapvetően vállalati belső hálózatokon alkalmazott protokollnak a gyengeségét használja ki, cégek eszközeit támadja meg. A szolgáltatónak mindössze 30-40 munkaállomását érintette a kibertámadás – tette hozzá.

Érdemes a felajánlott frissítéseket telepíteni az operációs rendszerünkben

Győrben nincs vész

– A hét folyamán a WannaCry-jal nem találkoztunk Győrben és környékén, de az elmúlt másfél, két évben hasonló zsarolóvírusokba elég gyakran futottunk bele – mondta el érdeklődésünkre Raczenböck Kálmán, az R2-Media Kft. ügyvezetője.

Arra a kérdésünkre, hogy az egyszerű számítógép felhasználók mennyire vannak veszélyben azt válaszolta: a zsarolóvírus ezen változatának, amit a nyilvánosság a múlt héten kapott fel, elsősorban a cégek, vállalatok a célközönsége. Azonban léteznek különböző módosulatai és még biztos, hogy fognak is készülni, amik a magánszemélyeket is célzottabban támadják.

– A fertőzés észlelését követően az átlag felhasználó már sok mindent nem tud tenni, adatai kódolva vannak és pillanatnyilag nem létezik ingyenes visszakódolási lehetőség. Későbbiekben elképzelhető, hogy lesz mód a fájlok visszaállítására. Ha az adatok nagyon fontosak és szükség van rájuk, ki lehet fizetni a BitCoinban kért összeget. Ennél a változatnál nagy esély van rá, hogy a fájlok visszaszerezhetők lesznek, de a zsarolóvírusok nagy részénél fizetést követően sem kapja vissza az ember a fájljait – tette hozzá Raczenböck Kálmán.

Adódik a kérdés, hogyan tudjuk megelőzni, hogy a kiberkalózok áldozatává váljunk. A szakember azt tanácsolja, hogy az egyik legfontosabb, az operációs rendszer frissítéseinek telepítése.  – A WannaCry azt a biztonsági rést használja, amit a Microsoft a Windows esetében az MS17-010 biztonsági frissítésével javított még márciusban. Emellett fontos egy megfelelő, naprakész biztonsági szoftver használata (vírusirtó, tűzfal, levélszemétszűrő). Fontos, hogy ismeretlen feladótól érkező e-maileket ne nyissunk meg, ha esetleg mégis megnyitottuk, a benne lévő mellékletre véletlenül se kattintsunk.

A szakemberek azt javasolják mindenkinek, hogy a fontosabb dokumentumokat, minden esetben mentsük ki egy adathordozóra, vagy egy olyan felhőalapú tárhelyre, ami nem áll állandó kapcsolatban a számítógépünkkel.

Ezek a kiterjesztések vannak veszélyben

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

Rozmán László

Fotó: PixaBay

 

Tovább a gyorplusz.hu-ra
×