PETYA - A globális kibertámadás terjedésének legfrissebb adatai

 2017. június 30., péntek 10:10
A A
Kedd óta folyamatosan érkeznek jelentések a WannaCry zsarolóvírus utódjának, a PetrWrap-nek a globális terjedéséről. Az Ukrajna és Oroszország területéről indult kibertámadás világszerte okozott hálózati leállásokat, megbénította számos iparág informatikai rendszerét és jelentős károkat okozott.

A támadás legfrissebb statisztikájából egyértelműen látszik, hogy Ukrajna, a terjedés kiindulási országa szenvedte el a legtöbb fertőzést, mögötte Németország és Lengyelország helyezkedik el. Magyarország ezekhez az országokhoz képest jóval kisebb mértékben fertőződött, a Petya legújabb variánsa által okozott támadások mindössze 0,15%-a jelentkezett hazánkban.

Fontos információ, hogy a zsarolóüzenetben megadott adatokon keresztül a fizetés már nem lehetséges, miután az e-mail címet, ahova szükséges küldeni a bitcoin fiók azonosítóját és a „személyes telepítő kulcsokat” letiltotta a szolgáltató.

Az ESET szakértői által nemrégiben detektált PetrWrap zsarolóvírus támadása egészen hasonlít a májusi WannaCry-hullámra, amely akkor több mint 150 ország számítógépes hálózatát fertőzte meg. A mostani támadás azonban sokkal erősebb és agresszívabb az elődjénél. A Win32/Diskcoder.C Trojan néven detektált PetrWrap valószínűsíthetően a Petya kártevő egy fejlettebb variánsa, amely az MBR megfertőzésével képes hozzáférni a meghajtókhoz, fájlokhoz és azok titkosításával blokkolni a felhasználót a számítógépétől. A sikeres fertőzést követően a már jól ismert zsaroló szisztéma szerint a kártevő váltságdíjat követel az újbóli hozzáféréshez.

Az ESET szakértői feltárták a globális vírustámadás forrását. A támadók az M.E.Doc számviteli program frissítéseibe rejtették a fertőző kódot, így a szoftverfrissítésekben álcázva jutottak be számos ukrajnai vállalkozás hálózatába, köztük több pénzintézetébe is. A globális terjedést több trójai fertőzött M.E.Doc segítségével érték el a támadók.

Hogyan támad a PetrWrap?

A PetrWrap ugyanazzal az EternalBlue sebezhetőséggel terjed a hálózatokon, amely korábban az amerikai Nemzetbiztonsági Ügynökségtől (NSA) szivárgott ki és felelős volt a WannaCry elterjedéséért. A hálózatba bejutva a PsExec program segítségével terjed át más gépekre, amely alapvetően a távoli elérést és folyamatok végrehajtását szolgálná, most a vírus menetelését segíti elő. Elemzők szerint a PetrWrap emellett képes jelszavak megszerzésével egyik számítógépről a másikra terjedni.

Ezeknek a tulajdonságoknak köszönhetően sikerült a PetrWrapnek rövid időn belül robbanásszerűen szétterjednie világszerte, így Oroszországban, Amerikában és Izraelben is. Elég csupán egyetlen sebezhető számítógép, hogy a kártevő bejusson a hálózatba és onnét az adminisztrátori jogokat megszerezve továbbjusson más rendszerekre is. 

A közösségi médiában megjelent több poszt tanúsága szerint a kibertámadás az ukrán kormányzati számítógépes rendszereket, illetve a központi bankot is érintette. Ukrajna miniszterelnök-helyettese, Pavlo Rozenko posztjában saját gépe megtámadásáról posztolt például. Az áldozatul esett felhasználók az alábbi zsaroló üzenettel szembesülnek: „Ha ezt az üzenetet látod, a számítógépeden tárolt fájlok titkosításra kerültek… Az újbóli hozzáférést és a fájlok biztonságos visszaállítását garantáljuk neked. Az újbóli hozzáférést a titkosítási kulcs megvásárlásával [$300 bitcoin] nyerheted vissza.”

A támadás Ukrajna után számos európai országban is folytatódik. Az Independent cikke szerint Spanyolország és India is célkeresztbe került, ahogy a dán Maersk és a brit WPP hirdetési vállalat is.

A kibertámadás részleteiről folyamatosan frissülő szakértői anyagot a WeliveSecurity blogon találhatnak.

