Zsarolóvírus

Petya: jelszót és elektronikus aláírást kell módosítani

Az ukrán kiberrendőrség biztonsági ajánlásokat adott a Petya vírust elterjesztő program használóinak.

2017.07.05 17:44MTI

Az ukrán kiberrendőrség azt javasolja a Petya nevű zsarolóvírus elterjedéséért okolt M.E.Doc könyvelési program használóinak, hogy a további hackertámadások elkerülése érdekében változtassák meg jelszavukat és elektronikus aláírásukat - írta Arszen Avakov belügyminiszter szerdán a Facebook-oldalán.

Sajtóforrások szerint az M.E.Doc könyvelési programot az ukrán vállalatok 80 százaléka használja, ami mintegy 400 ezer céget, illetve körülbelül egymillió számítógépet jelent.

A belügyminiszter szerda reggel hozta nyilvánosságra, hogy előző nap délután a zsarolóvírus újabb támadási hullámát akadályozták meg a hatóságok Ukrajnában.

Múlt kedden támadt először a Petya nevű vírus. Avakov szavai szerint nemzetközi hatóságok és kiberbiztonsági cégek is megerősítették, hogy a vírus az M.E.Doc program frissítésének letöltésével fertőzte meg a számítógépeket. A hackerek vélhetően még a május 15-i frissítésébe illesztettek be egy úgynevezett backdoor programot, amely a könyvelési program felhasználóinak gépén külső illetéktelen hozzáférést tett lehetővé.

A belügyminiszter szavai szerint a M.E.Doc programot kifejlesztő és terjesztő Intellekt-Szervisz nevű cég vezetését régóta figyelmeztették a vírusvédelemmel foglalkozó vállalatok, ám az Intellekt-Szervisz vezetői figyelmen kívül hagyták ezeket a figyelmeztetéseket.

Avakov kifejtette, hogy amikor a backdoor program működésbe lép, hozzáférést biztosít a felhasználói fiókokhoz, azokon keresztül pedig a teljes hálózathoz. Ezután kizárja gépet a hálózatból, és saját - TINY Linux típusú - operációs rendszert telepít fel.

Az ukrán hatóságok a vizsgálatok eddigi állása alapján feltételezik, hogy a nem sokkal korábban világszerte jelentkező WannaCry zsarolóvírus elterjesztőinek köze lehet az Ukrajnát ért nagyszabású kibertámadáshoz is, mert a terjesztés módszere és a vírus hatása hasonló. A miniszter kifejezte meggyőződését, hogy a fő célja a hackereknek Ukrajna stratégiailag fontos állami vállalatainak megbénítása és ezzel az ország helyzetének destabilizálása volt.

A miniszter szavai szerint az Intellekt-Szervisz vállalatnál tartott keddi házkutatás során lefoglalt szervereken a hackerek olyan nyomokat hagytak, amelyek nyilvánvalóvá teszik, hogy a kibertámadás Oroszországból eredt.

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.