Ugrás a tartalomhoz Lépj a menübe
 


Petya zsarolóvírus PetrWrap variánsa

A Kormányzati Eseménykezelő Központ riasztást ad ki a PetrWrap zsarolóvírus növekvő fertőzési mutatói kapcsán.

 

maxresdefault.jpg

 

A kártevővel való fertőződéseket jelentettek Oroszországból, Ukrajnából, Spanyolországból, Franciaországból, az Egyesült Királyságból és Indiából is.

A PetrWrap zsarolóvírus a tavaly megjelent Petya egyik variánsa. A korábban észlelt WannaCry kártevőhöz hasonlóan a Windows operációs rendszerekben lévő SMBv1 sérülékenységet (EternalBlue) használja ki a terjedéshez, ezáltal a lokális hálózaton is képes további eszközök megfertőzésére. A sérülékenység kihasználása mellett, kéretlen levélként is terjed, amelyben álláshirdetésre való jelentkezésnek álcázza magát, ezzel hívja fel magára a figyelmet. A mellékletként érkező dokumentum tartalmaz egy parancsot, amely letölti a kártékony kódot.

A WannaCry zsarolóvírustól eltérően nem csak a számítógépen található fájlokat titkosítja, hanem felülírja és titkosítja a Master Boot Record (MBR) bejegyzést is. Ezt követően nem engedi a számítógépet bootolni és ekkor láthatók a visszafejtéshez szükséges instrukciókat tartalmazó szöveg. A titkosított fájlrendszer dekódolásáért 300 dollárnak megfelelő bitcoin virtuális fizetőeszközt várnak a kártevő készítői.

A Kormányzati Eseménykezelő Központ a védelem első lépéseként ajánlja, hogy telepítse az EternalBlue sérülékenységre kiadott, SMB sérülékenységet foltozó javítást, amennyiben az a WannaCry fertőzés feltűnése óta még nem került telepítésre, továbbá a felhasználók legyenek elővigyázatosak az e-mailekben csatolt dokumentumokkal szemben. Valamint ellenőrizzék a mentőrendszerek helyes és megbízható működését, hogy fertőzés bekövetkezése esetén visszaállíthatóak legyenek a dokumentumok.

Amennyiben bekövetkezett a fertőzés, az GovCERT nem javasolja a váltságdíj megfizetését, mert nincs rá semmilyen garancia, hogy valóban feloldásra kerülnek a titkosított dokumentumok. Ilyen esetben a rendszer újratelepítése szükséges és az adatok visszaállítása a biztonsági mentésből.

Tájékoztatjuk arról, hogy a Petya / PetrWrap zsarolóvírussal kapcsolatosan az alábbi cikkünkben tájékozódhat. Kérjük a cikk a nyomonkövetését, amely folyamatosan frissül a vírussal kapcsolatos legfrissebb információkkal:

http://www.cert-hungary.hu/node/381

Letölthető dokumentumok:

Havi hírlevél

Hivatalos tájékoztató

 

Forrás:http://neih.gov.hu/

 

 

Hozzászólások

Hozzászólás megtekintése

Hozzászólások megtekintése

Nincs új bejegyzés.
 



Névnap


Pontos idő

placeholder for flash movie


Radio P


Elsősegély

SOS - Elsősegély alkalmazás

Gyorsan és könnyen használható alkalmazás vészhelyzet esetére és a felkészüléshez. Kattintson és nézze meg!


Hírek


Időjárás


Országos Polgárőr Szövetség


Több mint önkéntesség


Kövessen minket a Facebook-on!


Levelezőlista




Statisztika

Online: 5
Összes: 194161
Hónap: 2273
Nap: 65