hirdetés

Ezzel a zsarolóvírussal most szerencsénk volt

A Sophos szerint a MegaCortex egy viszonylag keveset észlelt zsarolóvírus volt, azonban az észlelések száma május 1-jén hirtelen megugrott.  Támadások történtek az USA-ban, Kanadában, Argentínában, Olaszországban, Hollandiában, Franciaországban, Írországban, Hongkongban, Indonéziában és Ausztráliában. Úgy tűnik, hogy a zsarolóvírus eddig megkímélte a magyar vállalatokat. A vírus mögött álló támadók szofisztikált módszerekkel választják ki a célországot, és Magyarország nem szerepel ezek között.

Van kiút az értékválságból? Megállítható az akkugyárak terjedése itthon?
Van még jövőnk az EU-ban?

Online Klasszis Klubtalálkozó élőben Donáth Annával, a Momentum EP-képviselőjével - vegyen részt és kérdezzen Ön is!

2023. október 4. 15:30

A részvétel ingyenes, regisztráljon itt!

hirdetés

A zsarolóvírus a Ryukhoz és BitPaymerhez hasonlóan manuális komponensekkel is rendelkezik, azonban a Megacortex mögött álló bűnözők automatizáltabb eszközökkel hajtják végre a támadásokat – ez egyedinek számít. Egészen eddig a Sophos látott már automatikus, manuális és hibrid jellegű támadásokat, amelyek tipikusan inkább a manuális hackelési technikák irányába húznak a laterális mozgáshoz; a MegaCortex esetében a Sophos nagyobb mértékben használt automatizációt figyelt meg, amelyet a manuális komponenssel kombináltak. Ezt az új formulát arra tervezték, hogy a fertőzést minél több áldozathoz minél gyorsabban juttassa el.

A zsarolóüzenetben nincs konkrétan meghatározva a váltságdíj összege. A támadók utasítják az áldozatokat, hogy küldjenek nekik e-mailt két ingyenes mail.com-os cím egyikére, és az üzenethez csatolniuk kell egy, a zsarolóvírus által az áldozat gépére helyezett fájlt is, amellyel a titkosítás feloldásának „szolgáltatását” kérvényezik. A zsarolóüzenetben a digitális bűnözők azt is megígérik, hogy „garantálják, hogy a céget többé nem fogják zaklatni a jövőben", amennyiben az áldozat kifizeti a váltságdíjat, illetve hogy konzultálni fognak vele, hogyan tudná a cége digitális biztonságát javítani.

Kép: Pixabay

A Sophos a következőket javasolja a védelem kapcsán:

  • Úgy tűnik, hogy összefüggés van a MegaCortex jelenléte és az áldozat hálózatán már meglévő, aktív Emotet és Qbot fertőzések között. Ha az IT menedzserek Emotet és Qbot fertőzéseket észlelnek, elsődleges prioritású feladatként kell kezelniük az elhárításukat. Mindkét bot használható arra, hogy más malware-t terjesszenek velük, és elképzelhető, hogy a MegaCortex fertőzések is így kezdődtek.
  • A Sophos eddig nem talált arra utaló nyomot, hogy a távoli asztal protokollt (Remote Desktop Protocol, RDP) használták fel a hálózatokba való betörésre, azt azonban tudjuk, hogy a vállalati tűzfalak illetéktelenek RDP csatlakozását lehetővé tevő sebezhető pontjai továbbra is gyakoriak. Nem támogatjuk ezt a gyakorlatot, ha viszont egy IT admin továbbra is alkalmazni akarja, azt javasoljuk, hogy helyezze az RDP gépet egy VPNA mögé.
  • A támadás körülményei arra is utalnak, hogy egy adminisztratív jelszóval éltek vissza a digitális bűnözők. Javasoljuk a kétlépcsős hitelesítés széles körű alkalmazását, amikor csak lehet.
  • Készítsen a legfontosabb és aktuális adatairól rendszeres biztonsági mentést egy offline tárolóeszközre! Ez a legjobb módszer, hogy elkerülje a váltságdíj kifizetését.
  • Használjon antizsarolóvírus-védelmi szoftvert, hogy blokkolja a MegaCortexet és a jövőbeli zsarolóvírusokat.
Biztonsági kockázatot jelenthet, akinél kupleráj van
A vállalkozások adatainak biztonságos tárolását sokszor megnehezítik azok az alkalmazottak, akik észre sem veszik, hogy digitális rendetlenséget okoznak, azaz egyre több és több digitális dokumentumot, illetve fájlt halmoznak fel a biztonsági következmények végiggondolása nélkül.
hirdetés

Véleményvezér

Ilyet még nem látott a világ

Ilyet még nem látott a világ 

Cseh vonaton első osztályon feleannyiért kétszer annyit kapsz, mint a magyar vonat másodosztályán. Ez igen.
Ilyen se volt még, a vadhús olcsóbb, mint a marha

Ilyen se volt még, a vadhús olcsóbb, mint a marha 

Folyamatosan produkálja a magyar gazdaság a meghökkentő eseményeket, miközben a kormány szerint munkájuk egyszerűen hibátlan.
Szijjártó Péter nagyon örül az oroszbarát Fico győzelmének, a szlovákiai magyar szövetség bukására egy szót nem veszteget

Szijjártó Péter nagyon örül az oroszbarát Fico győzelmének, a szlovákiai magyar szövetség bukására egy szót nem veszteget 

A Kuciak-gyilkosságot követő 2018-as bukása után Robert Fico nagyobb orosz barátságot és kemény EU-ellenességet hirdetett.
9 milliárd forintnál tart a sámándob

9 milliárd forintnál tart a sámándob 

A 2015-ös milánói világkiállításra készült Sámándob-pavilon építésére a kormány 2,3 milliárd forintot adott, majd közel 2 milliárd forintot szavazott meg programokra, hogy mindez kiegészüljön egy további 900 milliós pótköltségvetéssel. Most újabb 4 milliárd forintnál tartunk.
Az osztrák vasutasoknak elegük lett magyar kollégáikból

Az osztrák vasutasoknak elegük lett magyar kollégáikból 

Tényleg egészen elképesztő, hogy a magyar vasút mennyire képtelen megfelelni a kor elvárásainak.
A magyar élelmiszer-infláció fele az állami adóemelések eredménye

A magyar élelmiszer-infláció fele az állami adóemelések eredménye 

Érdekes az állami kommunikáció. Miközben folyamatosan az infláció elleni harc hőseként mutatja magát be a kormány az élelmiszer áremelkedés felét a kabinet generálta.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo