Telefon: +36 (22) 504 640 Nyitvatartás: H - P: 9:00 - 17:00

Hírek

VR Kocka banner

Zsarolóvírus: Ki a felelős a WannaCry-ért?

  • Posted on:  2017 May 16 12:55
  • Írta:  gomba

A Microsoft a titkosszolgálatokat hibáztatja, szerintük ha a hírszerzők nem tartanák titokban felfedezéseiket, elkerülhető lett volna a hétvégi globális incidens.

A múlt hétvégén szerte a világon végigsöpört WannaCry zsarolóvírus egy Windows-sebezhetőség miatt tudott rekordidő alatt rengeteg számítógépet megfertőzni. Ugyan ideiglenesen megállították terjedését, de ha a történtekből nem vonjuk le a következtetéseket, bármikor újra lecsaphat egy hasonló malware.

De a Microsoft mossa kezeit, ők elhárítják a feleősséget.

Fontos megjegyezni, hogy a sérülékenységet már márciusban javította a Microsoft, a szükséges patch jó ideje elérhető volt. Ennek ellenére sok felhasználó nem frissítette eszközét, holott Redmond még az extrém hosszúra nyújtott terméktámogatású Windows XP-re – melynek supportja majdnem pontosan 3 éve járt le – is elkészítette a szükséges foltozást. A szoftverfejlesztőn tehát igazán nem múlt, hogy az internetezők megvédhessék magukat egy ilyen támadástól.

A vállalat éppen ezért úgy véli, hogy a felelősség elsősorban nem is őket, hanem az amerikai hírszerzési ügynökségeket terheli. Brad Smith, a Microsoft vezető tanácsadója ébresztő hatásúnak tartja a támadást, szerinte a WannaCry arra irányítja rá a figyelmet, hogy a titkolózás és a felfedezett sérülékenységek rejtett gyűjtése és kiaknázása helyett inkább együtt kellene működnie az ezeket a biztonsági réseket felfedező ügynökségeknek a szoftverfejlesztőkkel.

Amint arról már sokan írtak, pénteken indult egy minden eddiginél brutálisabb ransomware-támadás, amit egy olyan zsaroló programmal hajtottak cégre, amelynek forrása állítólag az NSA-tól került ki, amikor máig ismeretlen hackerek tokkal-vonóval elvitték az NSA kiberarzenálját. Amit akkor írtak, hogy ez nagy baj lehet, be is bizonyosodott. Ezt az incidenst, mármint az NSA kiberháborúra alkalmas eszközeinek eltulajdonítását Smith azzal analógnak értelmezte, mintha a hadseregtől loptak volna fegyvereket a támadók. Szerinte a történtek egyenértékűek néhány Tomahawk rakéta ellopásával, és úgy is kellene kezelni az egyelőre ismeretlen elkövetőket.

wannacry 2

Kis ransomware-ológia

Ez nem az első olyan incidens, amikor amerikai kémszervezeteket azzal vádolnak meg, hogy tudomásuk van szoftveres sebezhetőségekről, ám azokat titokban tartják és saját javukra fordítják. Az egyik ilyen eset a Heartbleed buggal kapcsolatos. Az NSA már két évvel azelőtt tudott létezéséről, mielőtt 2014-ben a széles nyilvánosság is tudomást szerzett róla. Természetesen a kémhivatal hírszerzési célokra használta fel a biztonsági rést. Szomorú következménye volt a történteknek, hogy egy évvel később az érintettek zöme még mindig nem telepítette a szükséges patch-eket.

A WannaCry sok ezer számítógépet támadott meg a világon, de a legnagyobb kárt talán Angliának, pontosabban az angol egészségügyi rendszernek okozta, mivel a kórházi rendszerek lezárása a betegek életét veszélyeztető helyzetet teremthet. Összességében egyébként legalább 150 országban okozott problémákat a ransomware, több mint 100 ezer szervezet számítógépeit támadva, közölte az Europol. Éppen ezért vélhetően nem kormányzati hátterű incidensről van szó, sokkal inkább egy olyan bűnözői szervezet állhat a történtek mögött, ami kifejezetten arra utazott, hogy pénzt csaljon ki az áldozatokból. A bitcoinban váltságdíjat követelő WannaCry ráadásul csak egyik a rettenetesen hosszú sorban.

Már 2015-ben is elképesztően sok, több mint 340 ezer zsaroló kártevő próbált szerencsét a neten, ugyanakkor tavaly már a 460 ezer ransomware fenyegette az internetezőket, állítja a Symantec. Leginkább az egészségügyi szektort támadják, az összes ilyen kísérlet mintegy 70 százaléka irányult kórházak, gyógyszertárak és (egészségügyi) biztosításokkal foglalkozó szervezetek ellen.

Megjelent: 3826 alkalommal Utoljára frissítve: 2017 May 16 13:30

Keresés

Szolgáltatásaink

Előző Következő
Ingyenes Wi-Fi HotSpot

Ingyenes Wi-Fi HotSpot

Üzletünk előtt ingyenes Wi-Fi Internet HotSpot működik, melyet okostelefonnal és notebookkal is használhat a hét minden napján 24 órában!   Keresd a...

Hálózat tervezés és kiépítés

Hálózat tervezés és kiépítés

Számítógépes hálózat nélkül ma már egy cég működése sem elképzelhető. Sőt, köszönhetően a sok "okos" eszköznek lassan otthonainkba is bekúszik...

Vírusírtás

Vírusírtás

Lassú a számítógéped, notebookod? Esetleg a Facebook a nevedben üzenget? A böngésződ tele van kéretlen eszköztárral, sőt a böngésződ sem...

Rendszerüzemeltetés

Rendszerüzemeltetés

Teljes körű támogatást nyújtunk ügyfeleinknek az informatika minden területén!   A rendszerüzemeltetés szolgáltatásunk célja az IT üzemeltetés hatékonyságának növelése, a felmerülő hibák...

Tanácsadás... INGYENESEN

Tanácsadás... INGYENESEN

Elvesztél a számítástechnika útvesztőjében? Nem vagy képben a legújabb technológiákkal, bővíteni szeretnéd gépedet, de azt sem tudod hogyan kezdj neki?...

Ha nálunk vásárolsz, INGYENESEN...

Ha nálunk vásárolsz, INGYENESEN...

Szaküzletünk havi rendszerességgel frissíti árlistáját. A közel 20 oldalas árlistánkban szereplő termékek mindegyike ugyan nem található meg állandó jelleggel polcainkon,...

Notebook, számítógép tisztítás

Notebook, számítógép tisztítás

A rendszeres karbantartást, tisztítást meghálálják eszközeink! A Te notebookod is szokott melegedni? Jártál már úgy, hogy film nézés vagy játék közben...

PC és laptop fejlesztés

PC és laptop fejlesztés

Kinőtted a gépedet? Az igények túl nőttek a géped tudásán? Nem kell azonnal új gép vásárlásán gondolkodnod. Van az a helyzet...

Domain és Hosting szolgáltatás

Domain és Hosting szolgáltatás

Domainek regisztrálása és hosting szolgáltatások kedvező áron! Cégünk már több mint 8 éve saját webszervereket üzemeltet, melyek több mint száz ügyfelet...

Adatmentés - adattárolás

Adatmentés - adattárolás

Nem ismeri meg pendrive-odat vagy memóriakártyádat a számítógép? Esetleg csatlkazás után azonnal formázni akarja? NE! Ilyenkor ne csináj semmit, vedd...