Oktatási intézményeket ostromol a Pysa vírus

Szerző: Biztonságportál | Utolsó módosítás: 2021.03.23.
​Már az FBI is figyelmeztetést adott ki a Pysa nevű zsarolóvírus egyre gyorsabb térhódítása miatt.
 

A Pysa zsarolóprogram először 2019 októberében kezdett fertőzni. Akkor elsősorban vállalati felhasználók jelezték, hogy a szerzemény károkat okozott a rendszereikben. Azóta a kártevő folyamatosan fejlődik, és egyelőre megállíthatatlannak tűnik. Ugyanakkor továbbra sem a tömeges terjedés a célja, hanem sokkal inkább célzott támadásokban jut szerephez. Azokban viszont egyre gyakrabban, ezért érdemes áttekinteni, hogy mire is képes jelenleg.
 
Az FBI és annak IC3 (Crime Complaint Center) központja szerint a Pysa 2020 márciusa óta előszeretettel vesz célba kormányzati szerveket, oktatási és egészségügyi intézményeket. Az utóbbi napokban pedig az oktatási szféra, mint célpont különösen hangsúlyossá vált a vírusterjesztők körében, akik már nem kizárólag az Egyesült Államokban, hanem egyebek mellett az Egyesült Királyságban is mind több áldozatot szednek. Jelenleg semmiféle technikai akadálya nincs annak, hogy a károkozó egyéb országokba is betegye a lábát, ezért érdemes felkészülni a jövetelére.
 
A Pysa az esetek többségében adathalász leveleken, phishing weboldalakon, illetve nem megfelelően védett, távoli asztali (RDP) kapcsolatokon keresztül jut be az informatikai hálózatokba, ahol aztán a jogosulatlan hozzáférést szerző elkövetők saját kezűleg telepítik a kódjaikat. Eközben leállítják a biztonsági szoftvereket és a víruskeresőket, hogy azok ne tudják detektálni a fertőzéseket. Majd elkezdik titkosítani az állományokat, és gyakorta adatokat is kiszivárogtatnak. Vagyis ez esetben is megfigyelhető a többszörös zsarolásra való törekvés. (Ha az áldozat nem fizet a fájljai helyreállításáért, akkor még mindig zsarolható a lopott adatokkal, illetve azok nyilvánosságra való hozatalával.)
 
Az FBI a következő tanácsokat adta a Pysa és a hasonló célokkal terjedő kártékony programok elleni védekezéshez:
  • biztonsági mentések rendszeres készítése
  • adathelyreállítási tervek készítése
  • szegmentálás, izolálás a hálózatokban
  • az operációs rendszerek és az alkalmazások rendszeres frissítése
  • az RDP-kapcsolatok lehetőségek szerinti korlátozása, illetve szigorú felügyelete és kontrollja
  • korszerű, naprakészen tartott védelmi megoldások használata
  • többfaktoros hitelesítés alkalmazása
  • szigorú e-mail és tartalomszűrés bevezetése
  • biztonságtudatossági képzések tartása.
További hírek
Vélemények
 
Riasztások
  1. 3
    Cisco Umbrella sebezhetőségek

    A Cisco két biztonsági hibáról számolt be az Umbrella kapcsán.

  2. 3
    Trend Micro Antivirus for MAC hiba

    A Trend Micro Antivirus for MAC frissítésével egy sebezhetőséget is meg lehet szüntetni.

  3. 3
    AstroLocker

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!