eur:
409.29
usd:
374.36
bux:
74343.85
2024. november 5. kedd Imre
computer screen with programming code and an alert message, concept of computer security, malware or hacker attack (3d render)
Nyitókép: lucadp/Getty Images

Gyorsan terjedő, új zsarolóvírus bukkant fel Magyarországon

Eddig nem látott módszerrel támad a Play Ransomware – figyelmeztet a 4iG telekommunikációs cég.

A vállalat kibervédelemért felelős divíziója, a Security Operations Center (SOC) közleményében azt írta, hogy a zsarolóvírust a világon először Németországban észlelték. Magyarországon néhány napja bukkant fel és gyorsan terjedni kezdett, elsősorban a kis- és középvállalatok gépeit támadta meg.

A titkosított fájlokhoz a .play kiterjesztést csatolja a zsarolóvírus, és ezáltal zárolja az azokban lévő adatokat. A váltságdíjat nem a megszokott módon, kriptovalutában követeli, hanem egy .txt szövegfájlt helyez ki az asztalra, amelyben csupán egy email-cím található.

A frissen felbukkant ransomware által titkosított fájlok visszafejtésére a 4iG SOC szerint egyelőre még nincs jól működő lehetőség, azonban érdemes a már letitkosított adatokat megőrizni arra az esetre, ha a jövőben visszaszerezhetők lesznek ezek a fájlok is.

Viszont a megadott email-címről sok áldozat választ sem kapott eddig.

Egyelőre azt sem tudják még a szakemberek, hogy a vírus miként jut be a kiszemelt végpontra, azaz a számítógépekre. Az viszont már biztos, hogy ha több gépből, szerverből áll egy belső hálózat, akkor az egyes gépek között tud terjedni a vírus, titkosítva a gépeken minden fontos adatot, köztük a helyi mentéseket is. Ezért

fertőződés esetén minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat

- figyelmeztet a cég.

A 4iG SOC arra figyelmeztet, hogy az alábbi módokon fertőzhet a Play Ransomware:

  • Internet felől nyitott SSH, RDP, FTP szolgáltatások gyenge jelszóval,
  • Internet felől elérhető sérülékeny szolgáltatások, mint webszerver, owa, exchange,
  • email leveleken át terjedő gyanús csatolmány,
  • valós programnak álcázott nem hivatalos oldalról letöltött program, ami valójában maga a malware (legjobban elterjedt: Skype, Teams, Chrome, Firefox, Winscp stb.).

Egyelőre csak feltételezhető a Play eredete. A jelenlegi információk alapján egy kínai hackercsoport vett célba több európai országot, köztük hazánkat is, és többnyire MS Exchange sérülékenységet kihasználva Cryptomining kártevőket, zsarolóvírusokat és más malware-eket terjesztenek - olvasható a közleményben.

Címlapról ajánljuk
Elemző: a forint árfolyamát is érzékenyen érinti az amerikai elnökválasztás eredménye

Elemző: a forint árfolyamát is érzékenyen érinti az amerikai elnökválasztás eredménye

Az elnökválasztás után – a pénzpiaci elemzői vélemények szerint – a mostaninál magasabb inflációs környezet jöhet az Egyesült Államokban, ami lecsapódhat a devizapiacokon is. Főleg, ha az amerikai elnökválasztás után elindul egy erőteljes kereskedelmi háború a világban – mondta az InfoRádióban Nagy Viktor, a Portfolio vezető elemzője.
VIDEÓ
inforadio
ARÉNA
2024.11.06. szerda, 18:00
Csizmazia Gábor
a Nemzeti Közszolgálati Egyetem Eötvös József Kutatóközpont Amerika Kutatóintézetének tudományos munkatársa
Amerikai elnökválasztás 2024: ma eldől Trump és Harris küzdelme, de egyre több a probléma

Amerikai elnökválasztás 2024: ma eldől Trump és Harris küzdelme, de egyre több a probléma

A mai nappal pont kerül a számtalan váratlan fordulatot hozó 2024-es amerikai választási kampány végére, és eldől, hogy az Egyesült Államok következő elnökét Donald Trumpnak vagy Kamala Harrisnek fogják hívni. A küzdelem rendkívül szorosnak ígérkezik: a billegő államokban és az országos pollokban is fej-fej mellett vannak a jelöltek. Az első, Dixville Notchból érkező eredmény döntetlen is lett. Ideális esetben holnap reggelre lehet már látni, ki lesz a következő elnök, de nem teljesen kizárható, hogy ismét kell néhány napot várnunk. Közben a választás folyamatát vihar, áradás, technikai problémák és bombafenyegetések hátráltatják. A legfrissebb fejleményekről és választási eredményekről szóló percről-percre tudósításunkat alább követhetik.

EZT OLVASTA MÁR?
×
×
×
×
×