Zsarolóvírus lepte el az internetet

Mindenki kedvenc amerikai katasztrófafilmjeinek egyike zajlik a szemünk előtt. Ijesztő tempóban terjed az európai cégek között zsarolóvírus, ami megfertőzött gépenként 300 dollár értékű bitcoint kér, hogy szabadon engedje a túszul ejtett masinát. A brit NHS egészségügyi szolgálat az első áldozatok között volt, az orvosok papírral és telefonnal próbálnak rendet tenni a káoszban.

Közel 100 országból érkeztek jelentések a WannaCry nevű kártevő feltűnéséről. A Kaspersky antivíruscég román elemzője, Costin Raiu szerint a támadások 12 órája kezdődtek, és nagyjból délben tetőztek. Ez azonban nem jelenti azt, hogy ne lennének újabb fertőzések még most is.

Ezt látni a fertőzött gépeken:

#nhscyberattack pic.twitter.com/SovgQejl3X

— gigi.h (@fendifille) 2017. május 12.

Az információbiztonsági szakértők többnyire a tüzek oltásával vannak elfoglalva. Az azonban valószínűnek tűnik, hogy a WannaCry alapja egy olyan NSA-s támadókód volt, amit a ShadowBrokers nevű csoport szivárogtatott ki a közelmúltban. Akkor az érintett cégek többsége azt nyilatkozta, hogy az újabb rendszerei már védettek a támadással szemben. Most azonban gépek ezrei estek áldozatul, ami arra enged következtetni, hogy a programhibák javításai nem jutottak el a gépekre. Zeynep Tufekci amerikai IT-biztonsági újságíró egyenesen arról beszél, hogy a régi javítási módszerek, a régi biztonsági eljárások buktak meg ma. Amíg ezeken nem változtatnak a nagy techcégek, bármelyik nap bekövetkezhet egy hasonló támadás.

via GIPHY

A Bleeping Computer információi szerint a magyar cégek közül a Telenor esett áldozatul a támadásnak. Jó társaságba kerültek, a FedEx memphisi irodájával, a Portugal Telecommal és az orosz belügyminisztériummal vannak egy listán.