1071 Budapest, Városligeti fasor 47-49.


telefon: +3621 202 7633     e-mail: info@net4net.hu

Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

 

Petya - Ehhez képest a WannaCry felüdülés volt

A legújabb zsarolóvírus sokkal agresszívabban terjeszkedik, többféle megoldást használ, a hálózaton egyetlen sebezhető gép is elég neki.

Ha azt mondtuk, a májusi WannaCry agresszívan terjedt és nagyon sok gépet fertőzött meg, érdemes ezt újragondolni a kedden berobbant legújabb fertőzéshullám fényében. A Windows rendszerekre specializálódott zsarolóvírus elődjével korábban már találkoztunk, Petyának hívják, és arról lehet emlékezetes, hogy a teljes merevlemezt titkosította - számol be róla az ITCafe

Petya ransomware

A fertőzés Ukrajnából, egy preparált könyvelési szoftver frissítéssel indult, illetve a hagyományosnak mondható adathalász e-mailek is megjelentek. NotPetya annyiban mindenképp hasonlít Petyára, hogy amint a terjeszkedéssel végzett, beírja magát az MBR-be, miközben titkosítja a merevlemezt. A feloldókulcsért 300 dollárnyi bitcoint kér, de mivel a kulcsküldő e-mail címet letiltotta a Posteo (szolgáltató), kár fizetni.

A szakértők vizsgálatai alapján a támadás a következőképpen néz ki: a fertőzést követő 10-60 percen belül a shutdown.exe újraindítja a gépet, amely ekkor lemezellenőrzésnek (CHKDSK) tűnő folyamatba kezd. Valójában ekkor történik meg a merevlemez titkosítása, ezért érdemes azonnal áramtalanítani, hogy minél kisebb károkat okozhasson a vírus. A titkosítás egyébként 128 bites AES, majd 2048 bites RSA kulcsokkal megy végbe.

A 10-60 perc alatt sem tétlenkedik a zsarolóvírus, az SMB protokollon keresztül sebezhető, nyitott szolgáltatásokat kutat, illetve átnyálazza a számítógép memóriáját fiókadatok után kutatva, ha sikerrel járt, akkor gyorsan továbbterjed a fent már leírt eszközök segítségével. A módosított EternalBlue minden bizonnyal csak amolyan biztonsági fertőzési módként került be a programba, elsődlegesen a PsExec és a WMIC a kiszemelt megoldás.

Érdemes még megjegyezni, hogy a zsarolóvírus mögött álló bűnözők nem bíztak semmit a véletlenre: kedden robbantották az első petárdákat, amelyek - ha esetleg nem sikerült volna ennyire jól - a mai, ukrán nemzeti ünnepnapon csöndben tehették volna a dolgukat. Nem kellett azonban várni, világszerte egyre több országból jelentik NotPetya jelenlétét. A fentiek alapján jól látszik, hogy ehhez képest a WannaCry gyerekjáték volt csupán.

A teljes cikk ITCafe oldalán megtekinthető. Legyünk továbbra is figyelmesek a beérkezett csatolásokkal!

 

Rólunk mondták

"Kedves Gyuri és csapatod!
Nagyon büszke vagyok, hogy a pagatgold.hu honlap az év honlapja lett 2012-ben.

Úgy gondolom, abban, hogy ezt a szép sikert elértük, a te csapatodnak is oroszlánrésze van. Fontos, hogy ez egy teljesen független értékelés volt, az értékelők konkrétan nem ismertek minket, ezért ez valóságos elismerés, ami valóban a minőségen és a munkán alapszik.

Engedd meg, hogy ezért, az általam irányított csapat nevében őszinte köszönetet mondjak."


Szirányi Zoltán
Pagát Gold Zrt.
www.pagatgold.hu

"15 éve dolgozunk a NET4NET-tel - maximális elégedettséggel! Sajnos nem rendszeresen, de időről időre kiírjuk a "Legjobb beszállító - szolgáltató" versenyt, ahol 2004-ben a NET4NET kapta a MultiMaster gépünket, a fődíjat. Ha azóta kiírtuk volna újra a versenyt, utcahosszal nyernének minden évben!"

 

Gombás Tibor
EW1867 Hungária Kft. - Fein képviselet
www.ew1867.hu

"Többen meglepődnek ha informatikáról beszélünk, hogy évek óta elégedettek vagyunk internetes szolgáltatónkkal. Nem ismernek lehetetlent, nagyon segítőkészek, rugalmasak, gyorsak."

 

Gregus György
PatakPart Panzió Gre-Org BT.
www.patakpartpanzio.hu

"Előző szolgáltatónknál három nap volt egy e-mail cím elkészítésének határideje. Náluk három perc. NET4NET a ma elvárható legjobb választás számunkra a tisztességes üzletvitelük és rendszereink működését figyelembe véve."

 

Kmeczó János
EuroParts Kft.
www.europarts.hu

 

Partnerek

 

Eset 200x200

 

Incash viszonteladó