eur:
402.37
usd:
371.5
bux:
91415.63
2025. március 29. szombat Auguszta
computer screen with programming code and an alert message, concept of computer security, malware or hacker attack (3d render)
Nyitókép: lucadp/Getty Images

Gyorsan terjedő, új zsarolóvírus bukkant fel Magyarországon

Eddig nem látott módszerrel támad a Play Ransomware – figyelmeztet a 4iG telekommunikációs cég.

A vállalat kibervédelemért felelős divíziója, a Security Operations Center (SOC) közleményében azt írta, hogy a zsarolóvírust a világon először Németországban észlelték. Magyarországon néhány napja bukkant fel és gyorsan terjedni kezdett, elsősorban a kis- és középvállalatok gépeit támadta meg.

A titkosított fájlokhoz a .play kiterjesztést csatolja a zsarolóvírus, és ezáltal zárolja az azokban lévő adatokat. A váltságdíjat nem a megszokott módon, kriptovalutában követeli, hanem egy .txt szövegfájlt helyez ki az asztalra, amelyben csupán egy email-cím található.

A frissen felbukkant ransomware által titkosított fájlok visszafejtésére a 4iG SOC szerint egyelőre még nincs jól működő lehetőség, azonban érdemes a már letitkosított adatokat megőrizni arra az esetre, ha a jövőben visszaszerezhetők lesznek ezek a fájlok is.

Viszont a megadott email-címről sok áldozat választ sem kapott eddig.

Egyelőre azt sem tudják még a szakemberek, hogy a vírus miként jut be a kiszemelt végpontra, azaz a számítógépekre. Az viszont már biztos, hogy ha több gépből, szerverből áll egy belső hálózat, akkor az egyes gépek között tud terjedni a vírus, titkosítva a gépeken minden fontos adatot, köztük a helyi mentéseket is. Ezért

fertőződés esetén minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat

- figyelmeztet a cég.

A 4iG SOC arra figyelmeztet, hogy az alábbi módokon fertőzhet a Play Ransomware:

  • Internet felől nyitott SSH, RDP, FTP szolgáltatások gyenge jelszóval,
  • Internet felől elérhető sérülékeny szolgáltatások, mint webszerver, owa, exchange,
  • email leveleken át terjedő gyanús csatolmány,
  • valós programnak álcázott nem hivatalos oldalról letöltött program, ami valójában maga a malware (legjobban elterjedt: Skype, Teams, Chrome, Firefox, Winscp stb.).

Egyelőre csak feltételezhető a Play eredete. A jelenlegi információk alapján egy kínai hackercsoport vett célba több európai országot, köztük hazánkat is, és többnyire MS Exchange sérülékenységet kihasználva Cryptomining kártevőket, zsarolóvírusokat és más malware-eket terjesztenek - olvasható a közleményben.

Címlapról ajánljuk
Jakabos Zsuzsanna: láttam, hogy mennek tönkre sokan abban, hogy mindenáron olimpiai bajnokok akarnak lenni

Jakabos Zsuzsanna: láttam, hogy mennek tönkre sokan abban, hogy mindenáron olimpiai bajnokok akarnak lenni

Nem hagyta abba az úszást, de már más dolgok után is érdeklődik az Európa-bajnok, aki sajnálja, hogy nem sikerült kijutnia a párizsi olimpiára, de egyben nagyon büszke magára, hogy komoly vívódások után megpróbálta. Jakabos Zsuzsanna arról is beszélt az InfoRádióban, hogy nem feltétlenül jó, ha egy gyerek azzal a céllal kezd el sportolni, hogy olimpiai bajnok akar lenni.

Száj- és körömfájásjárvány - Irgalmatlan szigor lép életbe az állatok terén

Például minden korlátozás alá eső terület esetében érvényes, hogy azokba fogékony állatokat tilos beszállítani, valamint az állatokat kivinni onnan.
VIDEÓ
inforadio
ARÉNA
2025.03.31. hétfő, 18:00
Demkó Attila
a Nemzeti Közszolgálati Egyetem John Lukacs Intézet programvezetője
EZT OLVASTA MÁR?
×
×
×
×
×