Kiderült: világot bejáró zsaroló vírus az NSA-tól származik

2017, május 17 - 00:16 | Costa del Sol m...

A világ közel 150 országát érintő WannaCry zsarolóvírusos kibertámadás a bűnözők figyelemelterelő művelete lehet a vele egyidőben elidított Adylkuzz néven emlegetett támadásról - állította kedden az amerikai Proofpoint kiberbiztonsági cég berlini képviselője.

Egy vírust tartalmazó melléklet megynyítáa egyenló lehet adataink halálos ítéletével.

A WannaCry zsarólóvírus módszere az amerikai Nemzetbiztonsági Ügynökség (NSA) által összegyűjtött, majd a tőle ellopott biztonsági résekre vonatkozó információkat használja ki - mondta Monika Schaufler, a Proofpoint berlini menedzsere.

Mindenesetre érdekes, mi minden rejtőzik megfelelő védelem nélkül az NSA számítógépein, és azokat a rosszfiúk csak úgy, észrevétlenül el tudják lopni. Rossz nyelvek szerint a zsrolóvírus is onnan származik, mint az amerikai kiber hadviselés része, amit azért fejlesztettek ki, hogy egy katonai konfliktus esetén megbénítsák az ellenfél hátországának számítógépeit.

A vállalat két szakértőjének Marcus Hutchins brit informatikussal együttműködve sikerült a támadás múlt pénteki hullámának tetőzése után nem sokkal megtalálniuk a megoldást a WannaCry terjedésének megállítására.

A vírus kódját elemezve kiderült, hogy koze van, a zsarolóvírushoz képest más célokat követő, Adylkuzz néven emlegetett másik támadási hullám kódjához. Ez a vírus rejtve dolgozik a fertőzött számítógépeken és az úgynevezett Monero virtuális valutát állítja elő.- közölték a szakértők.

A monero jelenlegi árfolyama: 1 Monero = 27,38 dollár

Ez a valuta speciális technológia révén az internet névtelenséget biztosító részében szolgál fizetőeszközül - töbek között kábítószer kereskedelemben, lopott bankkártyák és hamisított márkatermékek árusításában is ezt használják. Ezen kívűl alkalmas az illegális fegyverkereskedelemben is fizetőeszközként használni. Ezeket a lehetőségeket kihasználó államok akár a nyilvánosan nem támogatott csoportokat is nyom nélkül tudják fegyverhez juttatni.

De természetesen az NSA és a többi hivatalosan műkodő titkosszolgálati ügynökség nem használ ilyen módszereket, hiszen az ilyesmit tiltja a törvény. És azt is tudjuk, ezek az ügynökségek mennyire törvénytisztelők. Így nem is feltételezhetjük, hogy az NSA-t a biztonsági rések keresésekor a puszta kiváncsíságon kívül bármilyen más szándék motiválta..

A szíriai demokratikus ellenzék csoportjai rengeteg fegyvert igényelnek.

A szakértők javasolják.

A nem kívánt vírusok elkerülésének érdekében fontos, hogy valamilyen védelmi szoftverrel rendelkezzenek a felhasználók, legyenek napra készen az operációs rendszerük frissítésével és rendszeresen készítsenek biztonsági mentést egy olyan eszközre, amely nem csatlakozik arra a hálózatra, amelyre a számítógép.

Címkék:

Számítástechnika