Letölthető az ingyenes eszköz a zsarolóvírus ellen

 

Minden idők egyik legnagyobb zsarolóvírusos támadása zajlik világszerte: már Magyarországon is történt támadás, a hazai cégek sincsenek biztonságban.

A múlt héten végigsöpört a világon a WannaCry zsarolóvírus: összesen mintegy száz országban észleltek támadást.

WannaCry

A Trend Micro információi szerint a fenyegetés már a magyar vállalatokat is érinti. A vírus a CVE-2017-0144, EternalBlue, illetve MS17-10 kódnéven ismert sebezhetőséget kihasználva terjed a védtelen hálózatokon, és titkosítja a fájlokat, amelyeket csak bitcoinban kifizetett váltságdíj ellenében bocsát újra az áldozatok rendelkezésére.

Minden eshetőségre fel kell készülni

A Trend Micro április 14-én fedezte fel a WannaCry első változatát, amelyet phishing támadásokon keresztül terjesztettek, így vettek rá felhasználókat arra, hogy Dropboxon keresztül letöltsék gépükre a malware-t.

Az új variáns május 12-én jelent meg, amely a fentebb említett hibát kihasználva már magától is képes terjedni a védtelen hálózatokon. A Microsoft ugyan már márciusban kiadott egy hibajavítást erre a sebezhetőségre, azonban számos nagyvállalatnál későbbre halasztják a frissítések telepítését, mivel az üzletfolytonosságot tartják prioritásnak.

Ezért szedhetett ennyi áldozatot a vírus.

Segítve a WannaCry elleni küzdelmet, a Trend Micro ingyenesen elérhetővé tett egy eszközt, amely képes észlelni a zsarolóvírust. Emellett egy technológiai útmutató is elérhető a vállalat oldalán, amely útmutatást nyújt a szervezeteknek a megfelelő hibajavítási rendszer kialakításához, hogy biztonságban tudhassák informatikai infrastruktúrájukat.

Csak az átfogó, többrétegű védelem használ

A zsarolóvírusok az elmúlt másfél évben folyamatosan részei az informatikai mindennapoknak, úgy Magyarországon, mint világszerte. Ezek a ransomware-ek a korábban megismert kártevőkkel szemben számos formát ölthetnek, amelyek legtöbbször teljesen egyediek, ezért a hagyományos, mintaalapú védelmi rendszerek legtöbbször hatástalanok velük szemben.

Ráadásul különböző úton terjedhetnek, így nem elég csak az e-mailek biztonságára figyelni, hiszen internetes linkeken, illetve ismert vagy ismeretlen sebezhetőségeken keresztül is fertőzhetnek, mint ahogy az most is történt.

A Trend Micro szakértői szerint a vállalatoknak az ilyen típusú modern kártevők, illetve támadások ellen a különböző IT-biztonsági megoldások előnyeit ötvöző, többrétegű védelmi rendszerre van szüksége. A hagyományos minta alapú védelmen felül egy ilyen rendszer magában foglalja többek között a viselkedés-analízist, alkalmazás-szabályozást, gépi tanuláson alapuló védelmet, sebezhetőségi pajzsot, memória-szkennelést, hálózati forgalom monitorozását és a sandbox-elemzést.

További információ a WannaCry elleni védelemhez szükséges lépésekről az alábbi videóban látható: