A zsarolóvírus áldozatai nem kapják vissza adataikat
Már van neve a legújabb zsarolóvírusnak, amely nemcsak Ukrajna, Oroszország, India és Európa rendszereit fertőzte meg, hanem egy brazil rákkezelő központ számítógépes adatbázisát is megkárosította. A Petrwap vírus (néhány helyen a korábbi típusára utalva NotPetya néven emlegetik) időközben elérte a Sao Paolo szövetségi állambeli Berratos kórházat is, ami a rákos betegek kezelésére specializálódott. A vírus megtámadott más, a kórházhoz tartozó egységeket, és emellett egy Porto Velho-ban található kórház számítógépes rendszerét is összeomlasztotta. A páciensek kezeléséhez szükséges adatok mind elvesztek, így jelentősen megnehezítette az intézmény működését. Nem csak kórházak estek áldozatul a Petrwap támadásának, a térségben több brazil vállalat is kibertámadást szenvedett. A fertőzés az USA-ra is kiterjedt, és további európai országok is érintettek lettek, mint Nagy-Britannia, Németország, Franciaország és Lengyelország. Magyarországon egy, a Niveával kapcsolatban álló leányvállalat jelentette, hogy vírusfertőzés áldozata lett.
A Kaspersky Lab kibertanácsadó cég elemezte az új vírusfajtát és megállapította, hogy ez a korábbi Petya nevezetű vírushoz hasonló rendszerrel rendelkező, de mégis különböző vírusfajta. A Pertwap a Petyához hasonlóan a Windows operációs rendszerek gyengéit használja ki. Így új módszerekkel is kényszerülnek harcolni ellene. A cég a zsarolóvírus észlelésére fejleszt programot, ami a naplózott események között fedezi fel a kibertámadás jeleit.
Az Europol külön alakulatot hozott létre a zsarolóvírus terjedésének megfigyelésére. Több szervezet hasonlónak tekinti a Petrwap-et és a WannaCry zsarolóvírust, de az előbbi sokkal kidolgozottabb rendszer, és nehezebb megállítani a továbbterjedését. A kibertámadások egyre gyakoribbak, és egyre pontosabb, nehezebben kijátszható rendszereket alkotnak meg a hackerek. Az Europol az internetes biztonság fejlesztésére hívta fel a figyelmet.
Mi az a zsarolóvírus?
A zsarolóvírusok olyan számítógépes vírusok, amelyek megfertőzik a felhasználó gépét, aminek következtében az használhatatlanná válik. A vírus letörli vagy titkosítja az adatokat, és váltságdíj fejében állítja vissza őket. A hackerek sok esetben viszont a kifizetett pénz után sem engedélyezik a hozzáférést az adatokhoz. Emiatt a szakértők azt javasolják a vírussal találkozóknak, hogy ne fizessenek a kiberbűnözőknek.
A Petrwap esetében nem feltétlen beszélhetünk zsarolóvírusról, hiszen a készítők a legtöbb esetben a kifizetett 300 dolláros váltságdíj után sem szolgáltatták vissza az adatokat. A korábbi zsarolóvírusoktól eltérően nem garancia a hackereknek átutalt váltságdíj, így a felhasználók még inkább ki vannak szolgáltatva.
Van megoldás?
A megoldást az izraeli Cybereason cég közölte. Egy olyan módszer kidolgozása volt a céljuk, amely nemcsak megakadályozza a számítógép adatainak titkosítását, hanem a továbbterjedésnek is gátat szab. A védelmet valójában egy meghatározott nevű file jelentené, de a tényleges megoldásra még várnunk kell. További védelmet nyújthat a Windows frissítése, a biztonsági mentés és egyes védelmi programok telepítése.
A Nemzeti Kibervédelmi Intézet honlapján Petrwap kampány indult a vírus megelőzésére. Az alábbi linken olvasható a megelőzés néhány módszere:
http://www.cert-hungary.hu/node/381
Forrás: Népszava online, Világgazdaság, atv.hu, PRIM
