eur:
395
usd:
365.48
bux:
65377.45
2024. március 28. csütörtök Gedeon, Johanna
computer screen with programming code and an alert message, concept of computer security, malware or hacker attack (3d render)
Nyitókép: lucadp/Getty Images

Gyorsan terjedő, új zsarolóvírus bukkant fel Magyarországon

Eddig nem látott módszerrel támad a Play Ransomware – figyelmeztet a 4iG telekommunikációs cég.

A vállalat kibervédelemért felelős divíziója, a Security Operations Center (SOC) közleményében azt írta, hogy a zsarolóvírust a világon először Németországban észlelték. Magyarországon néhány napja bukkant fel és gyorsan terjedni kezdett, elsősorban a kis- és középvállalatok gépeit támadta meg.

A titkosított fájlokhoz a .play kiterjesztést csatolja a zsarolóvírus, és ezáltal zárolja az azokban lévő adatokat. A váltságdíjat nem a megszokott módon, kriptovalutában követeli, hanem egy .txt szövegfájlt helyez ki az asztalra, amelyben csupán egy email-cím található.

A frissen felbukkant ransomware által titkosított fájlok visszafejtésére a 4iG SOC szerint egyelőre még nincs jól működő lehetőség, azonban érdemes a már letitkosított adatokat megőrizni arra az esetre, ha a jövőben visszaszerezhetők lesznek ezek a fájlok is.

Viszont a megadott email-címről sok áldozat választ sem kapott eddig.

Egyelőre azt sem tudják még a szakemberek, hogy a vírus miként jut be a kiszemelt végpontra, azaz a számítógépekre. Az viszont már biztos, hogy ha több gépből, szerverből áll egy belső hálózat, akkor az egyes gépek között tud terjedni a vírus, titkosítva a gépeken minden fontos adatot, köztük a helyi mentéseket is. Ezért

fertőződés esetén minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat

- figyelmeztet a cég.

A 4iG SOC arra figyelmeztet, hogy az alábbi módokon fertőzhet a Play Ransomware:

  • Internet felől nyitott SSH, RDP, FTP szolgáltatások gyenge jelszóval,
  • Internet felől elérhető sérülékeny szolgáltatások, mint webszerver, owa, exchange,
  • email leveleken át terjedő gyanús csatolmány,
  • valós programnak álcázott nem hivatalos oldalról letöltött program, ami valójában maga a malware (legjobban elterjedt: Skype, Teams, Chrome, Firefox, Winscp stb.).

Egyelőre csak feltételezhető a Play eredete. A jelenlegi információk alapján egy kínai hackercsoport vett célba több európai országot, köztük hazánkat is, és többnyire MS Exchange sérülékenységet kihasználva Cryptomining kártevőket, zsarolóvírusokat és más malware-eket terjesztenek - olvasható a közleményben.

Címlapról ajánljuk
VIDEÓ
inforadio
ARÉNA
2024.03.28. csütörtök, 18:00
Havasi Katalin
a Házi Gyermekorvosok Egyesületének elnöke
Durvul a nyilatkozatháború a moszkvai merénylet körül, újfajta bombát vethetett be Oroszország – Háborús híreink csütörtökön

Durvul a nyilatkozatháború a moszkvai merénylet körül, újfajta bombát vethetett be Oroszország – Háborús híreink csütörtökön

Marija Zaharova, az orosz külügyminisztérium szóvivője azt mondta, az Iszlám Államnak nem voltak meg a képességei egy a krasznogarszkihoz hasonló terrortámadás kivitelezésére, és Ukrajnára és a Nyugatra igyekezett terelni a gyanút. Kirilo Budanov, az ukrán katonai hírszerzés feje úgy nyilatkozott, Oroszországnak legkésőbb február közepe óta tudomása volt a készülő támadásról, ennek ellenére nem tettek semmit. A harkivi rendőrség vezetője szerint Oroszország egy új típusú irányított bombát vethetett be a városban szerdán, az UMPB D-30-at.

EZT OLVASTA MÁR?
×
×
×
×
×