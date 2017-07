Zsarolóvírus

Petya: jelszót és elektronikus aláírást kell módosítani

Az ukrán kiberrendőrség azt javasolja a Petya nevű zsarolóvírus elterjedéséért okolt M.E.Doc könyvelési program használóinak, hogy a további hackertámadások elkerülése érdekében változtassák meg jelszavukat és elektronikus aláírásukat - írta Arszen Avakov belügyminiszter szerdán a Facebook-oldalán.



Sajtóforrások szerint az M.E.Doc könyvelési programot az ukrán vállalatok 80 százaléka használja, ami mintegy 400 ezer céget, illetve körülbelül egymillió számítógépet jelent.



A belügyminiszter szerda reggel hozta nyilvánosságra, hogy előző nap délután a zsarolóvírus újabb támadási hullámát akadályozták meg a hatóságok Ukrajnában.



Múlt kedden támadt először a Petya nevű vírus. Avakov szavai szerint nemzetközi hatóságok és kiberbiztonsági cégek is megerősítették, hogy a vírus az M.E.Doc program frissítésének letöltésével fertőzte meg a számítógépeket. A hackerek vélhetően még a május 15-i frissítésébe illesztettek be egy úgynevezett backdoor programot, amely a könyvelési program felhasználóinak gépén külső illetéktelen hozzáférést tett lehetővé.



A belügyminiszter szavai szerint a M.E.Doc programot kifejlesztő és terjesztő Intellekt-Szervisz nevű cég vezetését régóta figyelmeztették a vírusvédelemmel foglalkozó vállalatok, ám az Intellekt-Szervisz vezetői figyelmen kívül hagyták ezeket a figyelmeztetéseket.



Avakov kifejtette, hogy amikor a backdoor program működésbe lép, hozzáférést biztosít a felhasználói fiókokhoz, azokon keresztül pedig a teljes hálózathoz. Ezután kizárja gépet a hálózatból, és saját - TINY Linux típusú - operációs rendszert telepít fel.



Az ukrán hatóságok a vizsgálatok eddigi állása alapján feltételezik, hogy a nem sokkal korábban világszerte jelentkező WannaCry zsarolóvírus elterjesztőinek köze lehet az Ukrajnát ért nagyszabású kibertámadáshoz is, mert a terjesztés módszere és a vírus hatása hasonló. A miniszter kifejezte meggyőződését, hogy a fő célja a hackereknek Ukrajna stratégiailag fontos állami vállalatainak megbénítása és ezzel az ország helyzetének destabilizálása volt.



A miniszter szavai szerint az Intellekt-Szervisz vállalatnál tartott keddi házkutatás során lefoglalt szervereken a hackerek olyan nyomokat hagytak, amelyek nyilvánvalóvá teszik, hogy a kibertámadás Oroszországból eredt.