A BBC szerint a szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat, amely nemrég azt állította magáról, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten - írja az MTI.
Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad.
A felhasználó háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát.
A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői világszerte 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában.
A Windows operációs rendszert fejlesztő Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták azt a tényt, hogy mostani célpontjaik - különösen kórházak - még nem frissítették rendszereiket.
A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az NSA-től ellopott hackereszközöket.
250 ezer magyar internetező találkozott már zsarolóvírussal
A Nemzeti Közszolgálati Egyetem Kiberbiztonsági Akadémiájának programfelelőse szerint egy kutatás kimutatta: a magyar internetezők mintegy 2 százaléka, 250 ezer ember találkozott már zsarolóvírussal.
Krasznay Csaba az M1 aktuális csatorna Híradójában azt mondta, az elmúlt évben is sok ilyen vírus terjedt, a jelenség felhívta a figyelmet a biztonságos internetezésre. Hangsúlyozta: tömegek nincsenek tisztában azzal, hogyan kell a biztonság kérdését kezelni.
A zsarolóvírus működéséről elmondta, egy e-mailben, csatolmányként is érkezhet a vírus, amely a fertőzés után titkosítja a jellemzően értékes információkat tartalmazó file-okat, a visszaállításhoz szükséges kódot pedig csak fizetés után adja meg a rendszer. Krasznay Csaba hangsúlyozottan kérte, hogy senki ne fizessen. Szerinte 2017 közepén mindenkinek be kell látnia, hogy biztonsági mentéseket kell készíteni az értékes adatokról.
Péntek este és szombaton is zsarolóvírus vírus okozott nagyszabású támadássorozatot, amely érintette Nagy-Britannia egészségügyi rendszerét, és a német vasút rendszerét is, de a Renault egyik gyárában is le kellett állítani a termelést. Magyarországot is elérte a gyorsan terjedő vírus, a Telenor volt érintett az ügyben. A telekommunikációs cég a hírportálnak megerősítette az értesüléseket.