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Az agilitás megtérül - A digitális kor pénzügyi vezetőinek hatékonyságát vizsgálta az Oracle

Az American Institute of CPAs (AICPA, Bejegyzett Könyvelők Amerikai Intézete)...
Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
mnb (97), díjbevétel (96), kgfb (94), megtakarítás (93), öngondoskodás (89), nyugdíj (82), mabisz (75), életbiztosítás (75), katasztrófa (60), fogyasztóvédelem (60), bank (59), viszontbiztosítás (52), lakásbiztosítás (49), gépjármű-biztosítás (48), generali (47), eu (45), pszáf (44), ingatlancom (43), szolvencia (43), biztosítás (42), káresemény (41), elemzés (41), utasbiztosítás (39), hitelezés (38), bírság (33), nem-életbiztosítás (32), felmérés (32), kutatás (32), lakásár (31), swiss re (31), baleseti adó (30), románia (29), munich re (28), viharkár (27), kockázat (26), bankraciohu (25), casco (24), egészségbiztosítás (24), reálhozam (23), brexit (22), hitel (22), klímaváltozás (21), felelősségbiztosítás (21), hitelminősítő (19), union (18), roland berger (18), befektetés (18), eiopa (18), allianz (18), devizahitel (18), csalás (17), lakáshitel (17), k&h (17), vagyonbiztosítás (17), groupama (17), kína (16), magánnyugdíj (16), pénzügyi szektor (16), konferencia (16), természeti katasztrófa (16), ksh (16), kiberbiztonság (16), autó (15), nyereség (15), ingatlan (15), balesetbiztosítás (15), aegon (14), eb (14), jelentés (14), kkv (14), felvásárlás (14), nem-élet biztosítás (14), cea (14), cig pannonia (14), ing (14), fbamsz (13), ngm (13), nyugdíjbiztosítás (13), tőkemegfelelés (13), gépjármű (12), stressz-teszt (12), telematika (12), uniqa (12), genertel (12), baleset (12), használtautó (12), k&h biztosító (12), gépjármű biztosítás (12), fintech (11), usa (11), hamisítás (11), hamisítás elleni nemzeti testület (11), kárigény (11), axa (11), hent (11), egészségügy (10), s&p (10), alkusz (10), nn (10), villámkár (10), aviva (10), groupama biztosító (10), kiberbűnözők (9), otp bank (9), vig (9), kiberbűnűzés (9), generali csoport (9), cig pannónia (9), árvíz (9), közvetítő (8), betörés (8), kötvény (8), alulbiztosítás (8), kórház (8), verona (8), moodys (8), bamosz (8), netriskhu (8), mobil (8), gdp (8), autóipar (8), pénztár (8), hurrikán (8), eset (7), ey magyarország (7), eurostat (7), innováció (7), kiberbiztosítás (7), fitch (7), kaszab attila (7), építőipar (7), kpmg (7), erste (7), lakás (7), adósság (7), vihar (7), otp (7), eredmény (7), pwc (7), buszbaleset (7), insurtech (7), 4life direct (7), ügynök (7), mkb (7), akvizíció (7), digitalizáció (7), deloitte (7), adó (7), görögország (6), végtörlesztés (6), tanulmány (6), nav (6), union biztosító (6), fejlesztés (6), fagykár (6), unicredit (6), ingatlanpiac (6), munkahely (6), közvetítés (6), köbe (6), unit-linked (6), lakáspiac (6), felügyelet (6), netrisk (6), megújuló energia (6), allianz hungária (6), államkötvény (6), hitelminősítés (6), hannover re (6), agrárbiztosítás (6), bróker (5), online (5), közlekedés (5), vagyon (5), gdpr (5), vienna life (5), am best (5), biztosítási szektor (5), csőd (5), nemzeti agrárgazdasági kamara (5), lengyelország (5), adatvédelem (5), síbiztosítás (5), gfk (5), értékpapírosítás (5), big data (5), szerződési jog (5), gender direktíva (5), jövedelem (5), munkanélküliség (5), posta (4), bdo (4), lakástakarék (4), betegség (4), nyugdíjpénztár (4), bankkártya (4), qbe (4), századvég (4), uniqa biztosító zrt (4), csok (4), közúti baleset (4), infláció (4), startup (4), green holiday (4), profit (4), elnök (4), albérlet (4), államadósság (4), turizmus (4), signal (4), insurance europe (4), birság (4), adókedvezmény (4), aon benfield (4), kárhányad (4), nn biztosító (4), válság (4), iais (4), végtörlesztésl (4), aon (4), mezőgazdaság (4), mastercard (4), iot (4), vienna insurance group (4), életbiztosítás nem-élet biztosítás (4), éghajlatváltozás (4), világbank (4), biztosítási piac (4), összeolvadás (4), vienna life biztosító (4), határidő (4), lloyds (4), gki (4), m&a (4), eredmények (3), cafeteria (3), aaa auto (3), black friday (3), elektromobilitás (3), alapkezelő (3), nak (3), hitelintézeti szemle (3), előrejelzés (3), magyarország (3), kár (3), pandurics anett (3), szolvencia ii (3), kötelező (3), biztonság (3), pénziránytű alapítvány (3), mabisz konferencia (3), mesterséges intelligencia (3), vienna (3), amerika (3), drón (3), idd (3), jármű (3), nfm (3), intrum justitia (3), blokklánc (3), uniqa biztosító (3), nyaralás (3), gazdasági növekedés (3), atradius (3), internet (3), mikrobiztosítás (3), oecd (3), cp contact (3), gyógyszer (3), erste biztosító (3), foglalkoztatottság (3), k&h bank (3), gilyén ágnes (3), oktatás (3), tállai andrás (3), biztosító (3), ingatlanbiztosítás (3), alulbiztosított (3), ingatlanár (3), szlovákia (3), díjfizetés (3), lízing (3), integráció (3), szabályozás (3), limra (3), viszontbiztosító (3), fhb (3), lakáhitel (3), önvezető autó (3), cig pannónia biztosító (3), leépítés (3), elektromos autó (3), mi (3), zöld kártya (3), k&h biztos jövő index (3), befektetési alapok (3), trenkwalder (3), létszámbővítés (3), anglia (2), földrengés (2), kínai biztosítási szektor (2), nemzeti fogyasztóvédelmi hatóság (2), windisch lászló (2), thomas hladky (2), automatizáció (2), pew research center (2), cib (2), tűzkár (2), rekord (2), díjak (2), határidők (2), veronai buszbaleset (2), biztosítótársaság (2), dimenzió biztosító (2), dimenzió egyesület (2), környezettudatosság (2), adóbevallás (2), dimenzió (2), munkaerő (2), biztositashu (2), román (2), social media (2), hozam (2), enet (2), ügyfélszolgálat (2), lakásépítés (2), agrár (2), szÉp-kártya (2), Általános egészségbiztosító (2), aegon magyarország (2), online vásárlás (2), növekedés (2), ovb (2), személyi kölcsön (2), zsarolóvírus (2), pályázat (2), okostelefon (2), kiskereskedelem (2), theresa may (2), telenor (2), terrorfenyegetettség (2), fenntarthatóság (2), ingatlannethu (2), cotar (2), ey (2), készpénz (2), microsoft (2), nrc marketingkutató és tanácsadó kft (2), portfoliohu konferencia (2), pioneer (2), dublin (2), önvezető autók (2), aig (2), biztosítás és kockázat (2), baker tilly hungária (2), eljárás (2), bnp paribas cardif biztosító (2), budapest bank (2), nemzetgazdasági minisztérium (2), dróntörvény (2), pénz7 (2), versenytörvény (2), blockchain (2), psd2 (2), vállalkozás (2), gvh (2), jégkár (2), luxemburg (2), kerékpár (2), paypal (2), 2017 (2), korrupció (2), atm (2), kampány (2), orfk (2), kárbejelentés (2), magyar bankszövetség (2), clb (2), fogyasztóvédelmi index (2), bdo magyarország (2), tűzesetek (2), fhb csoport (2), cig (2), duna house (2), datahouse (2), mobilfizetés (2), juttatás (2), bankráció (2), ajánlás (2), muisz (2), németh dávid (2), who (2), kiberbűnözés (2), deloitte magyarország (2), n26 (2), flottabiztosítás (2), generali-providencia (2), bankbiztosítás (2), olaszország (2), gazdaság (2), egészségpénztár (2), panaszkezelés (2), thm (2), időjárás (2), garancia (2), díjnavigátor (2), régió (2), ferma (2), egészsébiztosítás (2), ukrajna (2), facebook (2), táppénz (2), accenture (2), kárérték (2), részvény (2), uber (2), díj (2), értékesítés (2), cafetéria (2), bűncselekmény (2), bizalom (2), hr (2), fejlődő országok (2), eub (2), marketing (2), lopás (2), fizetés (2), astra (2), mentőcsomag (2), németország (2), bíróság (2), árfolyamgát (2), bankszektor (2), gyorsjelentés (2), interjú (2), cyber (2), informatika (2), abi (2), it (2), biztosításközvetítés (2), jogsértés (2), biztosítási díj (2), unsar (2), állampapír (2), technológia (2), kölcsön (2), alapkamat (2), zurich (2), ausztria (2), európa (2), élelmiszer (2), pzu (2), drágulás (2), terror (2), airbnb (2), gyorshajtás (2), omnibus (2), olasz (2), kid (2), piac (2), unió (2), járműbiztosítás (2), európai bizottság (2), blokkchain (2)
Rendezvényajánló
GDPR-EU-adatvédelmi rendelet - Minden cég életét, pénztárcáját érintő változás
Időpont:
2017.12.07 - 2017.12.07
Helyszín:
Budapest, Sugár Üzletközpont Rendezvénykomplexum, 1148 Örs vezér tere 24. (Mozi bejárat 2. emelet)
további információk