hirdetés
2024. november. 05., kedd - Imre.
hirdetés

Gyorsan terjedő, új zsarolóvírus bukkant fel idehaza

Eddig nem látott módszerrel támad a Play Ransomware – figyelmeztet a 4iG telekommunikációs cég nyomán az InfoStart.

A vállalat kibervédelemért felelős divíziójának, a Security Operations Centernek (SOC) a közleményében azt írták, hogy a zsarolóvírust a világon először Németországban észlelték. Magyarországon néhány nappal ezelőtt bukkant fel, és gyorsan terjedni kezdett, elsősorban a kis- és középvállalatok gépeit támadta meg.

A Play Ransomware úgy működik, hogy a gépeken lévő fájlokhoz a „.play” kiterjesztést csatolja, és ezáltal zárolja az azokban lévő adatokat. Ezután pedig egy .txt kiterjesztésű szövegfájlt helyez ki a számítógép asztalára, amelyben csupán az az e-mail-cím található, amelyre a váltságdíjat követelik az adatok visszaszolgáltatásért cserébe.

A 4iG SOC szerint a Play Ransomware által zárolt fájlok visszafejtésére egyelőre nincs hatékony megoldás, a .txt fájlban megadott e-mail-címről pedig sok áldozat még csak választ sem kapott. Az sem ismert még, hogy a vírus miként jut be egy-egy kiszemelt végpontra, vagyis számítógépre. Az viszont már biztos, hogy egy-egy, több gépből álló belső hálózaton belül tud mozogni a vírus, ezért az általa fertőzött számítógépeket azonnal izolálni kell, hogy ne terjedhessen tovább a hálózaton belül.

Ha több szerver van egy hálózatban az elsőként megfertőződött végponttal összeköttetésben, akkor a vírus könnyedén átterjedhet más szerverekre, és ott zárolhat minden fontos adatot, köztük a helyi mentéseket is, írja a lap.

(forrás: Infostart)

cimkék

Olvasói vélemény: 0,0 / 10
Értékelés:
A cikk értékeléséhez, kérjük először jelentkezzen be!