Wannacry zsaroló vírus, mely a fél világot térdre kényszerítette

Mostanra már bizonyára mindenki hallott a Wannacry zsaroló vírusról, mely több százezer gépet fertőzött meg az utóbbi napokban, mellyel történelem a legnagyobb zsaroló vírus támadássá nőtte ki magát.

Lecsapott a Wannacry zsaroló vírus

Oroszország a legfertőzöttebb régió

Május 12-én kezdett el terjedni a WanaCrypt0r 2.0 zsaroló vírus, mely később Wannacry néven hiresült el. A kártékony szoftver hihetetlen sebességel fertőzött meg több, mint 100000 gépet csak az első 24 órában. Nem kímélt senkit és semmit, a világ legnagyobb cégeinek szervereire és hálózataira is beférközött, térdre kényszerítette Nagy-Brittannia egészségügyét is. A Kaspersky szerint a leginkább fertőzött régiónak Oroszország számít.

A kártékony szoftver érkezhet például egy fertőzött email csatolmány formájában.   Ha valaki véletlenül megnyitja a vírust, a program azonnal telepíti magát. A program ezután azonnal zárolja a gépen lévő adatokat és csak váltságdíj kifizetése ellenében adja vissza a számítógép ellenőrzését. Azonban ha egy gép megfertőződik, a vírus azonnal sokszorozza magát a hálózaton, így elég egyetlen gyenge láncszem.

300 dollár váltságdíjtól indul a zsarolás

Az első körben 300 dollár összegű váltságdíjat követel a Wannacry, mely ha nem fizetik ki 600 dollárra emelkedik. Ha pedig egy hét után sem fizetik ki a kért összeget, akkor elvileg minden adat örökre elvész. Ez még egyelőre nem tudjuk, hogy megtörténik-e mert a kérdéses egy hét még nem telt el az első fertőzött gép óta.
Érdekes, hogy a zsarolók pontosan 300 dollárt követelnek, azaz a váltságdíj nem bitcoinban van meghatározva. Így a bitcoin árfolyamváltozását nem használják ki a zsarolók. Ráadásul a követelt összeg is relatíve alacsonynak számít – korábbi zsaroló vírusok inkább 1 bitcoint vagy ennek megfelelő monerot követeltek a zárolt adatokért cserébe. A 300 dollárnak megfelelő bitcoint az adott számlára kell átutalni, hogy visszakapja az ember a fájlokat. Nem csak egy bitcoin számla van megadva, hanem ahogy terjedt a vírus, akár több száz bitcoin címre is várják az „önkéntes” felajánlásokat a vírus kitalálói.
Wannacry zsaroló vírus egyik bitcoin számláján már 14 BTC van
Például a képen látható bitcoin címre eddig már 14 bitcoin érkezett váltságdíjként. Ez jelenlegi árfolyam 24000 dollár, tehát 800-an már biztos fizettek az adataikért cserébe erre a számlára. Az Europol szerint eddig megdöbbentően kevés váltságdíj folyt be a feltüntetett bitcoin számlákra, melynek felhetően az az oka, hogyan sokan, azt sem tudják, hogyan kezdjenek neki egy bitcoin vásárláshoz és átutalásához.

A kiberbiztonság nem egy termék, hanem egy folyamat

Bruce Schneier biztonsági szakértő elmondta, hogy nem elég, hogy az emberek különböző vírusírtó programokat telepítenek a gépeikre, hiszen semmit nem ér a vírusírtó figyelmeztetése a kártékony szoftverre, ha azt a gyanútlan felhasználó megnyitja. Az ő mondása, hogy

„Kiberbiztonság nem egy termék, hanem egy folyamat, melyben a felhasználó az első védelmi vonal.”

Az alábbi alapvető biztonsági elővigyázatossági lépésekkel megkímélhetjük magunkat attól, hogy az adataink elvesszenek:

  • Ha valaki aggódik, hogy az adatok nem lesznek elérhetőek, biztonsági mentést kell készíteni. A Windows és a MacOS is rendelkezik beépített automatikus biztonsági mentés funkcióval.
  • Minden gépen és szerveren futó szoftvernek frissnek kell lennie. Sose kapcsoljuk ki az automatikus frissítést. A fejlesztők folyamatosan javítják a biztonsági hiányosságokat. A Microsoft például már márciusban javította azt a hibát, mely révén a Wannacry hozzáférést kap a géphez, sokan azonban megfertőződtek, mert elmulasztották frissíteni a Windowst.
  • Soha ne nyissunk meg gyanús email csatolmányt.
  • Nem elég az anti-vírus szoftverekben bízni, mindenkinek ébernek kell lenni.