Globálissá vált a zsarolóvírus
A legújabb vírus, Petya – amit sokan GoldenEye-ként emlegetnek -, a Windows operációs rendszerek gyenge pontjait használja ki, a korábbi WannaCry nevezetű vírushoz hasonlóan. Abban szintén megegyeznek a zsarolóvírusok, hogy a WannaCry és az „újított” Petya is az amerikai Nemzetbiztonsági Ügynökségből kiszivárgott EternalBlue nevű kiberfegyverrel képes a vírust továbbterjeszteni. A WannaCry vírusban viszont volt egy funkció, amivel a felhasználók képesek voltak gátat szabni a terjedésnek. Ez a „kiskapu” a Petya továbbfejlesztett változatában már nem található meg.
A vírus főleg a pénzügyi rendszereket fertőzi meg, a szállítmányozási és energiaiparbeli cégek esetében. Sok esetben viszont e-maileken keresztül, állásajánlatokat kínálva álcázzák a fertőzést. Ez úgy működik, hogy a hackerek ellehetetlenítik a korábbi tárolt fájlokat, és váltságdíj fejében teszik újra láthatóvá őket. A kódolási szolgáltatás, amit kínálnak a visszaállítás érdekében, 300 dollár. Európában eddig holland, norvég és német cégeket ért el a támadás, de a legjelentősebb orosz olajvállalat is közölt hírt a vírus jelenlétéről.
Az amerikai Nemzetbiztonsági Ügynökségtől megszerzett eszközök régiek, így a számítógépek szoftverfrissítése megoldás lehet a vírussal szemben. Tehát érdemes a Windows operációs rendszerek újabb változatait használni, frissíteni a régi rendszereket. Fontos lehet még ilyen esetben, hogy a felhasználó számára idegen oldalakat, esetleg gyanúsnak tűnő e-maileket ne nyisson meg. A biztonsági mentés szintén segíthet, hiszen ha megfertőződik a gép, később visszaállíthatóak az adatok. Néhány cím letiltása a tűzfalon segíthet a fertőzés ellen. ( Ilyenek például: french-cooking.com, benkow.cc, 185.165.29.78, upd.me-doc.com.ua, 95.141.115.108, 111.90.139.247, 84.200.16.242, 185.165.29.78, yadi.sk. )
A szakemberek nem támogatják a váltságdíj kifizetését, ugyanis a legtöbb esetben a hackerek nem szolgáltatják vissza az adatokat a pénz fejében sem.
Forrás: 444, Világgazdaság, Portfolió
