A lassan ötödik éve velünk élő zsarolóvírusok minden felhasználó életét megnehezítették. Volt, aki közvetlenül is megtapasztalhatta e kártevők romboló hatását, de a többiek is aggodalommal követték a jelentősebb incidensekről szóló beszámolókat. Azt látjuk, a ransomware sajnos nem sokat vesztett kezdeti lendületéből, és nyár ide vagy oda, szisztematikusan tovább folytatja a megkezdett pusztítást és váltságdíj szedést.

Miért éppen Alaszka? – tehették volna fel a kézenfekvő kérdést Matanuska-Susitna város lakói, ahol egy új típusú ransomware fertőzés miatt jelentős számú Windows7 és Windows10 alapú kormányzati számítógép fertőződött meg.

Ennek eredményeképpen közel 500 munkaállomás és 120 szervergép (a fájlkiszolgálók döntő többsége) esett áldozatul annak a támadásnak, amelynek nagy valószínűség szerint egy kéretlen e-mail üzenet mellékletére való óvatlan kattintás a gyújtópontja. 

Az FBI utólagos vizsgálódása szerint a távoli hozzáférést, és adatszivárgást okozó zeroday kártevő már május 3-a óta jelen lehetett a hálózati rendszerben.

És bár valóban egy állományokat megsemmisítő zsarolóvírussal álltak szemben, elképzelhető, hogy a megszerezhető váltságdíj csak másodlagos fontosságú lehetett, a fő célok inkább a működésképtelenség előidézése, rombolás, adatvesztés és az adatlopás voltak.

A másik történetben egy új-zélandi középiskola volt a célkeresztben, itt a titkosított fájlok feloldásáért 5000 amerikai dollárnak megfelelő összeget követeltek az elkövetők.

A Kiwi középiskola vezetése szerint személyzeti és a diákok személyes adatait érintő információk nem kerültek veszélybe az incidens során, azonban a tanulók helyben tárolt munkái viszont jó eséllyel elveszhettek.

Talán aprócska szerencse a szerencsétlenségben, hogy éppen a helyben tárolt adatok felhős tárhelyre való költöztetését végezték, ami ugyan az esetleges kiszivárgások szempontjából édes mindegy, ám az adatok helyreállítása, visszamentése okán viszont nagyon is kapóra jött.

Az iskola hivatalos internetszolgáltatója, az N4L mindenesetre sajnos csak 2019. októberére ígérte azokat az új technikai fejlesztéseket, amelyekkel a jövőben vélhetően hatékonyabban tudnak majd védekezni a hasonló támadások ellen. Szóval a ransomware nem nyaral, és még előttünk az augusztus 😉

Forrás: https://antivirus.blog.hu