3p
KKV

Újfajta zsarolóvírus jelent meg a magyar vállalatok rendszereiben.

Napjainkban bukkant fel a Play elnevezésű zsarolóvírus, amely aktívan támadja a magyar kis- és középvállalatokat – jelezte a 4iG Security Operations Center, Magyarország vezető rendszerintegrátorának kibervédelemért felelős divíziója. Az új ransomware pár nappal ezelőtt jelent meg Magyarországon, a világon elsőként Németországban detektálták. A titkosított fájlokhoz a „.play” kiterjesztést csatolja a zsarolóvírus. A váltságdíjat nem a megszokott módon, kriptovalutában követeli, hanem egy .txt szövegfájlt helyez ki az asztalra, amelyben csupán egy email-cím található. A frissen felbukkant ransomware által titkosított fájlok visszafejtésére egyelőre még nincs jól működő lehetőség, a megadott email-címről pedig sok áldozat választ sem kapott eddig.

Egyelőre nem ismert, hogyan jut be a kiszemelt végpontra a Play zsarolóvírus, azonban az már kiderült, hogy képes oldalirányú mozgásra a rendszerben, vagyis a belső hálózaton belüli terjedésre. Amennyiben több szerver van egy hálózatban az elsőként megfertőződött végponttal összeköttetésben, akkor az könnyedén átterjedhet más szerverekre, ahol letitkosít minden fontos adatot, köztük a helyi mentéseket is.

Fontos terület a kibervédelem. Fotó: Depositphotos
Fontos terület a kibervédelem. Fotó: Depositphotos

A 4iG SOC arra figyelmeztet, hogy az alábbi módokon fertőzhet a Play Ransomware:

  • Internet felől nyitott SSH, RDP, FTP szolgáltatások gyenge jelszóval,
  • Internet felől elérhető sérülékeny szolgáltatások, mint webszerver, owa, exchange,
  • email leveleken át terjedő gyanús csatolmány,
  • valós programnak álcázott nem hivatalos oldalról letöltött program, ami valójában maga a malware (legjobban elterjedt: Skype, Teams, Chrome, Firefox, Winscp stb.).

Fertőződés esetén minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat – javasolják a 4iG SOC szakemberei, mert ezzel megelőzhető az oldalirányú terjeszkedés és a további adatok elvesztése. A fertőzött végponton végzendő érdemi elemzéshez izolált, ugyanakkor bekapcsolt számítógépre van szükség. Jelenleg még nem elérhető megbízható eszköz az adatok visszafejtéséhez, azonban érdemes a már letitkosított adatokat megőrizni arra az esetre, ha a jövőben visszaszerezhetők lesznek ezek a fájlok is.

Egyelőre csak feltételezhető a Play eredete, a jelenlegi információk alapján egy kínai hackercsoport vett célba több európai országot, köztük hazánkat is és többnyire MS Exchange sérülékenységet kihasználva Cryptomining kártevőket, zsarolóvírusokat és más malware-eket terjesztenek.

A 4iG SOC menedzselt biztonsági operatív központ, amely kiberbiztonsági specialista csapatával monitorozza megbízóik rendszereit, detektálja a rendellenességeket és elhárítja az incidenseket. Megfelelő színvonalú saját biztonsági központ felépítése és fenntartása nagyon költségigényes egy cég számára, ez jellemzően a különleges IT-követelményeket támasztó nagyvállalatok privilégiuma, ezért kínál a 4iG magas szintű biztonsági szolgáltatást, havi díjak fejében a költségérzékenyebb kisebb megrendelőknek is.

Címkék: KKV Kkv Zsarolóvírus

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

KKV Még mindig lehet pályázni elektromos autó vásárlására
Privátbankár.hu | 2025. július 1. 09:55
Több, mint 6 ezer támogatási szerződést írtak alá eddig, a 30 milliárdos keretből 26,8 milliárd forintot ítéltek oda. 
KKV Nagy Mártonék megnyitották a pénzesőt: a cégek sorban állnak
Privátbankár.hu | 2025. június 30. 16:17
Érkeznek a támogatások, tartják a markukat a cégek.
KKV Megnyitották a pénzcsapot, jó hírt kaptak a cégek
Privátbankár.hu | 2025. május 22. 14:21
Megnyílt a lehetőség.
KKV Itt egy lehetőség, ami még jól jöhet a magyar cégeknek
Privátbankár.hu | 2025. május 5. 15:32
Két új termék.
KKV Aggasztó számokat találtunk: bajban vannak a magyar cégek
Kollár Dóra | 2025. április 30. 05:59
A kiberbűnözés alapvetően a modern kor jelensége, a dübörgő digitalizáció miatt minden eddiginél többen lesnek a gyanútlan felhasználókra az interneten. A támadók azonban nemcsak a magánszemélyeket, hanem a cégeket is támadják.
KKV Megnyílt út a magyar cégek előtt: könnyebben elérhetők az uniós hitelek
Privátbankár.hu | 2025. április 14. 17:04
Tovább egyszerűsödött az uniós források elérése a vállalkozások számára, egyre többen használják ki a lehetőséget.
KKV Milliókat is megspórolhat, aki jókor észbe kap
Privátbankár.hu | 2025. március 22. 10:08
A Széchenyi Kártya Program államilag támogatott beruházási hiteleinek kamata február 17-től további fél százalékponttal csökkent, így ezek már 3 százalékos kamatozással elérhetőek. Ennek köszönhetően egy százmillió forintos beruházási kölcsön hitelterhe több millió forinttal csökkenhet.
KKV Pénzeső vár a kkv-kra
Privátbankár.hu | 2024. december 4. 16:49
A hazai kkv-k eddigi legszélesebb köre juthat tőkefinanszírozáshoz a Demján Sándor Tőkeprogram segítségével.
KKV Már néhány perc alatt megtudhatja, vállalkozása megfelel-e a pályázati feltételeknek
Natív tartalom | 2024. november 13. 11:21
A pályázási folyamatot megkönnyítő, új digitális előszűrő szolgáltatás érhető el októbertől az MBH Csoport mikro-, kis- és középvállalatoknak szóló BUPA platformján. A cégek azonban nemcsak a pályázatokhoz, hanem teljes életútjuk során asszisztenciát kaphatnak a digitális felületen.
KKV Hogyan lett kis garázscégből milliárdos vállalkozás?
Privátbankár.hu | 2023. december 19. 11:41
Állócsillagok és újhullámos trónkövetelők.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG