WannaCry

Napok óta a pénteken indult nemzetközi kibertámadásról szólnak a hírek. Azóta kórházak, iskolák, kisebb és nagyobb vállalatok, valamint magánfelhasználók is rosszul jártak. Most a WannaCry fertőzött meg sokakat, de jövő héten majd másik zsarolóvírus fog. Nézzük, milyen esetben mit lehet tenni.

Ha még nem hallott a WannaCry nevű vírusról, akkor így jó reggelt kívánunk, ma 2017. május 15., hétfő van, Zsófia és Szonja napja. És azon belül is már délután, tehát éppen négy napja tombol a mostanra 150-nél is több országban fertőző kibertámadás, amely miatt az Egyesült Királyságban mára 60 kórház és rendelő kényszerült leállásra, a Renault és a Nissan több gyárában megállt a munka, Németországban az állomásokra szivárgott be, Kínában 30 ezer kormányhivatal és egyetem fertőződött meg.

A számítógép működését ellehetetlenítő kártevő zárolja a pc-n lévő fájlokat, egészen pontosan az alábbi formátumúakat. Több is ismerős lesz közülük.

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

A titkosítással ezek a fájlok .wcry kiterjesztésűvé, ezzel egy időben használhatatlanná válnak. A kártékony program a zárolásért cserébe 300 dollárnyi, bizonyos variánsokban 600 dollárnyi Bitcoint (digitális pénzt) követel, ez 85-170 ezer forintnak felel meg. Ezt ráadásul nem is dollárban, hanem Bitcoinban kérik. (Ez a zsarolóvírusoknál bevett szokás, a Bitcoint ugyanis – a banki tranzakciókkal szemben – nehéz lekövetni. Igaz, egy átlagembernek fizetni sem egyszerű vele, de hamarosan meglátja, hogy ez jelen esetben mindegy is.)

Szombaton egy 22 éves biztonsági szakember egy 3028 forintos befektetéssel, véletlenül rájött ugyan, hogyan állítható meg a vírus egy variánsa, ez sajnos még nem jelentett megoldást. Vasárnap már új változatok bukkantak fel az interneten, melyeket már nem lehet kikapcsolni, viszont – jelenleg úgy tűnik –, nem olyan kártékonyak. Hétfő hajnalra láthatóan beterítették a fertőzést jelző pontok Magyarország térképét. A Telenornál 30-40 gép bánta a dolgot. A hvg.hu információi szerint a 8000 főt foglalkoztató Molnál korlátozták a home office-os munkát: arra kérték a munkatársakat, hogy otthoni eszközökkel ne csatlakozzanak fel a vállalati hálózatra, csak az irodából. Hétfő késő délutánra a Mol-csoport sajtóosztályán megerősítették információinkat, és hozzátették: megelőző intézkedésről van szó, nem érte őket vírustámadás.

Legyen most egy kicsit paranoiás

Ha olyan (jellemzően kisebb) cégnél dolgozik, ahol saját maga intézheti a számítógép szoftveres dolgait, tehát például van jogosultsága programokat telepíteni a gépre, akkor, ha még nem tette volna, ajánlatos frissítenie az operációs rendszert. Ehhez itt találja az instrukciókat.

Ha a Microsoft által már régóta nem támogatott Windows XP fut a számítógépén, akkor most nagy bajban lehet, és mindenek előtt gondolkozzon el rajta, hogy minél előbb továbblép. (Ha nem szeretne pénzért új Windowst venni, akkor itt mutatunk egy ingyenes megoldást, itt pedig egy másikat). Miközben ezen gondolkozik, adjon hálát a Microsoftnak, hogy a harminchétszer meghosszabbított támogatási idő lejárta után évekkel is volt olyan kedves, és a WannaCry zsarolóvírus által kihasznált résre soron kívül elkészítette a javítást, amelyet innen tölthet le.

© @dragonweb / Instagram

Ezen a héten legyen még a korábbinál is gyanakvóbb: ne nyisson meg olyan e-mailt, főleg ne a csatolmányát, amelynek eredetében bizonytalan, amelyre nem számított, vagy ami akármilyen más ok miatt egy kicsit is gyanús.

Ha az ide kattintva láthatókhoz hasonló üzenet tűnik fel a monitoron, azonnal kapcsolja ki a számítógépet, mielőtt továbbfertőzné a hálózatot.

