Aktuális

Ötmilliót kért egy magyar cégtől a zsarolóvírus

Még a májusi WannaCry támadássorozatban történt, hogy egy közepes, magyar vállalattól közel 4,5 millió forint váltságdíjat kért a vírus, miután titkosította a cég összes adatát.

A WannaCry nevű vírus májusban jelentős fennakadásokat okozott a számítógépes rendszerekben a világ számos pontján, magánszemélyeknél, közintézményeknél, kis- és nagyvállalatoknál egyaránt. Egy közepes magyar vállalkozástól például közel ötmillió forint váltságdíjat követelt a WannaCry.

Az e-mail csatolmányként érkezett vírus könnyedén inaktiválta a hagyományos víruskeresőt a felhasználó gépén, s a háttérben működve nemcsak a felhasználó gépén található fájlokat titkosította, de a biztonsági mentéseket és az összes csatlakoztatott meghajtón lévő adatállományokat, a cég ügyviteli szoftverének adatait és azok biztonsági mentéseit is.

“A WannaCry támadás után bármikor megérkezhet a zsarolóvírusok következő hulláma. Június elején egy közepes méretű magyar vállalat jelentkezett be hozzánk azzal a problémával, hogy a legfontosabb adatbázisait tartalmazó számítógépet egy zsarolóvírus titkosította. A meglepő az esetben az volt, hogy a zsarolóvírus 4,5 millió forintnak megfelelő BitCoint kért a titkosítás feloldásáért” – mondta Kovács Sándor, a kibervédelemmel és IT problémamegoldással foglalkozó Telnetwork Kft. ügyvezetője.

A cég nem fizetett, az adatbázist részben sikerült archivált adatokból visszaállítani.

A statisztikák azt mutatják, hogy a zsarolóvírus-támadások száma meredeken emelkedik, és a bűnözők egyre gyakrabban céloznak meg vele cégeket, mert tőlük nagyobb profitot remélnek, mint a magánemberektől. A pénzt követelő vírusok a legtöbbször email csatolmányokban érkeznek, Microsoft Office dokumentum vagy JavaScipt formájában, de az is előfordulhat, hogy emberi beavatkozás nélkül, a hálózaton keresztül érkezik a kártevő.

Így lehet kicselezni a zsarolóvírust:

  • Vizsgáljuk meg a kritikus gépeket, hogy friss-e rajtuk az operációs rendszer.
  • Állítsunk be rendszeres, kis időintervallumos biztonsági mentést a fontos adatbázisokról.
  • Használjunk fejlett, adaptív védelmen alapuló vírusvédelmi megoldást.
  • Az informatikai rendszert védjük megfelelő biztonsági szintű tűzfallal.
  • Ne nyissuk meg gyanús, megbízhatatlan forrásból származó e-mailek csatolmányait

 

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, az nlc Facebook-oldalán teheted meg.

Címlap

top