EUR: 323,08 Ft
CHF: 276,78 Ft
2018. július 17., kedd
Endre, Elek

Külföld

Még nem működik a kijevi Boriszpil repülőtér fő szervere

Egy izraeli cég alkalmazottja szerint megtalálták a világszerte károkat okozó Petya néven ismert zsarolóvírus ellenszerét, ennek ellenére szerdán még mindig nem működött a kijevi Boriszpil nemzetközi repülőtér fő szervere.

A keddi hackertámadás óta még mindig nem működik a kijevi Boriszpil nemzetközi repülőtér fő szervere, a központi kijelző táblát a járatok érkezéséről és indulásáról ezért “kézi vezérléssel” frissítik negyedóránként – közölte szerdán a 122 Ukrajina hírtelevízióban a reptér vezérigazgató-helyettese.


Az ukrán kormány később kiadott közleménye szerint a kibertámadást sikerült a szakembereknek leállítaniuk, a vírus nem terjed tovább, és a megtámadott állami és kereskedelmi vállalatoknál jelenleg már az elveszett adatok helyreállításán dolgoznak.

Az ukrán kiberrendőrség közlése szerint a Petya nevű zsarolóvírus áldozatául esettek közül eddig már mintegy kétszázan jelentkeztek a hatóság forródrótos segélyvonalán. A támadást a hackerek az M.E.doc adatszolgáltatási és iratkezelési programon keresztül hajtották végre. A program rendszeres időközönként frissítést kér, és ha ezt végrehajtják, a vírus telepíti magát. A hatóságok ezért azt javasolták, hogy a frissítéskérést utasítsák vissza az ilyen programmal rendelkezők a számítógépükön. Az M.E.doc. könyvelési program készítői az UNIAN ukrán hírügynökség szerint viszont azt állítják, hogy a vírus nem ezen keresztül hatolt be a számítógépekbe, mert a legutóbbi frissítéskérést még június 22-én, azaz a támadás előtt öt nappal küldte a program.


Közben a Symantec számítástechnikai vállalat szakértői is javasoltak egy egyszerű megoldást a vírus ellen. Állítólag a vírus C:Windowsperfc. nevű fájlt keres a számítógépen, s ha ezt megtalálja, akkor leáll, és nem fertőzi meg a gépet. A szakértők azt tanácsolják ezért, hogy a felhasználók hozzanak létre a gépükön egy ilyen, csak olvasható fájlt.

A Háárec című újság honlapja szerint a Cybereason izraeli cég egyik alkalmazottja rájött, hogy miként lehet egyszerűen blokkolni a Petya néven ismert zsarolóvírust. A kedden az egész világon és Izraelben is tovagyűrűző, a Petya nevű vírust felhasználó hackertámadás ellenszere egy meghatározott nevű fájl jelenléte lehet. “Amikor a rosszindulatú szoftver dolgozni kezd, elsőként ellenőrzi a múltban futott és titkosított mappákat, hogy kétszer ne titkosítsa őket”- hangsúlyozta Serper a Háárecnek.

“Az aktiváló fájl nevét keresi a Windows mappán belül (C:windowsperfc)), és ha megtalálja, akkor nem aktiválja a titkosítást, mert már megtámadottnak véli a számítógépet” – tette hozzá, de kifejtette, hogy módszere nem megöli a vírust, hanem “oltást ad ellene” a még egészséges gépek számára.

A zsarolóvírusnak a Kaspersky Lab orosz számítógépes biztonsági cég az ExPetr nevet adta, mert arra a megállapításra jutott, hogy az többsornyi kódazonosság ellenére nem tartozik a Petya víruscsaládhoz.

“Adott esetben egy új rosszindulatú szoftvercsaládról van szó, amely funkcionalitásában eltér a Petyától” – közölte a Kaspersky.

Az Europol szoros kapcsolatban áll a vírusfertőzéseket bejelentő országokban működő bűnüldöző hatóságokkal és a fontosabb ipari partnerekkel a hackertámadás hatásának felmérése, a teendők összehangolása és az “erő egyesítése” érdekében – közölte Rob Wainwright, az Europol ügyvezető igazgatója.

Az uniós rendőri együttműködést koordináló szervezet (Europol) tájékoztatása szerint az első bejelentett zsarolóvírus-fertőzést követően az Europol koordinációs munkacsoportot hozott létre, amely aktívan figyelemmel kíséri a zsarolóprogram terjedését.

Wainwright elmondta: a kedden jelentkező vírus újabb komoly, globális hatású hackertámadás, amely hasonlóságokat mutat a nemrégiben súlyos károkat okozó WannaCry névre hallgató programmal. A keddi vírus – amely a Petya névre keresztelt vírus frissített verziója lehet – ugyanakkor kifinomultabb támadási képességgel rendelkezik, amely a számítógépek operációs rendszereinek számos sebezhetőségének kihasználására irányul. A vizsgálat jelenlegi szakaszában még nem lehet megmondani, hogy hány áldozatot szedett a gyorsan terjedő fertőzés.

A támadás újabb bizonyíték arra, hogy a számítógépes bűnözés milyen mértékben fejlődik, ezért az Europol ismételten felhívja a figyelmet a felelősségteljes internetes biztonsági intézkedések meghozatalára – hangsúlyozta az igazgató.

A francia Auchan bevásárlóközpont-lánc párizsi központja szerdán jelezte, hogy ukrajnai üzleteit szintén megtámadta a zsarolóvírus. A FedEx amerikai logisztikai cég szerint a hollandiai TNT Express leányvállalatánál is fennakadások jelentkeztek a hackertámadás miatt, de állítólag nem tudtak betörni a rendszerébe. A vírustámadás elérte Brazíliát is, ahol két kórház mellett számos brazil vállalat, köztük több kommunikációs ügynökség is kibertámadást szenvedett. Az elektronikus kártevő a délkelet-brazíliai Sao Paulo szövetségi államában található Barretos kórházat is megfertőzte, az ország legnagyobb, rákos betegeket kezelő egészségügyi intézményét.

A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okozott fennakadásokat. A kiberbűnözők – a májusban mintegy 150 országon söpört végig WannaCry zsarolóvírus esetéhez hasonlóan – 300 dollárt (85 ezer forintot) követelnek a felhasználóktól a zárolt fájlok visszaállításáért cserébe.

Kapcsolódó Cikkek