6p

Ront vagy javít Magyarország megítélésén a soros EU-elnökség?
Milyen újabb öt év elé néz Karácsony Gergely?
Mi lesz a liberalizmussal Magyarországon?
Online Klasszis Klubtalálkozó élőben Horn Gáborral!

Vegyen részt és kérdezzen Ön is a Republikon Alapítvány kuratóriumának elnökétől!

2024. július 24. 15:30

A részvétel ingyenes, regisztráljon itt!

Vannak azok a hackerek, akik komoly szaktudással felvértezve rosszindulatú szoftvereket írnak, megfertőzik a gépünket, zárolják adatainkat, és pénzért cserébe hajlandóak csak azokat feloldani. Ez természetesen illegális - a legújabb generációs kiberbűnözők azonban már csak arra veszik a fáradságot, hogy levélben üres fenyegetéseket küldjenek.

A WannaCry mérföldkő volt

A Sophos friss összeállítása szerint a Wannacry új szintre emelte a zsarolóvírusos támadásokat, mert a kéretlen adattitkosítás funkcióját egy önterjesztő számítógépes vírus kódjával kombinálta. Azaz, automatikusan keresztül tudta rágni magát a felhasználók hálózatán, miközben potenciálisan több ezer számítógép összes tárolt adatát titkosította. Ehhez pedig elég volt akár egyetlen fertőző tartalmú álcázott levélmellékletet vagy egy nem biztonságos weboldalról letöltött fájlt megnyitni.

A WannaCry hatalmas károkat okozott világszerte és bár az amerikai nemzetbiztonsági szervek tudtak a Windows gyengeségéről, megtartották maguknak az információkat - ezzel pedig több százezer felhasználónak váltak elérhetetlenné az adatai, miközben a Microsoft anyagi főnyereményként könyvelhette el az ügyet. Az amerikai vezetés aztán hivatalos nyilatkozatban vádolta meg Észak-Koreát a WannaCry nevű vírus elterjesztésével. További részletek >>>

Volt, aki nem sörétessel lőtt

A SamSam zsarolóvírus mögött álló digitális bűnözők egy eltérő módszerre álltak rá: több ezer vagy tízezer áldozat számítógépei helyett ők inkább egyszerre csak egy szervezetet vesznek célba. Behatolnak az áldozat hálózatába és az etikus hackerek hálózattörő tesztjeihez hasonló technikáikkal meghatározzák, mely számítógépek adatait tudják titkosítani egyszerre. Majd egy időben megtámadják a kijelölt eszközöket, amellyel biztosítják legalább néhány, a szervezet workflow-ja számára kritikus fontosságú számítógép adatainak teljes zárolását. Végül jön a zsarolás: általában minden feloldani kívánt számítógép után néhány ezer dollárt követelnek, illetve egy opcionális, mindent feloldó 50 ezer dolláros megoldást.

A legszemetebbek már csak egy levelet írnak

De itt van nekünk a fordított megközelítés is: sok zsaroló nem azt mondja, "Ha nem fizetsz, nem hozzuk rendbe a fájljaidat.", hanem azt, hogy "Ha fizetsz, akkor nem is titkosítjuk őket.". Ez egyszerűsítve olyasmi, mint a védelmi pénz követelése, ahol a rossz dolgok bekövetkezésének megakadályozásáért kell fizetnie a felhasználónak, ellentétben a zsarolással, ahol a már végbement esemény következményeit kell elhárítania.

Küldő: WannaCry-Hack-team
Címzett: **************
Tárgy: !!!Wannacrypt figyelmeztetés!!!

Üdv! A WannaCry visszatért! Minden eszközét feltörtük és telepítettük rá a programunkat. A szoftver működésén javítottunk, így nem lesz képes visszanyerni az adatait a támadást követően. Minden információ kódolásra kerül, majd törlődik. Az antivírus szoftverek nem képesek felismerni a programunkat, az egyedi kóddal szemben pedig a tűzfalak is hatástalanok. A fájljai titkosítása esetén végleg elveszíti őket. A programunk a teljes hálózatot lefedi: törli az összes kapcsolódó számítógépen, a távoli szervereken és a felhőben tárolt adatokat, illetve megszünteti a weboldal működését. A szoftverünk már jelen van az eszközein. Az adatainak törlése 2018.**.**. június **-án, **:**-kor fog végbemenni. Az adatmegsemmisítés bármilyen verziójú Windowst, iOS-t, macOS-t, Androidot és Linuxot futtató eszközön megtörténik.

