Zsarolóvírus – Még mindig nem működik a kijevi Boriszpil repülőtér fő szervere a kibertámadás miatt

Kovács Andrea, az MTI tudósítója jelenti:
Kijev, 2017. június 28., szerda (MTI) – A keddi hackertámadás óta még mindig nem működik a kijevi Boriszpil nemzetközi repülőtér fő szervere, a központi kijelző táblát a járatok érkezéséről és indulásáról ezért “kézi vezérléssel” frissítik negyedóránként – közölte szerdán a 122 Ukrajina hírtelevízióban a reptér vezérigazgató-helyettese.
Az ukrán kormány később kiadott közleménye szerint a kibertámadást sikerült a szakembereknek leállítaniuk, a vírus nem terjed tovább, és a megtámadott állami és kereskedelmi vállalatoknál jelenleg már az elveszett adatok helyreállításán dolgoznak.
Az ukrán kiberrendőrség közlése szerint a Petya nevű zsarolóvírus áldozatául esettek közül eddig már mintegy kétszázan jelentkeztek a hatóság forródrótos segélyvonalán. A támadást a hackerek az M.E.doc adatszolgáltatási és iratkezelési programon keresztül hajtották végre. A program rendszeres időközönként frissítést kér, és ha ezt végrehajtják, a vírus telepíti magát. A hatóságok ezért azt javasolták, hogy a frissítéskérést utasítsák vissza az ilyen programmal rendelkezők a számítógépükön. Az M.E.doc. könyvelési program készítői az UNIAN ukrán hírügynökség szerint viszont azt állítják, hogy a vírus nem ezen keresztül hatolt be a számítógépekbe, mert a legutóbbi frissítéskérést még június 22-én, azaz a támadás előtt öt nappal küldte a program.
Közben a Symantec számítástechnikai vállalat szakértői is javasoltak egy egyszerű megoldást a vírus ellen. Állítólag a vírus C:\Windows\perfc. nevű fájlt keres a számítógépen, s ha ezt megtalálja, akkor leáll, és nem fertőzi meg a gépet. A szakértők azt tanácsolják ezért, hogy a felhasználók hozzanak létre a gépükön egy ilyen, csak olvasható fájlt.
A francia Auchan bevásárlóközpont-lánc párizsi központja szerdán jelezte, hogy ukrajnai üzleteit szintén megtámadta a zsarolóvírus.
Kedden kezdett Ukrajnában rendszereket leállítani a Petya névre keresztelt zsarolóvírus. Az elsők között pénzintézeteket támadott meg, mintegy harmincat, köztük a magyar OTP bank ukrajnai leányának fiókjait, később átterjedt más szolgáltató és gyártó cégek komputereire is, megfertőzte egyebek között a Boriszpil nemzetközi repülőtér, a csernobili atomerőmű, és az Antonov repülőgépgyártó vállalat szervereit is. A kiberbűnözők – a májusban mintegy 150 országon söpört végig WannaCry zsarolóvírus esetéhez hasonlóan – 300 dollárt (85 ezer forintot) követelnek a felhasználóktól a zárolt fájlok visszaállításáért cserébe.

kks \ kpj \ kvs

Forrás: MTI 2017. június 28., szerda 11:44