Egyelőre megtorpant a világméretű kibertámadás, de bármikor ismét lendületet vehet a zsarolóvírus

  • BBC/MTI
  • 2017. május 13.

Interaktív

Egy brit informatikus véletlenül jött rá, hogyan lehet ideiglenesen útját állni a nemzetközi kibertámadásnak.

Megtorpant a pénteken kezdődött, számítógépes zsarolóvírus vírus okozta nagyszabású támadássorozat, amelyet egy brit kiberbiztonsági szakértő lényegében a szerencsének köszönhetően állított le úgy, hogy tíz dollárért regisztrálta próbaképpen a szokatlanul hosszú, 45 karakterből álló értelmetlen domainnevet (internetes azonosítót), amelyet – mint utólag kiderült – a rosszindulatú vírus kódjába épített be a számítógépes kalóz, hogy szükség esetén le tudja állítani. "Csak azt tudom következtetésképpen hozzátenni, hogy véletlenül leállítottam a nemzetközi kibertámadást" – üzente a MalvareTech néven jelentkező programozó.

De mindez nem jelenti azt, hogy elhárult volna a veszély. Ahogy arra a BBC is felhívja a figyelmet, ez a változat minden bizonnyal nem terjed tovább, de a kód sikeres megváltoztatásával tovább terjedhet a vírus. Illetve ott vannak a megfertőzött gépek, amelyek nem szabadultak meg a hekkerektől azzal, hogy egyelőre alább hagyott a vírus terjedése.

300 és 600 dollárt követel a vírus

A számítógépes támadássorozat csaknem száz országot érintett, többek között megfertőzte Nagy-Britannia, Oroszország, Franciaország, az Egyesült Államok, Kína, Japán, Olaszország, Törökország, Ukrajna, Vietnam, Tajvan és a Fülöp-szigetek számítógépeit a legfrissebb híradások szerint. Jóllehet péntek este a világméretű támadás még 74 országra terjedt ki, a legfrissebb összesítések szerint a 99 országot érintett.

A támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (a ransom angolul váltságdíjat jelent). A felhasználók háttérképe megváltozik, egy visszaszámlálás jelenik meg rajta azzal az időtartammal, ameddig a gép tulajdonosa kifizetheti a váltságdíjat, különben a kiberbűnözők törlik összes adatát.

A sérülékeny Windows is ludas

A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői pedig feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.

A hackerek a Microsoft Windows operációs rendszerének sérülékenységét kihasználva intézték támadásukat. Az amerikai cég néhány órával a támadássorozat elindulása után arról tájékoztatott, hogy olyan automatikus frissítéseket kínál a felhasználóinak, amelyek már védelmet nyújtanak az új internetes kártevő ellen is.

BBC/MTI

Figyelmébe ajánljuk

Államfőt választ Románia

  • narancs.hu

Helyi idő szerint vasárnap reggel hét órakor (magyar idő szerint 6-kor) kinyitottak a belföldi szavazóhelyiségek, 19 millió szavazópolgár választ államfőt a következő ötéves időszakra.