Az adatainak teljes törlését megakadályozhatja 0.1 BTC (körülbelül 650 dollár) befizetésével a következő bitcoin walletbe: ****************

A Sophos szerint ez a WannaCrypttel fenyegetőző, pénzkövetelő levél meglehetősen elterjedt. Jó hír azonban, hogy ezek a bűnözők valójában nem rendelkeznek azzal a vírussal, amely valóra válthatná a fenyegetéseiket. Valójában az "Az antivírus szoftverek nem képesek felismerni a programunkat" egy igaz állítás, azon egyszerű okból, hogy jelen esetben nincs is program, amelyet fel kellene ismerni.

Hogy egyértelműek legyünk: a lemeztörlő vírus – gondoljon egy olyan zsarolóvírusra, amely nem rendelkezik visszafejtő kulccsal, tehát Ön nem tudja visszavásárolni a fájlokhoz való hozzáférést a bűnözőktől még akkor se, ha akarná – egy nagyon is létező dolog. Tehát, a WannaCryptes csalók elméletben mondhatnák az igazat, néhány órát adva, hogy levadássza és hatástalanítsa a támadókódjuk, mielőtt az megsemmisítené az adatait. Ebben az esetben azonban az egész dolog ámítás, már csak a vírus létezésének hiánya alapján is.

Mit lehet tenni?

  • Ne fizessen! A Bitcoin blockchainen úgy látszik, hogy [2018-06-22T12:00Z]-ig még nem fizetett senki, legalábbis a Sophos által eddig látott spam mintákban található Bitcoin címre.
  • Ne vegye fel a kapcsolatot a csalókkal, még "a biztonság kedvéért" se! Ha tudatja velük, hogy Ön megkapta a levelet és aggódik miatta, azzal csak csak olyan információt ad a kezükbe, amelyet nem kellene.
  • Bizonyosodjon meg arról, hogy friss és biztonságos a védelme! Egy ilyen támadásban először a fertőzés jön, amely után kap egy kis esélyt a harcra, amely alatt felderítheti a vírust mielőtt aktiválódik. (Ezzel ellentétben a zsarolóvírus csak akkor jelez, amikor már működésbe került.) Ezért legyen mindig felkészülve!

Egy a lényeg: legyen biztonsági mentés!

Ne feledje, a lemeztörlő programok, a védelmi pénzt követelő szoftverek és a több adatmegsemmisítő vírus csupán egy kategóriát tesznek ki azokból a veszélyekből, amelyek következtében elveszítheti fontos digitális tulajdonát. Előfordulhatnak szoftveres hibák, vízkárok, tüzek, de el is veszhet a tárolóeszköz, el is lophatják, de akár a hardver kora is előre nem látható katasztrofális adatvesztést okozhat...ezért ellenőrizze és frissítse a biztonsági mentéseit még ma!

Egy újfajta fenyegetés: (nem csak) azokra ijesztenek rá, akik pornót néztek

Szerkesztőségünkbe is jutott el olyan levél a napokban, amelynek tárgya a címzett egy korábban egy weboldalon használt jelszava - ezzel azért rá lehet ijeszteni az emberre. A levél tartalma egy fenyegetés, melynek küldői azt állítják, feltörték a számítógépet, és a beépített webkamerával felvételt készítettek arról, ahogy a felhasználó éppen pornót néz - ha nem fizet 1000 dollárt bitcoinban, akkor az összes kontaktjának elküldik a kínos videót. A dologban az az "ügyes", hogy aki nem is szokott pornót nézni, az is komolyan veheti a fenyegetést, hogy feltörték a gépét, mivel saját "titkos" jelszavát bizonyítottan ismerik a levél írói.

A 24.hu által idézett biztonsági szakértők szerint azonban a fenyegetés üres, nem rendelkeznek semmilyen videóval a fenyegetők, a gépünket sem törték fel - az emailcímünkhöz (valamelyik weboldalon) tartozó jelszavunkat egy korábban feltört adatbázisból szerezték meg, és a formalevelet erre a címre, a hozzátartozó jelszót tárgyként használva küldik el. Természetesen ha még mindig használjuk a korábban kiszivárgott jelszót, akkor azonnal változtassuk azt meg mindenhol (időnként egyébként is érdemes cserélgetni őket), más teendőnk azonban nincs.

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Vizsgálat indult az Aldi ellen - mi volt igazából a hűtőpultokban?
Privátbankár.hu | 2024. július 18. 11:22
100 százalék magyar - írták a hűtőpultokra, de a GVH azt gyanítja, hogy ez nem volt igaz.
Vásárló Hamarosan kiderülhet, melyik áruház nyert a júliusi „karácsonyi” vásárban
Privátbankár.hu | 2024. július 16. 10:05
A karácsonyi vásárra emlékeztető júliusi nagy akciósorozatot az Amazon kezdte a Prime Dayjel, ám az online áruházak gyorsan átvették az ötletet, sőt a hagyományos játékosok is beszálltak a versenybe. 
Vásárló Legyen résen, árcsökkenés jön a kutakon!
Privátbankár.hu | 2024. július 15. 15:46
Keddtől a benzin nagykereskedelmi ára 2 forinttal, a gázolajé pedig 3 forinttal mérséklődik.
Vásárló Az Oktogonról elment, most Romániából rajtolna újra az amerikai gyorsétteremlánc
Csernátony Csaba, Buksza blog | 2024. július 15. 12:55
Románia lehet térségünkben az az ország, ahol az amerikai Wendy’s teszteli, hogy képes lenne-e visszatérni Európába. A kudarccal végződött előző kísérletnek Magyarország is részese volt.
Vásárló Intézkedett a Lidl: majdnem milliós fizetést kínál a kezdőknek a német üzletekben
Csernátony Csaba, Buksza blog | 2024. július 15. 12:21
Szeptembertől többet kapnak a német Lidl-üzletek dolgozói. 
Vásárló Eddig bírta, példátlan lépésre szánta el magát a másik Aldi
Csernátony Csaba, Buksza blog | 2024. július 15. 07:47
Az Aldi szerint minden termékét olyan olcsón kínálja a vevőknek, amilyen olcsón csak tudja, ezért a cég áruházai egyfajta kedvezményt testesítenek meg a kiskereskedelemben. Ez változhat a jövőben.
Vásárló A legfelsőbb szintet is elérte a botrány: mérgezték a lakosságot, nem csoda, hogy bedühödtek a kínaiak
Buksza blog | 2024. július 14. 14:37
Kínában nem ritkák az élelmiszer-biztonsági botrányok, amelyeknek ismert és ismeretlenül maradt halálos áldozatai is vannak. A legújabb ügyre a legfelsőbb pekingi vezetés is kénytelen volt reagálni.
Vásárló A vásárlóknak és a boltosoknak is elege lett
Csernátony Csaba, Buksza blog | 2024. július 13. 19:14
Nagy változás jöhet az önkiszolgáló pénztáraknál egy felmérés nyomán. Nagyjából kétszer annyian vannak, akik szerint meg kellene szüntetni az önkiszolgáló pénztárakat, mint akik támogatják ezeknek a megtartását. 
Vásárló A hőszigetelés a nyári hőség ellen is megoldást jelent!
Márkázott tartalom | 2024. július 8. 10:19
A hőszigetelés fontossága megkérdőjelezhetetlen az energiahatékonyság szempontjából, mivel általa jelentős fűtési- és hűtésiköltség-megtakarítást, illetve nagyobb komfort érhetünk el. 
Vásárló Beütött a legrosszabb forgatókönyv: újra drágább lett a családi nagybevásárlás
Gáspár András, Valkai Nikoletta | 2024. július 8. 05:44
Az elmúlt évek masszív ársokkja után az utóbbi időben javíthatott kicsit a hangulatunkon a néhány százalékos éves árcsökkenés - ez azonban most nyolc hónap után véget ért, ismét többet kell fizetnünk a hipermarketekben, mint egy éve. Havi szinten viszont kissé mérséklődtek az árak, pedig az állam kivonult az árazásból. Féltve őrizgetjük 50 forintos palackjainkat, kutatjuk az olcsó dinnyét és fagyit - itt a friss Privátbankár Árkosár.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG