Hároméves lett a legbrutálisabb zsarolóvírus
Három éve jelent meg a WannaCry nevű zsaroló program, amely világszerte óriási pusztítást vitt véghez.2017. májusában a WannaCryptor (más néven WannaCry vagy WCrypt) a világ minden részén felbukkant, és soha nem látott mértékben pusztított a számítógépes rendszerekben.
Csizmazia-Darab István, a Sicontact Kft. biztonsági szakértője így idézi vissza az elmúlt évek tendenciáit: "A zsarolóvírusok a 2013-as megjelenésük óta új korszakot hoztak a számítógépes vírusok világába. Az újrainduló gép, a délután ötkor induló zenelejátszás, a nevünkben küldözgetett spam üzenetek nem jelentettek akkor fenyegetést, mint amit az értékes, pótolhatatlan fájljaink elvesztése. A bűnözők igen erős kódolással és roppant rövid idő alatt titkosítják az állományainkat a megfertőződött gépünkön, és ezek helyreállításáért váltságdíjat követelnek valamilyen virtuális valutában"
"Nincs garancia arra, hogy ha fizetünk, akkor visszakapjuk a titkosított állományainkat, hiszen bűnözőkkel kerültünk kapcsolatba, nem pedig Grál lovagokkal" - mondta a szakértő. Mindez hasonlóan történt a WannaCry kártevő esetében is, ahol a támadók nem tartották be a titkosított fájlok feloldására tett ígéreteiket, pedig az áldozatok közül sokan kifizették a váltságdíjat. A támadók nem is rendelkeztek olyan technikai megoldással, amelynek révén megállapíthatták volna, hogy ki fizetett vagy ki nem.
Napjaink vírushelyzete
Három év telt el, de a WannaCryptor továbbfejlesztett változatai azóta is vezető szereplői a ransomware területnek. Az ESET 2020 első negyedévére vonatkozó jelentése szerint a WannaCryptor továbbra is vezeti a ransomware családok rangsorát, és az észlelések 40,5 százalékát teszi ki.
Az a sérülékenység, amely elősegítette az egész WannaCryptor-válságot, EternalBlue névre hallgat. A hírhedt exploit felhasználásával végrehajtott támadások azóta sem szűntek meg teljesen, bár az idei esztendő első negyedévében valamelyest csökkent a számuk. Habár a statisztika biztatónak tűnhet, három év elteltével az EternalBlue továbbra is releváns fenyegetés, hiszen naponta több százezer támadási kísérletről beszélünk. A Shodan szerint potenciálisan még mindig egymillió olyan gép van, amelyek sebezhetők az EternalBlue-s exploit-ok miatt.
Mit rontottunk el?
Visszatekintve kijelenthetjük, hogy a kitörés elkerülhető lett volna, ha a felhasználók világszerte megtették volna a szükséges lépéseket, és időben telepítik a javításokat. A sebezhetőséget ugyanis korábban már jelentették a Microsoft számára, amely egy kritikus biztonsági frissítést is közzétett már 59 nappal, azaz két hónappal a globális kitörés kezdete előtt.
Mit tehetünk?
A WannaCry óta eltelt három év ellenére sokan még mindig alábecsülik a számítógépes rendszereik frissítésének fontosságát. Ahhoz, hogy elkerülhessük a bajt, tartsuk naprakészen a szoftvereinket, és kombináljuk ezt a gyakorlatot egy megbízható, többrétegű végpontvédelmi technológiával. Mindezek mellett a rendszeres biztonsági mentések is nagyon fontosak.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.