PETYA - A globális kibertámadás terjedésének legfrissebb adatai

 2017. június 30., péntek 10:10
A A
Kedd óta folyamatosan érkeznek jelentések a WannaCry zsarolóvírus utódjának, a PetrWrap-nek a globális terjedéséről. Az Ukrajna és Oroszország területéről indult kibertámadás világszerte okozott hálózati leállásokat, megbénította számos iparág informatikai rendszerét és jelentős károkat okozott.

A támadás legfrissebb statisztikájából egyértelműen látszik, hogy Ukrajna, a terjedés kiindulási országa szenvedte el a legtöbb fertőzést, mögötte Németország és Lengyelország helyezkedik el. Magyarország ezekhez az országokhoz képest jóval kisebb mértékben fertőződött, a Petya legújabb variánsa által okozott támadások mindössze 0,15%-a jelentkezett hazánkban.

Fontos információ, hogy a zsarolóüzenetben megadott adatokon keresztül a fizetés már nem lehetséges, miután az e-mail címet, ahova szükséges küldeni a bitcoin fiók azonosítóját és a „személyes telepítő kulcsokat” letiltotta a szolgáltató.

Az ESET szakértői által nemrégiben detektált PetrWrap zsarolóvírus támadása egészen hasonlít a májusi WannaCry-hullámra, amely akkor több mint 150 ország számítógépes hálózatát fertőzte meg. A mostani támadás azonban sokkal erősebb és agresszívabb az elődjénél. A Win32/Diskcoder.C Trojan néven detektált PetrWrap valószínűsíthetően a Petya kártevő egy fejlettebb variánsa, amely az MBR megfertőzésével képes hozzáférni a meghajtókhoz, fájlokhoz és azok titkosításával blokkolni a felhasználót a számítógépétől. A sikeres fertőzést követően a már jól ismert zsaroló szisztéma szerint a kártevő váltságdíjat követel az újbóli hozzáféréshez.

Az ESET szakértői feltárták a globális vírustámadás forrását. A támadók az M.E.Doc számviteli program frissítéseibe rejtették a fertőző kódot, így a szoftverfrissítésekben álcázva jutottak be számos ukrajnai vállalkozás hálózatába, köztük több pénzintézetébe is. A globális terjedést több trójai fertőzött M.E.Doc segítségével érték el a támadók.

Hogyan támad a PetrWrap?

A PetrWrap ugyanazzal az EternalBlue sebezhetőséggel terjed a hálózatokon, amely korábban az amerikai Nemzetbiztonsági Ügynökségtől (NSA) szivárgott ki és felelős volt a WannaCry elterjedéséért. A hálózatba bejutva a PsExec program segítségével terjed át más gépekre, amely alapvetően a távoli elérést és folyamatok végrehajtását szolgálná, most a vírus menetelését segíti elő. Elemzők szerint a PetrWrap emellett képes jelszavak megszerzésével egyik számítógépről a másikra terjedni.

Ezeknek a tulajdonságoknak köszönhetően sikerült a PetrWrapnek rövid időn belül robbanásszerűen szétterjednie világszerte, így Oroszországban, Amerikában és Izraelben is. Elég csupán egyetlen sebezhető számítógép, hogy a kártevő bejusson a hálózatba és onnét az adminisztrátori jogokat megszerezve továbbjusson más rendszerekre is. 

A közösségi médiában megjelent több poszt tanúsága szerint a kibertámadás az ukrán kormányzati számítógépes rendszereket, illetve a központi bankot is érintette. Ukrajna miniszterelnök-helyettese, Pavlo Rozenko posztjában saját gépe megtámadásáról posztolt például. Az áldozatul esett felhasználók az alábbi zsaroló üzenettel szembesülnek: „Ha ezt az üzenetet látod, a számítógépeden tárolt fájlok titkosításra kerültek… Az újbóli hozzáférést és a fájlok biztonságos visszaállítását garantáljuk neked. Az újbóli hozzáférést a titkosítási kulcs megvásárlásával [$300 bitcoin] nyerheted vissza.”

A támadás Ukrajna után számos európai országban is folytatódik. Az Independent cikke szerint Spanyolország és India is célkeresztbe került, ahogy a dán Maersk és a brit WPP hirdetési vállalat is.

A kibertámadás részleteiről folyamatosan frissülő szakértői anyagot a WeliveSecurity blogon találhatnak.

