szerző:

A G Data kiberbiztonsági cég információi szerint Németországban fizetős parkolóházakat bénított meg a WannaCry zsarolóvíros, amelyről még mindig nem tudni biztosan, hogyan terjedt el ilyen gyorsan. Azt viszont már sejteni lehet, hogy ez csak a kezdet volt.

Egyes németországi teremgarázsok fizetési rendszerére is bejutott a WannaCry. Az érintett parkolási cég nem tette még közzé, hogy milyen bevételektől esett el a fertőzés következtében, de a sorompók még mindig nyitva vannak, és így ellenőrizetlen a forgalom. A WDR beszámolóha szerint a Q-Park nevű parkolási vállalat rendszerét érte támadás, amely 30 parkolóházat működtet, köztük 13 düsseldorfi garázst.

A G Data szerint az események felhívják a figyelmet arra, hogy a víruskitörések könnyen hatással lehetnek a mindennapi életünkre is. A teremgarázsok irányításának lebénulása azért is jelent problémát, mert az autósok így a szabad parkolóhely nélküli garázsokba is behajtanak, és forgalmi dugók alakulhatnak ki.

Eközben az még mindig nem egészen egyértelmű, hogy a WannaCry hogyan terjedt el ilyen gyorsan. A szakemberek abban egyetértenek, hogy ezúttal nem az e-mail csatolmányok szolgáltak a fertőzés forrásaként. A WannaCry kihasznál egy biztonsági hibát a Microsoft fájlmegosztási protokolljában (SMB), amelyet az internetszolgáltatók jellemzően nem szűrnek ki. Ez megkönnyítette a zsarolóvírus átterjedését azokra az internetre kötött gépekre, amelyeken engedélyezve van a szolgáltatás.

Megszólaltak a bűnözők

Néhány megfertőzött áldozat számára a támadók üzeneteket is küldtek. Ebben felhívják az áldozatok figyelmét arra, hogy adják meg egyedi Bitcoin azonosítójukat egy órával azelőtt, hogy kifizetnék a váltságdíjat. Ez a zsarolók szerint megkönnyíti az „ügyintézést”. A G Data szerint a bűnözők akciója annyira jól sikerült, hogy ez felkészületlenül érte őket, és most problémáik vannak azzal, hogy lépést tartsanak a feloldókulcsok kiadásával. A vírusvédelmi cég szerint már csak ezért sem tanácsos kifizetni a váltságdíjat.

Felkészülni viszont már csak azért is érdemes, mert a WannaCry által kihasznált sebezhetőséget közzétévő hackercsoport azt ígéri, júniusban beindítják az úthengert. Mit tegyen, hogy ne menjen rá a gépére a WannaCry-hoz hasonló vírus? És mit tehet, ha már ott van? Itt mindent összefoglaltunk.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.