Jelenlegi hely

WannaCry zsarolóvírus

A Kormányzati Eseménykezelő Központ riasztást ad ki a WannaCry zsarolóvírus kapcsán, annak gyors terjedése miatt.

A WannaCry a 2017. április 14-én a Shadow Brokers nevű csoport által közzétett Microsoft Windows sérülékenységet kihasználó kártékony kódot használja a terjedéséhez. A zsarolóvírus terjedése kapcsán rövid időn belül, közel száz ország érintettségéről jelentek meg hírek. Ezek között említhető Spanyolország, Nagy-Britannia, Ukrajna, Oroszország, India, Kína.

Az elemzések szerint a WannaCry egy SMBv2 (Windows fájlmegosztó protokolja) távoli kódfuttatást kezdeményez a Microsoft Windows rendszerekben önmaga terjesztéséhez. A titkosítást követően a fájlok ".WCRY" kiterjesztést kapnak. Mivel a vírus képes féregszerűen terjedni, ezért rendkívül gyorsan fertőz a belső hálózatokon is. A WannaCry kódjában kutatók találtak egy „kill switch”-et, melyet feltételezhetően a készítő rakott bele, arra az esetre, ha a terjedést szeretné állítani. A zsarolóvírus egy hosszú névvel rendelkező domain-t (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com) próbál megszólítani és a kapcsolódás sikere esetén kilép. A kódot felfedező kutatók ezt a domain-t regisztrálták, így ezen variáns újabb rendszereken kárt nem okoz, viszont a fertőzött rendszerek esetében ez nyilván nem jelent segítséget.

Fontos körülmény, hogy a Microsoft a márciusi javítócsomagjai kiadásakor az érintett sérülékenységeket már javította. Ezzel kapcsolatos részletes információ a hivatkozások között szereplő Microsoft tájékoztatóban megtalálható.

Érintett operációs rendszerek: Windows XP, Windows 2003, Windows 2008, Windows 7, Windows 8, Windows 10. Az érintett rendszerek pontos listája a Microsoft tájékoztatójában található. Az eset súlyosságára való tekintettel az Windows XP-ben is javították az érintett sérülékenységeket.

A megoldás a Microsoft által kiadott biztonsági frissítés (MS17-010) telepítése, amely elérhető automatikus frissítésen keresztül is.

A Kormányzati Eseménykezelő Központ a sérülékeny verziók haladéktalan frissítését javasolja.

További információ: