Egy izraeli cég alkalmazottja szerint megtalálták a világszerte károkat okozó Petya néven ismert zsarolóvírus ellenszerét, ennek ellenére szerdán még mindig nem működött a kijevi Boriszpil nemzetközi repülőtér fő szervere.
Amit Serper kutató módszere egy egyszerű mechanizmus segítségével képes megakadályozni, hogy a kártékony számítógépes vírus titkosítsa a megtámadott komputerek tartalmát, és továbbterjedjen.
A kedden az egész világon és Izraelben is tovagyűrűző, a Petya nevű vírust felhasználó hackertámadás ellenszere egy meghatározott nevű fájl jelenléte lehet. "Amikor a rosszindulatú szoftver dolgozni kezd, elsőként ellenőrzi a múltban futott és titkosított mappákat, hogy kétszer ne titkosítsa őket"- hangsúlyozta Serper a Háárecnek.
"Az aktiváló fájl nevét keresi a Windows mappán belül (C:windowsperfc)), és ha megtalálja, akkor nem aktiválja a titkosítást, mert már megtámadottnak véli a számítógépet" - tette hozzá, de kifejtette, hogy módszere nem megöli a vírust, hanem "oltást ad ellene" a még egészséges gépek számára.
A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okozott fennakadásokat.
Túszul ejtette a kijevi repteret a vírus
A keddi hackertámadás óta még mindig nem működik a kijevi Boriszpil nemzetközi repülőtér fő szervere, a központi kijelző táblát a járatok érkezéséről és indulásáról ezért "kézi vezérléssel" frissítik negyedóránként - közölte szerdán a 122 Ukrajina hírtelevízióban a reptér vezérigazgató-helyettese.
Az ukrán kiberrendőrség közlése szerint a Petya nevű zsarolóvírus áldozatául esettek közül eddig már mintegy kétszázan jelentkeztek a hatóság forródrótos segélyvonalán. A támadást a hackerek az M.E.doc adatszolgáltatási és iratkezelési programon keresztül hajtották végre. A program rendszeres időközönként frissítést kér, amit ha végrehajtanak, a vírus telepíti magát. A hatóságok ezért azt javasolták, hogy a frissítéskérést utasítsák vissza az ilyen programmal rendelkezők a számítógépükön. Az M.E.doc. könyvelési program készítői az UNIAN ukrán hírügynökség szerint viszont azt állítják, hogy a vírus nem ezen keresztül hatolt be a számítógépekbe, mert a legutóbbi frissítéskérést még június 22-én, azaz a támadás előtt öt nappal küldte a program.
Kaspersky: Mégsem a Petya okoz gondot
"Adott esetben egy új rosszindulatú szoftvercsaládról van szó, amely funkcionalitásában eltér a Petyától" - közölte szerdán a Kaspersky.
Dmitrij Peszkov, a Kreml szóvivője hangsúlyozta, hogy az Oroszországot és más államokat ért kibertámadás rávilágít a számítógépes bűnözés elleni nemzetközi fellépés szükségességére. Peszkov szerint az orosz elnöki hivatalnak nincs tudomása a támadás eredetéről.
Hasonlóképpen a kiberbűnözés elleni együttműködés mellett emelt szó Valentyina Matvijenko, az orosz parlament felsőházának elnöke.
A vírus kedden, a kiberbűnözés elhárítására szakosodott nemzetközi Group-IB cég szerint mintegy 80 céget és intézményt támadott meg Oroszországban. A szoftver szerdán fennakadásokat okozott a Rosznyefty olajvállalat egyes töltőállomásain.
Az Europol szoros kapcsolatban áll a nemzeti hatóságokkal
Az uniós rendőri együttműködést koordináló szervezet (Europol) tájékoztatása szerint az első bejelentett zsarolóvírus-fertőzést követően az Europol koordinációs munkacsoportot hozott létre, amely aktívan figyelemmel kíséri a zsarolóprogram terjedését.
