Ne fizess a WannaCry terjesztőinek!
A megtámadott számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában a vírus által hozzáférhetetlenné vált adatok feloldó kódjáért.
A négy éve alakult brit Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) hétfői rövid Twitter-üzenetében azonban közölte: fizetség esetén sem garantálja semmi, hogy a ransomware típusú vírussal végrehajtott támadás elkövetői valóban elküldik a feloldó kódot, amelyekkel ismét hozzáférhetővé válnak a zárolt adatok.
Péntek óta 150 országban összesen több mint 200 000 számítógépet zárt le a vírus, melyek között szerepel az orosz belügyminisztérium számítógépes rendszere, a Sperbank komputerei, a német Deutsche Bahn vasútvállalat, valamint olasz egyetemek informatikai rendszerei, továbbá spanyol, portugál, kínai, ukrán, orosz és indiai cégek gépei is. Angliában az állami egészségügyi szolgálatot, Magyarországon a Telenort, az Egyesült Államokban a FedEx csomagküldő céget támadták meg, hétfő reggelre pedig Kínát és Japánt is elérte a támadás.
A kínai állami média közleményében elmondta, hogy a támadás az egyetemek és egyéb oktatási intézmények 15%-át érintette, de a vasút, a posta, az egészségügy és a kisebb vállalatok sem úszták meg. A Japánban megtámadott gépek jelentős része nagyvállalatok tulajdonában áll, de magánszemélyek is tettek bejelentést a vírus észleléséről. A rendszerek többsége hamar helyreállt, mivel a problémát időben észlelték, emiatt még időben le tudtak tölteni egy frissítést, amely megállította a vírus nagyobb mértékű behatolását.
Szakértők szerint a WannaCry a Microsoft Windows operációs rendszerének a hibáit használta ki. Az amerikai vállalat ugyan márciusban kiadott egy frissítést, amely megoldotta a korábbi verzió problémáit, ezt azonban nem minden felhasználó töltötte le a gépére, ezzel továbbra is fenntartották a sebezhetőséget. A kiberbiztosítás egyik feltételében az áll, hogy az ügyfélnek mindent meg kell tennie a rendszere védelmében, ezért például, akik nem töltötték le a frissítést, nem kapnak majd kártérítést.
Az egyik legnagyobb probléma az, hogy az USA-n kívül szinte nincs olyan vállalat, amely az ilyen fenyegetések ellen külön biztosítást kötne. A statisztika szerint 10 kiberbiztosításból 9-et amerikai cégek használnak. Ennek fő oka, hogy Amerikában ilyen támadások esetén a vállalatok kötelesek tájékoztatni az államot, ha pedig ez elmarad, akkor kemény bírságot kell fizetniük. Az európai cégekre egyelőre még ilyen szabályozás nem érvényes, de a hamarosan érvénybelépő uniós szabályozás már hasonló követelményeket támaszt.
Jan Op Gen, az Europol szóvivője szerint javul a helyzet: „A jelek szerint nem emelkedett az áldozatok száma, a helyzet stabilnak tűnik Európában, ami sikert jelent.” Tájékoztatott arról is, hogy a hétvégi hírek után rengetegen frissítették a számítógépek biztonsági szoftvereit is. A támadó kilétével kapcsolatban egyelőre annak megállapítására szorítkozott: „Kissé korai lenne még megmondani, hogy ki áll a támadás mögött, de dolgozunk a kód feltörésén.”
Forrás: MTI, ma.hu, biztositasiszemle.hu
Kép: japantimes.co.jp