Ha már késő, akkor tényleg késő?

Ha már megfertőződött a számítógépe, akkor sajnos nem tudunk jó hírekkel szolgálni. A vírus általunk ismert verziói 3-7 napot adnak a már említett, 85-170 ezer forintos váltságdíj megfizetésére. A kiírt határidő után a titkosított fájlok törlődnek a számítógépről.

A WannaCry vírus miatt meghibásodott számítógép kijelzője a lipcsei pályaudvaron.
© AFP / DPA / Jan Woitas

A kiberbiztonsági vállalatok közül egyelőre senki nem állt elő megoldással, azaz a helyzet jelenlegi állása szerint fizetés nélkül nem szerezheti vissza a fájlokat. Talán még ennél is rosszabb hír, hogy az sem garantált, hogy ha fizet, akkor minden megoldódik.

Biztonsági szakértők egybehangzó figyelmeztetése szerint nem szerencsés engedni a követelésnek. A Telstra idei kiberbiztonsági jelentésében úgy fogalmazzák ezt meg, hogy amikor valaki kifizeti a zsarolóvírus által kért összeget, akkor tulajdonképpen olyan, mintha kockával dobna – de elég rosszak az esélyei. Senki nem garantálja ugyanis, hogy a fizetség után valóban eléri az ember a zárolt fájlokat. Ezzel együtt az Internet Industry Association webszakmai szervezet korábbi vezetője, Peter Coroneos a Guardiannek nyilatkozva azt mondta: elképzelhető, hogy van olyan, akinek jelen esetben érdemes engednie. Egy nagyobb cégnek például nem olyan óriási kiadás a 85-170 ezer forint, mint egy magánembernél, ráadásul a cégnél komoly bevételkiesést is jelenthet a fájlok törlődése. Csak remélhetjük, hogy egy szavahihető zsarolóval van dolgunk – mondta Coroneos.

View image on TwitterView image on Twitter

DO NOT PAY the ransom for WCRY, a manual human operator must activate decryption from the Tor C2. See screenshots, I’ve tried to hack it…

Más véleményen van Matthew Hickey, a brit Hacker House biztonsági vállalat szakértője, aki meg is próbálkozott a váltságdíj kifizetésével. A szakember azt javasolja, hogy senki ne fizesse ki a váltságdíjat, mert a zsarolóprogram önmagában nem elég a visszafejtéshez, ahhoz még a távol lévő hackereknek is engedélyezniük kell a folyamatot. Arra pedig nem sok esély van, véli a BBC-nek nyilatkozó Alan Woodward, a Surrey-i Egyetem kiberbiztonsági professzora, hogy a bűnüldöző erők jelenlegi, fokozott figyelme mellett a bűnözők válaszolgatnának az ilyen kérésekre.

Adódik a kérdés, hogy ha fizetni sem jó, és egyelőre a titkosítás feloldására szolgáló eszköz sincs, akkor mit lehet tenni. Nos, jelenleg leginkább várni, és remélni, hogy valamelyik biztonsági cég pár órán, esetleg egy-két napon belül előáll egy visszafejtő programmal – még mielőtt sokaknál törlődnek az adatok.

© Seagate

Amit mindenképpen tegyen meg

Nem lehet elégszer elmondani, mennyire fontos a biztonsági mentés. Hiába oldódik meg a jelenlegi helyzet, biztos lehet benne, hogy a következő években bőven lesznek zsarolóvírusos támadások, hiszen a bűnözők mindig találnak majd egy újabb és újabb sebezhetőséget a rendszerekben.

Tegyen önmagában egy szívességet: rendszeres időközönként mentse le fontos adatait, fájljait egy olyan helyre, melynek nincs állandó, közvetlen kapcsolata a számítógéppel. Ilyen lehet például egy külső winchester, amelyért alsó hangon is ki kell fizetni 15-20 ezer forintot, de ez még mindig sokkal kevesebb, mint amennyibe a váltságdíj – kétesélyes hatású – megfizetése kerül.

Menthet online tárhelyekre is – ehhez itt talál egy érdekes szolgáltatást –, de ilyen célra csak akkor jó ez a megoldás, ha vagy nincs folyamatos szinkronizálás a számítógépével, vagy vissza lehet hozni az egyes fájlok korábban tárolt verzióját. Máskülönben a vírusok ugyanúgy éreztetik hatásukat.

Forrás: hvg.hu