Ötmilliót kért egy magyar cégtől a zsarolóvírus

nlc | 2017. Június 15.
Még a májusi WannaCry támadássorozatban történt, hogy egy közepes, magyar vállalattól közel 4,5 millió forint váltságdíjat kért a vírus, miután titkosította a cég összes adatát.

A WannaCry nevű vírus májusban jelentős fennakadásokat okozott a számítógépes rendszerekben a világ számos pontján, magánszemélyeknél, közintézményeknél, kis- és nagyvállalatoknál egyaránt. Egy közepes magyar vállalkozástól például közel ötmillió forint váltságdíjat követelt a WannaCry.

Az e-mail csatolmányként érkezett vírus könnyedén inaktiválta a hagyományos víruskeresőt a felhasználó gépén, s a háttérben működve nemcsak a felhasználó gépén található fájlokat titkosította, de a biztonsági mentéseket és az összes csatlakoztatott meghajtón lévő adatállományokat, a cég ügyviteli szoftverének adatait és azok biztonsági mentéseit is.

“A WannaCry támadás után bármikor megérkezhet a zsarolóvírusok következő hulláma. Június elején egy közepes méretű magyar vállalat jelentkezett be hozzánk azzal a problémával, hogy a legfontosabb adatbázisait tartalmazó számítógépet egy zsarolóvírus titkosította. A meglepő az esetben az volt, hogy a zsarolóvírus 4,5 millió forintnak megfelelő BitCoint kért a titkosítás feloldásáért” – mondta Kovács Sándor, a kibervédelemmel és IT problémamegoldással foglalkozó Telnetwork Kft. ügyvezetője.

A cég nem fizetett, az adatbázist részben sikerült archivált adatokból visszaállítani.

A statisztikák azt mutatják, hogy a zsarolóvírus-támadások száma meredeken emelkedik, és a bűnözők egyre gyakrabban céloznak meg vele cégeket, mert tőlük nagyobb profitot remélnek, mint a magánemberektől. A pénzt követelő vírusok a legtöbbször email csatolmányokban érkeznek, Microsoft Office dokumentum vagy JavaScipt formájában, de az is előfordulhat, hogy emberi beavatkozás nélkül, a hálózaton keresztül érkezik a kártevő.

Így lehet kicselezni a zsarolóvírust:

 

Exit mobile version