A megfertőzött számítógépek blokkolt adatainak felszabadításáért a támadás elkövetői 300-600 dollárnak megfelelő váltságdíj kifizetését követelték, bitcoin virtuális valutában.
[extracode type=”ad” id=”in_post_trendextra” data=”103″]
Az oroszok is érintettek
Az orosz Megafon mobiltelefon-társaság közölte, hogy a jelek szerint a brit kórházak ellen elkövetettekhez hasonló kibertámadások következtében a cég irodáiban Oroszország-szerte lefagytak a számítógépek, de a mobilkommunikáció zavartalan maradt. Pjotr Lidov szóvivő szerint a Megafon helyreállította hívásközpontjának működését, de legtöbb irodáját a nap folyamán bezárta.
[extracode type=”ad” id=”in_post”]
Jelentések szerint támadások érték az orosz belügyminisztérium és az orosz Nyomozó Hivatal (SZK) személyi számítógépeit is. Utóbbi, a legfontosabb bűnügyekben eljáró szövetségi hatóság, cáfolta az értesüléseket.
A hatóságok is értesültek
A belügyi tárca elismerte a kibertámadás tényét, de közölte, hogy időben lokalizálta a vírust, és megakadályozta az információk kiszivárgását. Irina Volk, a minisztérium szóvivője szerint mintegy ezer komputert blokkoltak, amely kevesebb a minisztérium által használt gépek 1 százalékánál.
A Kaspersky Lab szakemberei elemzik a rosszindulatú szoftver változatait, hogy megpróbálják megtalálni az adatok dekódolásának lehetőségét. A támadást a Microsoft Security Bulletin MS17-010 biztonsági frissítés sebezhetősége tette lehetővé. A rootkit kártevőnek az orosz cég általi meghatározása: MEM:Trojan.Win64.EquationDrug.gen.
Biztonsági rést használtak ki
A BBC szakértőkre hivatkozva pénteken azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben.
A BBC szerint a szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten. Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad.
Ezt tapasztalják
A felhasználó háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát.
Így működik a zsarolás
A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői világszerte 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában. A Windows operációs rendszert fejlesztő Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták azt a tényt, hogy mostani célpontjaik – különösen kórházak – még nem frissítették rendszereiket.
A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az NSA-től ellopott hackereszközöket.