Rob Wainwright elmondta a kedden jelentkező vírus újabb komoly, globális hatású hackertámadás, amely hasonlóságokat mutat a nemrégiben súlyos károkat okozó WannaCry névre hallgató programmal. A keddi vírus - amely a Petya névre keresztelt vírus frissített verziója lehet - ugyanakkor kifinomultabb támadási képességgel rendelkezik, amely a számítógépek operációs rendszereinek számos sebezhetőségének kihasználására irányul. A vizsgálat jelenlegi szakaszában még nem lehet megmondani, hogy hány áldozatot szedett a gyorsan terjedő fertőzés.
A támadás újabb bizonyíték arra, hogy a számítógépes bűnözés milyen mértékben fejlődik, ezért az Europol ismételten felhívja a figyelmet a felelősségteljes internetes biztonsági intézkedések meghozatalára - hangsúlyozta az igazgató.
Kedden számítógépes rendszereket állított le - egyes feltételezések szerint - a Petya néven ismert zsarolóvírus Ukrajnában, Oroszországban, majd átterjedt Nyugat-Európára, sőt Indiára is. Az elsők között pénzintézeteket támadott meg, később átterjedt más szolgáltató és gyártó cégek, repülőterek számítógépeire és nemzetközi kikötőket és atomerőművet felügyelő komputerekre is.
A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert elektronikus kártevő a Windows operációs rendszerek egyik kommunikációs protokolljának, az SMB-nek (Server Message Block) a sebezhetőségét használja ki.
A fertőzött számítógépen megjelenő üzenet szerint - a májusban mintegy 150 országon végigsöpört WannaCry zsarolóvírus esetéhez hasonlóan - az elérhetetlenné vált szervereket a kiberbünőzők csak 300 dolláros (85 ezer forintot) váltságdíj megfizetése ellenében oldják fel.
Kibertámadás érte a legnagyobb brazíliai rákkezelő központot
A főként Ukrajnában és Oroszországban jelentős károkat okozó legújabb globális zsarolóvírus szerdán elérte a délkelet-brazíliai Sao Paulo szövetségi államában található Barretos kórházat, a legnagyobbat az országban, ahol rákos betegeket kezelnek.
A kibertámadás károkat okozott az említett kórház mellett annak számos, az állambeli Jales és Fernandópolis településein található egységeinek számítógépes rendszereiben, valamint a betegek adatbázisában is - közölték az onkológiai központ munkatársai az EFE spanyol hírügynökséggel.
A zsarolóvírusnak áldozatul esett a dél-amerikai ország északnyugati részén lévő Rondonia szövetségi tagállam fővárosa, Porto Velho egyik kórházának számítógépes rendszere is, amivel a központ online beteghálózatához tartozó mintegy 6000 páciens kezelésében keletkeztek ezáltal nehézségek.
Az egészségügyi intézményeken kívül kibertámadást szenvedett számos brazil vállalat, köztük több kommunikációs ügynökség is, aminek következtében vezetősége kénytelen volt hazaküldeni alkalmazottait.
Az Auchan ukrajnai üzleteit is támadás érte
A francia Auchan bevásárlóközpont-lánc párizsi központja szerdán jelezte, hogy ukrajnai üzleteit szintén megtámadta a zsarolóvírus. A FedEx amerikai logisztikai cég szerint a hollandiai TNT Express leányvállalatánál is fennakadások jelentkeztek a hackertámadás miatt, de állítólag nem tudtak betörni a rendszerébe. A vírustámadás elérte Brazíliát is, ahol két kórház mellett számos brazil vállalat, köztük több kommunikációs ügynökség is kibertámadást szenvedett. Az elektronikus kártevő a délkelet-brazíliai Sao Paulo szövetségi államában található Barretos kórházat is megfertőzte, az ország legnagyobb, rákos betegeket kezelő egészségügyi intézményét.
