Oktatási intézményeket ostromol a Pysa vírus

​Már az FBI is figyelmeztetést adott ki a Pysa nevű zsarolóvírus egyre gyorsabb térhódítása miatt.
 

A Pysa zsarolóprogram először 2019 októberében kezdett fertőzni. Akkor elsősorban vállalati felhasználók jelezték, hogy a szerzemény károkat okozott a rendszereikben. Azóta a kártevő folyamatosan fejlődik, és egyelőre megállíthatatlannak tűnik. Ugyanakkor továbbra sem a tömeges terjedés a célja, hanem sokkal inkább célzott támadásokban jut szerephez. Azokban viszont egyre gyakrabban, ezért érdemes áttekinteni, hogy mire is képes jelenleg.
 
Az FBI és annak IC3 (Crime Complaint Center) központja szerint a Pysa 2020 márciusa óta előszeretettel vesz célba kormányzati szerveket, oktatási és egészségügyi intézményeket. Az utóbbi napokban pedig az oktatási szféra, mint célpont különösen hangsúlyossá vált a vírusterjesztők körében, akik már nem kizárólag az Egyesült Államokban, hanem egyebek mellett az Egyesült Királyságban is mind több áldozatot szednek. Jelenleg semmiféle technikai akadálya nincs annak, hogy a károkozó egyéb országokba is betegye a lábát, ezért érdemes felkészülni a jövetelére.
 
A Pysa az esetek többségében adathalász leveleken, phishing weboldalakon, illetve nem megfelelően védett, távoli asztali (RDP) kapcsolatokon keresztül jut be az informatikai hálózatokba, ahol aztán a jogosulatlan hozzáférést szerző elkövetők saját kezűleg telepítik a kódjaikat. Eközben leállítják a biztonsági szoftvereket és a víruskeresőket, hogy azok ne tudják detektálni a fertőzéseket. Majd elkezdik titkosítani az állományokat, és gyakorta adatokat is kiszivárogtatnak. Vagyis ez esetben is megfigyelhető a többszörös zsarolásra való törekvés. (Ha az áldozat nem fizet a fájljai helyreállításáért, akkor még mindig zsarolható a lopott adatokkal, illetve azok nyilvánosságra való hozatalával.)
 
Az FBI a következő tanácsokat adta a Pysa és a hasonló célokkal terjedő kártékony programok elleni védekezéshez:

• biztonsági mentések rendszeres készítése
• adathelyreállítási tervek készítése
• szegmentálás, izolálás a hálózatokban
• az operációs rendszerek és az alkalmazások rendszeres frissítése
• az RDP-kapcsolatok lehetőségek szerinti korlátozása, illetve szigorú felügyelete és kontrollja
• korszerű, naprakészen tartott védelmi megoldások használata
• többfaktoros hitelesítés alkalmazása
• szigorú e-mail és tartalomszűrés bevezetése
• biztonságtudatossági képzések tartása.