Magyaroroszágon is terjed a Play zsarolóvírus
A 4iG SOC figyelmeztetést adott ki, miszerint egy gyorsan terjedő zsarolóvírus jelent meg egyes magyar vállalatok rendszereiben.
Az új zsarolóvírus pár nappal ezelőtt jelent meg Magyarországon, de a világon elsőként Németországban detektálták. A titkosított fájlokhoz az „.play” kiterjesztést fűzi hozzá. A váltságdíjat nem a megszokott módon, kriptovalutában követeli, hanem egy (.txt) szöveges fájlt helyez ki az asztalra, amelyben csupán egy e-mail cím található. A titkosított fájlok visszafejtésére egyelőre még nincs jól működő lehetőség, a zsarolók által megadott e-mail címről pedig sok áldozat választ sem kapott eddig.
Egyelőre nem ismert, hogyan jut be a kiszemelt végpontra a Play zsarolóvírus, azonban az már kiderült, hogy képes oldalirányú mozgásra a rendszerekben, vagyis a belső hálózaton belüli terjedésre. Könnyedén terjedhet a számítógépek és a szerverek között, amelyeken letitkosít minden fontos adatot, köztük a helyi mentéseket is.
Az alábbi módokon fertőzhet a Play Ransomware:
Internet felől nyitott, gyenge jelszóval védett SSH, RDP, FTP szolgáltatásokon keresztül
Internet felől elérhető sérülékeny szolgáltatásokon (webszerver, OWA, Exchange stb.) keresztül
Kártékony weboldalakról letöltött, ártalmas programok révén
Elektronikus levelekben
Fontos, hogy fertőzés esetén minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat. A kompromittált állományokat érdemes megőrizni arra az esetre, ha a későbbiekben elérhetővé válik a Play ellenszere. A legfontosabb azonban a megelőzés, vagyis többek között a naprakészen tartott vírusvédelem, biztonsági frissítések telepítése, a rendszeres biztonsági mentés és a biztonságtudatósság.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat