Oktatási intézményeket ostromol a Pysa vírus
Már az FBI is figyelmeztetést adott ki a Pysa nevű zsarolóvírus egyre gyorsabb térhódítása miatt.A Pysa zsarolóprogram először 2019 októberében kezdett fertőzni. Akkor elsősorban vállalati felhasználók jelezték, hogy a szerzemény károkat okozott a rendszereikben. Azóta a kártevő folyamatosan fejlődik, és egyelőre megállíthatatlannak tűnik. Ugyanakkor továbbra sem a tömeges terjedés a célja, hanem sokkal inkább célzott támadásokban jut szerephez. Azokban viszont egyre gyakrabban, ezért érdemes áttekinteni, hogy mire is képes jelenleg.
Az FBI és annak IC3 (Crime Complaint Center) központja szerint a Pysa 2020 márciusa óta előszeretettel vesz célba kormányzati szerveket, oktatási és egészségügyi intézményeket. Az utóbbi napokban pedig az oktatási szféra, mint célpont különösen hangsúlyossá vált a vírusterjesztők körében, akik már nem kizárólag az Egyesült Államokban, hanem egyebek mellett az Egyesült Királyságban is mind több áldozatot szednek. Jelenleg semmiféle technikai akadálya nincs annak, hogy a károkozó egyéb országokba is betegye a lábát, ezért érdemes felkészülni a jövetelére.
A Pysa az esetek többségében adathalász leveleken, phishing weboldalakon, illetve nem megfelelően védett, távoli asztali (RDP) kapcsolatokon keresztül jut be az informatikai hálózatokba, ahol aztán a jogosulatlan hozzáférést szerző elkövetők saját kezűleg telepítik a kódjaikat. Eközben leállítják a biztonsági szoftvereket és a víruskeresőket, hogy azok ne tudják detektálni a fertőzéseket. Majd elkezdik titkosítani az állományokat, és gyakorta adatokat is kiszivárogtatnak. Vagyis ez esetben is megfigyelhető a többszörös zsarolásra való törekvés. (Ha az áldozat nem fizet a fájljai helyreállításáért, akkor még mindig zsarolható a lopott adatokkal, illetve azok nyilvánosságra való hozatalával.)
Az FBI a következő tanácsokat adta a Pysa és a hasonló célokkal terjedő kártékony programok elleni védekezéshez:
- biztonsági mentések rendszeres készítése
- adathelyreállítási tervek készítése
- szegmentálás, izolálás a hálózatokban
- az operációs rendszerek és az alkalmazások rendszeres frissítése
- az RDP-kapcsolatok lehetőségek szerinti korlátozása, illetve szigorú felügyelete és kontrollja
- korszerű, naprakészen tartott védelmi megoldások használata
- többfaktoros hitelesítés alkalmazása
- szigorú e-mail és tartalomszűrés bevezetése
- biztonságtudatossági képzések tartása.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.