Oktatási intézményeket ostromol a Pysa vírus
Már az FBI is figyelmeztetést adott ki a Pysa nevű zsarolóvírus egyre gyorsabb térhódítása miatt.
A Pysa zsarolóprogram először 2019 októberében kezdett fertőzni. Akkor elsősorban vállalati felhasználók jelezték, hogy a szerzemény károkat okozott a rendszereikben. Azóta a kártevő folyamatosan fejlődik, és egyelőre megállíthatatlannak tűnik. Ugyanakkor továbbra sem a tömeges terjedés a célja, hanem sokkal inkább célzott támadásokban jut szerephez. Azokban viszont egyre gyakrabban, ezért érdemes áttekinteni, hogy mire is képes jelenleg.
Az FBI és annak IC3 (Crime Complaint Center) központja szerint a Pysa 2020 márciusa óta előszeretettel vesz célba kormányzati szerveket, oktatási és egészségügyi intézményeket. Az utóbbi napokban pedig az oktatási szféra, mint célpont különösen hangsúlyossá vált a vírusterjesztők körében, akik már nem kizárólag az Egyesült Államokban, hanem egyebek mellett az Egyesült Királyságban is mind több áldozatot szednek. Jelenleg semmiféle technikai akadálya nincs annak, hogy a károkozó egyéb országokba is betegye a lábát, ezért érdemes felkészülni a jövetelére.
A Pysa az esetek többségében adathalász leveleken, phishing weboldalakon, illetve nem megfelelően védett, távoli asztali (RDP) kapcsolatokon keresztül jut be az informatikai hálózatokba, ahol aztán a jogosulatlan hozzáférést szerző elkövetők saját kezűleg telepítik a kódjaikat. Eközben leállítják a biztonsági szoftvereket és a víruskeresőket, hogy azok ne tudják detektálni a fertőzéseket. Majd elkezdik titkosítani az állományokat, és gyakorta adatokat is kiszivárogtatnak. Vagyis ez esetben is megfigyelhető a többszörös zsarolásra való törekvés. (Ha az áldozat nem fizet a fájljai helyreállításáért, akkor még mindig zsarolható a lopott adatokkal, illetve azok nyilvánosságra való hozatalával.)
Prémium előfizetéssel!
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat