Címkék: 4iG, kibervédelem, ransomware, zsarolóvírusok
Új zsarolóvírus vette célkeresztbe a magyar cégeket
Napjainkban bukkant fel a Play elnevezésű zsarolóvírus, amely aktívan támadja a magyar kis- és középvállalatokat – jelezte a 4iG Security Operations Center.

 

A cég kibervédelemért felelős divíziója. szerint az új ransomware pár nappal ezelőtt jelent meg Magyarországon, a világon elsőként Németországban detektálták. A titkosított fájlokhoz az „a.play” kiterjesztést csatolja a zsarolóvírus. A váltságdíjat nem a megszokott módon, kriptovalutában követeli, hanem egy .txt szövegfájlt helyez ki az asztalra, amelyben csupán egy email-cím található. A frissen felbukkant ransomware által titkosított fájlok visszafejtésére egyelőre még nincs jól működő lehetőség, a megadott email-címről pedig sok áldozat választ sem kapott eddig. 

Egyelőre nem ismert, hogyan jut be a kiszemelt végpontra a Play zsarolóvírus, azonban az már kiderült, hogy képes oldalirányú mozgásra a rendszerben, vagyis a belső hálózaton belüli terjedésre. Amennyiben több szerver van egy hálózatban az elsőként megfertőződött végponttal összeköttetésben, akkor az könnyedén átterjedhet más szerverekre, ahol letitkosít minden fontos adatot, köztük a helyi mentéseket is.

A 4iG SOC arra figyelmeztet, hogy az alábbi módokon fertőzhet a Play Ransomware: 

  • Internet felől nyitott SSH, RDP, FTP szolgáltatások gyenge jelszóval,
  • Internet felől elérhető sérülékeny szolgáltatások, mint webszerver, owa, exchange,
  • email leveleken át terjedő gyanús csatolmány,
  • valós programnak álcázott nem hivatalos oldalról letöltött program, ami valójában maga a malware (legjobban elterjedt: Skype, Teams, Chrome, Firefox, Winscp stb.).

Fertőződés esetén minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat – javasolják a 4iG SOC szakemberei, mert ezzel megelőzhető az oldalirányú terjeszkedés és a további adatok elvesztése. A fertőzött végponton végzendő érdemi elemzéshez izolált, ugyanakkor bekapcsolt számítógépre van szükség. Jelenleg még nem elérhető megbízható eszköz az adatok visszafejtéséhez, azonban érdemes a már letitkosított adatokat megőrizni arra az esetre, ha a jövőben visszaszerezhetők lesznek ezek a fájlok is.

Egyelőre csak feltételezhető a Play eredete, a jelenlegi információk alapján egy kínai hackercsoport vett célba több európai országot, köztük hazánkat is és többnyire MS Exchange sérülékenységet kihasználva Cryptomining kártevőket, zsarolóvírusokat és más malware-eket terjesztenek.

A 4iG SOC menedzselt biztonsági operatív központ, amely kiberbiztonsági specialista csapatával monitorozza megbízóik rendszereit, detektálja a rendellenességeket és elhárítja az incidenseket. Megfelelő színvonalú saját biztonsági központ felépítése és fenntartása nagyon költségigényes egy cég számára, ez jellemzően a különleges IT-követelményeket támasztó nagyvállalatok privilégiuma, ezért kínál a 4iG magas szintű biztonsági szolgáltatást, havi díjak fejében a költségérzékenyebb kisebb megrendelőknek is.

Szerző: 4iG
2022.08.09.
Térbeli számítástechnika – híd a digitális és fizikai világ között
Ahogy egyre összetettebbé és szövevényesebbé válik a vállalati informatika világa, ezzel párhuzamosan nő a térbeli számítástechnika (spatial computing) szerepe az üzleti innovációban. Ez a technológia zökkenőmentes és tökéletes összeköttetés teremt a fizikai és digitális világ között.
Új megoldás teszi hatékonyabbá a kritikus infrastruktúrák védelmét
Egyszerű és biztonságos hozzáférést biztosít a távoli terminál egységekhez (RTU) a Schneider Electric új megoldása, tovább erősítve ezáltal az olyan kritikus infrastruktúrák, mint a víz-, olaj- és gázvezetékek védelmét.
A megbízható adatoktól az egész életen át tartó hozzáadott értékig
A digitális ikrektől a kapcsolási rajzokig, a tervezőeszközöktől a maximális energiamegtakarításig – a Festo holisztikusan, az értékteremtési folyamat minden fázisában támogatja ügyfeleit. Ez kiterjed a körforgásos gazdaságra és a termékek szénlábnyomára, de az egész életen át tartó tanulásra is, digitális képzési eszközökkel mind a gyakornokok, mind az állandó alkalmazottak számára.
Az AI hardver- és energiaigénye nem ismer határokat
A mesterséges intelligencia forradalma komoly változásokat indított el az informatikai fejlesztésekben. Korábban a szoftverek álltak az innováció középpontjában, de az AI térhódításával a hangsúly egyre inkább az egyre kritikusabb erőforrásnak számító hardverek felé tolódik.
A fix fordulatszámú kompresszorok cseréje – energiatakarékos alternatívák a kompresszorok szakértőjétől
Sokszor hallhattuk már, hogy a fix fordulatszámú kompresszorok ideje lejárt. Ha több kompresszor üzemel egymás mellett, valóban érdemes megfontolni, hogy legalább egyet lecseréljünk újabb innovatív technológiával működő gépre.
Impresszum | Adatkezelés