Oktatási intézményeket ostromol a Pysa vírus

​Már az FBI is figyelmeztetést adott ki a Pysa nevű zsarolóvírus egyre gyorsabb térhódítása miatt.
 

A Pysa zsarolóprogram először 2019 októberében kezdett fertőzni. Akkor elsősorban vállalati felhasználók jelezték, hogy a szerzemény károkat okozott a rendszereikben. Azóta a kártevő folyamatosan fejlődik, és egyelőre megállíthatatlannak tűnik. Ugyanakkor továbbra sem a tömeges terjedés a célja, hanem sokkal inkább célzott támadásokban jut szerephez. Azokban viszont egyre gyakrabban, ezért érdemes áttekinteni, hogy mire is képes jelenleg.
 
Az FBI és annak IC3 (Crime Complaint Center) központja szerint a Pysa 2020 márciusa óta előszeretettel vesz célba kormányzati szerveket, oktatási és egészségügyi intézményeket. Az utóbbi napokban pedig az oktatási szféra, mint célpont különösen hangsúlyossá vált a vírusterjesztők körében, akik már nem kizárólag az Egyesült Államokban, hanem egyebek mellett az Egyesült Királyságban is mind több áldozatot szednek. Jelenleg semmiféle technikai akadálya nincs annak, hogy a károkozó egyéb országokba is betegye a lábát, ezért érdemes felkészülni a jövetelére.
 
A Pysa az esetek többségében adathalász leveleken, phishing weboldalakon, illetve nem megfelelően védett, távoli asztali (RDP) kapcsolatokon keresztül jut be az informatikai hálózatokba, ahol aztán a jogosulatlan hozzáférést szerző elkövetők saját kezűleg telepítik a kódjaikat. Eközben leállítják a biztonsági szoftvereket és a víruskeresőket, hogy azok ne tudják detektálni a fertőzéseket. Majd elkezdik titkosítani az állományokat, és gyakorta adatokat is kiszivárogtatnak. Vagyis ez esetben is megfigyelhető a többszörös zsarolásra való törekvés. (Ha az áldozat nem fizet a fájljai helyreállításáért, akkor még mindig zsarolható a lopott adatokkal, illetve azok nyilvánosságra való hozatalával.)
 
Az FBI a következő tanácsokat adta a Pysa és a hasonló célokkal terjedő kártékony programok elleni védekezéshez:
  • biztonsági mentések rendszeres készítése
  • adathelyreállítási tervek készítése
  • szegmentálás, izolálás a hálózatokban
  • az operációs rendszerek és az alkalmazások rendszeres frissítése
  • az RDP-kapcsolatok lehetőségek szerinti korlátozása, illetve szigorú felügyelete és kontrollja
  • korszerű, naprakészen tartott védelmi megoldások használata
  • többfaktoros hitelesítés alkalmazása
  • szigorú e-mail és tartalomszűrés bevezetése
  • biztonságtudatossági képzések tartása.
Vélemények
 
  1. 3

    A Cisco két biztonsági hibáról számolt be az Umbrella kapcsán.

  2. 3

    A Trend Micro Antivirus for MAC frissítésével egy sebezhetőséget is meg lehet szüntetni.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

hirdetés
Közösség