„A korai fertőzöttség és az érzékeny rendszerek miatt előálló zavar következtében tegnap délután, este még elsősorban a brit egészségügyi rendszert ért támadás került a középpontba – illetve a spanyol Telefónicánál tapasztalt zavarok –, de az éjszaka folyamán világossá vált, hogy egy olyan masszív globális támadásról van szó, melyet koncentráltan a világ intézményei és szervezetei ellen intéztek.
A híradások folyamatosan érkeznek, egyre több új információ lát napvilágot. Dióhéjban, pontokba szedve összefoglaljuk, hogy szombat reggelre milyen fontosabb újdonságok derültek ki.
- a vírust terjesztő kampány alapjaiban nem különbözik a ransomware-ek terjesztésének hagyományos módszereitől, illetve gyakorlatától (e-mailben érkezik a kártékony kód), a különlegességét főként a kihasznált hiba jellegéből adódóan a fertőzések terjedésének sebessége adja – valamint az, hogy a Wanna Decryptor nemrég felfedett malware egy frissített változatáról van szó, ami némileg megnehezíti a védekezést és a helyreállítást
- a támadás a Windows rendszerek ellen irányul, a Kaspersky elemzése szerint a Shadowbrokers április 14-én tette közzé a sebezhetőséget kihasználó exploitot („EternalBlue”), a sérülékenység javítását a Microsoft március 14-én adta ki – vagyis elsősorban azok az intézmények lehetnek érintettek, akik nem alkalmazták a frissítést, bár a Kaspersky szerint a javítás sem garancia, egyebek mellett a biztonságilag már nem támogatott Windows XP rendszerek is veszélyben vannak (Frissítés: a Microsoft a régebbi rendszerekhez is elkészített egy javítást!)
- mostanra a világ több mint száz országából jeleztek fertőzéseket
- tegnap késő este a Telenor magyar leányvállalata is jelezte, hogy náluk is megjelent a Wanna Decryptor, de „még időben elkapták”, az ügyfelek semmit sem tapasztalnak meg az üzemzavarból
- a Kaspersky jelentésére alapozva a magyar Kormányzati Eseménykezelő Központ (CERT) is kiadott egy figyelmeztetést
- a támadás eredetéről és céljáról (a pénzszerzés mellett, ami lehet álca is) csak találgatások vannak egyelőre (és persze célzott értelmezések): annyi bizonyos, hogy láthatóan nem a magánfelhasználók a célpontok, vagyis mindenképp lehet valami tervezettséget sejteni mögötte
”
Forrás:
Magyarországot is elérte a zsarolóvírus-kampány; Dajkó Pál; IT café; 2017. május 13.
WannaCry zsarolóvírus; Kormányzati Eseménykezelő Központ; 2017. május 12.
Az SMB sérülékenységet kihasználó WannaCry Ransomware kampány; Kormányzati Eseménykezelő Központ; 2017. május 13.
WannaCry cyber attack; Wikipédia
Szerkesztői megjegyzés: A kártevő eredete a feltevések szerint az amerikai titkosszolgálatokig (United States National Security Agency – NSA) vezethető vissza. Lásd: The Shadow Brokers; Wikipédia