A WannaCry zsarolóvírus újabb áldozatai

|

A G DATA információi szerint Németországban fizetős teremgarázsokat bénított meg a WannaCry, amelyről még mindig nem tudni biztosan, hogyan terjedt el ilyen gyorsan.

Egyes németországi teremgarázsok fizetési rendszerére is bejutott a WannaCry. Az érintett parkolási cég nem tette még közzé, hogy milyen bevételektől esett el a fertőzés következtében, de a sorompók nyitva maradtak, és ellenőrizetlenné vált a forgalom. A G DATA szerint az események felhívják a figyelmet arra, hogy a víruskitörések könnyen hatással lehetnek a mindennapi életünkre is. A teremgarázsok irányításának lebénulása azért is jelent problémát, mert az autósok így a szabad parkolóhely nélküli garázsokba is behajtanak, és forgalmi dugók alakulhatnak ki.

Ezalatt még mindig nem egyértelmű, hogy a WannaCry hogyan terjedt el ilyen gyorsan. A szakemberek abban egyetértenek, hogy ezúttal nem az e-mail csatolmányok szolgáltak a fertőzés forrásaként. A WannaCry kihasznál egy biztonsági hibát a Microsoft fájlmegosztási protokolljában (SMB), amelyet az internetszolgáltatók jellemzően nem szűrnek ki. Ez megkönnyítette a zsarolóvírus átterjedését azokra az internetre kötött gépekre, amelyeken engedélyezve van a szolgáltatás.

Néhány megfertőzött áldozat számára a támadók üzeneteket is küldtek. Ebben felhívják az áldozatok figyelmét arra, hogy adják meg egyedi Bitcoin azonosítójukat egy órával azelőtt, hogy kifizetnék a váltságdíjat. Ez a zsarolók szerint megkönnyíti az "ügyintézést". A G DATA szerint a bűnözők akciója annyira jól sikerült, hogy ez felkészületlenül érte őket, és most problémáik vannak azzal, hogy lépést tartsanak a feloldókulcsok kiadásával. A biztonsági cég szerint már csak ezért sem tanácsos kifizetni a váltságdíjat.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!