A közelmúltban egy német és egy holland céget is zsarolóvírussal támadtak meg.
A SAF holland haszongépjármű beszállító vállalkozás elleni kibertámadás átmenetileg leállította a termelést is. A SAF számítógépes rendszerét egy márciusi hétvégén érte a támadás, amire a cég biztonsági rendszerei azonnal működésbe léptek, és a számítógépeket leválasztották az internetről. A SAF egyes telephelyein néhány napra leállt a termelés. A vállalkozás szorosan együttműködik az ügyfeleivel és a nyomozó hatóságokkal, hogy az események minél kisebb hatást gyakoroljanak a szállítási lánc működésére.
A közelmúltban a németországi Fiege Csoport olaszországi leányvállalatát is érte kibertámadás. Sajtóhírek szerint a támadás mögött a Lockbit nevű, zsaroló-vírusokat terjesztő bűnözői csoport áll. 205 gigabájtnyi adatot tulajdonítottak el a Fiege rendszeréből. A vállalkozás kibertámadások elleni védekező központja (CDT) azonnal reagált. A gyors védelmi intézkedéseknek köszönhetően a Fiege olaszországi üzletrészének csak egy kisebb részét, 3 telephelyét érintette az adatlenyúlás. Most azt vizsgálják, hogy milyen adatok jutottak nyilvánosságra.
Mi az a LockBit zsarolóvírus?
A zsarolóvírusoknak sokféle változatuk van, és a módszereik is különböznek egymástól. Amiben megegyeznek, az a kiszemelt vállalat informatikai rendszerébe való lopakodó beépülés. A LockBit ransomware (zsarolóvírus) nevű szofvert manapság gyakran használják nagyvállalatok elleni támadásokra. A LockBit egyik fő módszere a vállalati adatok titkosítása, amit egy kriptovírus nevű szoftverrel érnek el. De a zsarolóvírus másféle eljárással is megnehezítheti a felhasználók életét, például blokkolhatják a célba vett vállalkozás számítógépeinek egyes funkcióit, működési zavarokat okozva. A zsarolók sok esetben azzal fenyegetőznek, hogy az illegálisan megszerzett adatokat közzéteszik az interneten, ha az áldozat nem fizet.
A vírus egyik legveszélyesebb tulajdonsága az önszaporító képessége. Miután sikerült megfertőznie egy gazdagépet, más gépek után kutat, melyeket összekapcsol a megfertőzött gazdagéppel és megoszthatja a fertőzést. Ez a folyamat emberi beavatkozás nélkül zajlik.
Hogyan védekezzünk a zsaroló vírus ellen?
Sokan gondolják, amikor nagyszabású hackertámadásokról tájékoztatnak az újságok, hogy mi úgyis megússzuk az efféle beavatkozásokat, mert a bűnözők csak a nagy halakra pályáznak. Számos példa bizonyítja ennek az ellenkezőjét. A Yahoo pár éve elismerte, hogy 2013-ban egy támadás során 3 milliárd felhasználójának az adataihoz fértek hozzá a bűnözők.
Valamilyen módon mindannyiunknak érdemes védekezni a rossz szándékú adathalászok ellen. A minimum az, hogy rendszeresen frissítjük a vírusirtó programjainkat, vállalkozások számára pedig tanácsos hivatásos szolgáltatóra bízni a számítógépes rendszer védelmét.
Nagyon fontos a biztonsági mentés. Így ha kibertámadás ér bennünket, bármikor visszaállíthatjuk a sértetlen adatainkat. Sokat segít az is, ha erős jelszavakat használunk. Ha már megtörtént a baj, és nincs biztonsági mentésünk, akkor hozzáértő szakember nélkül hiába is próbálkoznánk a LockBit eltávolításával. Törléssel nem jutunk előbbre, mivel adataink zárolásának a feloldásához szükség van még egy általunk ismeretlen kódra is.
Kaibinger Tamás
Forrás: Kapersky Lab