Hároméves lett a legbrutálisabb zsarolóvírus

Három éve jelent meg a WannaCry nevű zsaroló program, amely világszerte óriási pusztítást vitt véghez.
 

2017. májusában a WannaCryptor (más néven WannaCry vagy WCrypt) a világ minden részén felbukkant, és soha nem látott mértékben pusztított a számítógépes rendszerekben.
 
Csizmazia-Darab István, a Sicontact Kft. biztonsági szakértője így idézi vissza az elmúlt évek tendenciáit: "A zsarolóvírusok a 2013-as megjelenésük óta új korszakot hoztak a számítógépes vírusok világába. Az újrainduló gép, a délután ötkor induló zenelejátszás, a nevünkben küldözgetett spam üzenetek nem jelentettek akkor fenyegetést, mint amit az értékes, pótolhatatlan fájljaink elvesztése. A bűnözők igen erős kódolással és roppant rövid idő alatt titkosítják az állományainkat a megfertőződött gépünkön, és ezek helyreállításáért váltságdíjat követelnek valamilyen virtuális valutában"
 
"Nincs garancia arra, hogy ha fizetünk, akkor visszakapjuk a titkosított állományainkat, hiszen bűnözőkkel kerültünk kapcsolatba, nem pedig Grál lovagokkal" - mondta a szakértő. Mindez hasonlóan történt a WannaCry kártevő esetében is, ahol a támadók nem tartották be a titkosított fájlok feloldására tett ígéreteiket, pedig az áldozatok közül sokan kifizették a váltságdíjat. A támadók nem is rendelkeztek olyan technikai megoldással, amelynek révén megállapíthatták volna, hogy ki fizetett vagy ki nem.
 
Napjaink vírushelyzete
 
Három év telt el, de a WannaCryptor továbbfejlesztett változatai azóta is vezető szereplői a ransomware területnek. Az ESET 2020 első negyedévére vonatkozó jelentése szerint a WannaCryptor továbbra is vezeti a ransomware családok rangsorát, és az észlelések 40,5 százalékát teszi ki.
 
Az a sérülékenység, amely elősegítette az egész WannaCryptor-válságot, EternalBlue névre hallgat. A hírhedt exploit felhasználásával végrehajtott támadások azóta sem szűntek meg teljesen, bár az idei esztendő első negyedévében valamelyest csökkent a számuk. Habár a statisztika biztatónak tűnhet, három év elteltével az EternalBlue továbbra is releváns fenyegetés, hiszen naponta több százezer támadási kísérletről beszélünk. A Shodan szerint potenciálisan még mindig egymillió olyan gép van, amelyek sebezhetők az EternalBlue-s exploit-ok miatt.
 
Mit rontottunk el?
 
Visszatekintve kijelenthetjük, hogy a kitörés elkerülhető lett volna, ha a felhasználók világszerte megtették volna a szükséges lépéseket, és időben telepítik a javításokat. A sebezhetőséget ugyanis korábban már jelentették a Microsoft számára, amely egy kritikus biztonsági frissítést is közzétett már 59 nappal, azaz két hónappal a globális kitörés kezdete előtt.
 
Mit tehetünk?
 
A WannaCry óta eltelt három év ellenére sokan még mindig alábecsülik a számítógépes rendszereik frissítésének fontosságát. Ahhoz, hogy elkerülhessük a bajt, tartsuk naprakészen a szoftvereinket, és kombináljuk ezt a gyakorlatot egy megbízható, többrétegű végpontvédelmi technológiával. Mindezek mellett a rendszeres biztonsági mentések is nagyon fontosak.