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Az agilitás megtérül - A digitális kor pénzügyi vezetőinek hatékonyságát vizsgálta az Oracle

Az American Institute of CPAs (AICPA, Bejegyzett Könyvelők Amerikai Intézete)...

Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
díjbevétel (96), mnb (93), megtakarítás (92), kgfb (91), öngondoskodás (88), nyugdíj (79), életbiztosítás (75), mabisz (69), fogyasztóvédelem (60), katasztrófa (59), bank (56), viszontbiztosítás (52), lakásbiztosítás (49), gépjármű-biztosítás (48), generali (45), pszáf (44), szolvencia (43), káresemény (41), eu (40), biztosítás (39), ingatlancom (39), hitelezés (38), utasbiztosítás (36), elemzés (36), nem-életbiztosítás (32), bírság (32), swiss re (31), baleseti adó (30), felmérés (29), románia (28), lakásár (28), munich re (28), viharkár (27), kockázat (26), egészségbiztosítás (24), bankraciohu (23), reálhozam (23), casco (21), hitel (21), kutatás (21), felelősségbiztosítás (19), brexit (19), hitelminősítő (19), klímaváltozás (19), allianz (18), union (18), devizahitel (18), eiopa (18), befektetés (18), vagyonbiztosítás (17), csalás (17), roland berger (16), kiberbiztonság (16), pénzügyi szektor (16), groupama (16), magánnyugdíj (16), lakáshitel (16), k&h (16), természeti katasztrófa (16), konferencia (15), autó (15), nyereség (15), jelentés (14), felvásárlás (14), cea (14), balesetbiztosítás (14), nem-élet biztosítás (14), eb (14), kkv (14), ing (14), aegon (13), tőkemegfelelés (13), cig pannonia (13), kína (13), genertel (12), gépjármű biztosítás (12), fbamsz (12), gépjármű (12), uniqa (12), stressz-teszt (12), kárigény (11), baleset (11), hamisítás (11), használtautó (11), hamisítás elleni nemzeti testület (11), hent (11), usa (11), nyugdíjbiztosítás (11), telematika (11), aviva (10), s&p (10), groupama biztosító (10), villámkár (10), k&h biztosító (10), alkusz (10), ngm (10), axa (10), fintech (10), kiberbűnözők (9), kiberbűnűzés (9), egészségügy (9), ingatlan (9), otp bank (9), árvíz (9), ksh (9), generali csoport (9), vig (9), közvetítő (8), bamosz (8), betörés (8), kötvény (8), mobil (8), netriskhu (8), alulbiztosítás (8), cig pannónia (8), nn (8), kórház (8), moodys (8), hurrikán (8), verona (8), ügynök (7), erste (7), digitalizáció (7), pwc (7), autóipar (7), gdp (7), adósság (7), akvizíció (7), kiberbiztosítás (7), buszbaleset (7), fitch (7), 4life direct (7), mkb (7), lakás (7), eredmény (7), kaszab attila (7), otp (7), vihar (7), pénztár (7), eset (7), insurtech (6), unit-linked (6), innováció (6), adó (6), közvetítés (6), munkahely (6), görögország (6), fejlesztés (6), végtörlesztés (6), köbe (6), allianz hungária (6), fagykár (6), megújuló energia (6), államkötvény (6), ey magyarország (6), kpmg (6), felügyelet (6), agrárbiztosítás (6), hannover re (6), hitelminősítés (6), vienna life (5), lakáspiac (5), nemzeti agrárgazdasági kamara (5), vagyon (5), online (5), am best (5), deloitte (5), értékpapírosítás (5), közlekedés (5), big data (5), gender direktíva (5), adatvédelem (5), munkanélküliség (5), bróker (5), szerződési jog (5), gdpr (5), union biztosító (5), unicredit (4), államadósság (4), startup (4), vienna life biztosító (4), m&a (4), végtörlesztésl (4), határidő (4), birság (4), mastercard (4), vienna insurance group (4), qbe (4), insurance europe (4), századvég (4), közúti baleset (4), gfk (4), lakástakarék (4), tanulmány (4), iot (4), profit (4), életbiztosítás nem-élet biztosítás (4), aon (4), csőd (4), lloyds (4), lengyelország (4), elnök (4), signal (4), iais (4), kárhányad (4), jövedelem (4), éghajlatváltozás (4), netrisk (4), aon benfield (4), válság (4), posta (4), szolvencia ii (3), gilyén ágnes (3), limra (3), pénziránytű alapítvány (3), díjfizetés (3), erste biztosító (3), létszámbővítés (3), eredmények (3), betegség (3), lízing (3), nyugdíjpénztár (3), vienna (3), uniqa biztosító (3), k&h bank (3), alapkezelő (3), aaa auto (3), black friday (3), green holiday (3), biztosítási szektor (3), uniqa biztosító zrt (3), magyarország (3), szlovákia (3), gki (3), cp contact (3), atradius (3), zöld kártya (3), amerika (3), fhb (3), mikrobiztosítás (3), drón (3), mesterséges intelligencia (3), oecd (3), jármű (3), adókedvezmény (3), ingatlanbiztosítás (3), trenkwalder (3), építőipar (3), alulbiztosított (3), nak (3), k&h biztos jövő index (3), síbiztosítás (3), cig pannónia biztosító (3), nn biztosító (3), mabisz konferencia (3), összeolvadás (3), csok (3), albérlet (3), mi (3), nyaralás (3), elektromobilitás (3), nfm (3), kötelező (3), biztonság (3), bankkártya (3), integráció (3), befektetési alapok (3), foglalkoztatottság (3), oktatás (3), blokklánc (3), hitelintézeti szemle (3), gyógyszer (3), lakáhitel (3), viszontbiztosító (3), kerékpár (2), fenntarthatóság (2), luxemburg (2), mobilfizetés (2), szabályozás (2), lopás (2), piac (2), blokkchain (2), járműbiztosítás (2), olasz (2), unsar (2), unió (2), airbnb (2), bdo magyarország (2), kárbejelentés (2), uber (2), környezettudatosság (2), cotar (2), fhb csoport (2), ügyfélszolgálat (2), who (2), kiberbűnözés (2), aegon magyarország (2), Általános egészségbiztosító (2), alapkamat (2), agrár (2), atm (2), social media (2), tűzesetek (2), magyar bankszövetség (2), eljárás (2), pénz7 (2), díj (2), n26 (2), baker tilly hungária (2), nrc marketingkutató és tanácsadó kft (2), biztosító (2), bizalom (2), pioneer (2), blockchain (2), dróntörvény (2), nav (2), nemzeti fogyasztóvédelmi hatóság (2), biztosítótársaság (2), omnibus (2), infláció (2), muisz (2), 2017 (2), biztosítás és kockázat (2), bnp paribas cardif biztosító (2), budapest bank (2), jégkár (2), paypal (2), önvezető autók (2), cafeteria (2), portfoliohu konferencia (2), rekord (2), biztosítási piac (2), díjak (2), határidők (2), dimenzió biztosító (2), aig (2), thomas hladky (2), anglia (2), földrengés (2), kár (2), clb (2), régió (2), bankráció (2), pandurics anett (2), gazdaság (2), vállalkozás (2), microsoft (2), ingatlanpiac (2), eurostat (2), kampány (2), fogyasztóvédelmi index (2), egészsébiztosítás (2), dublin (2), ajánlás (2), generali-providencia (2), panaszkezelés (2), flottabiztosítás (2), dimenzió egyesület (2), bankbiztosítás (2), thm (2), jogsértés (2), biztosításközvetítés (2), ovb (2), bdo (2), díjnavigátor (2), olaszország (2), gyorshajtás (2), fejlődő országok (2), eub (2), személyi kölcsön (2), értékesítés (2), veronai buszbaleset (2), hr (2), mezőgazdaság (2), ukrajna (2), facebook (2), bűncselekmény (2), bíróság (2), garancia (2), cyber (2), abi (2), drágulás (2), ausztria (2), kínai biztosítási szektor (2), gyorsjelentés (2), bankszektor (2), fizetés (2), astra (2), világbank (2), árfolyamgát (2), zurich (2), leépítés (2), kölcsön (2), németország (2), zsarolóvírus (2), marketing (2), mentőcsomag (2), internet (2), biztosítási díj (2), informatika (2), technológia (2), it (2), accenture (2), ferma (2), pzu (2), deloitte magyarország (2), kárérték (2), ingatlannethu (2)
Rendezvényajánló
FINTECHSHOW 2017
Időpont:
2017.04.11 - 2017.04.11
Helyszín:
Anker't - Budapest, Paulay Ede utca 33.
további információk