A WannaCry zsarolóvírushoz rendkívül gyorsan terjedt el, és szokatlanul széles fertőzéshullámhoz vezetett. A G DATA a kártevőhullám kapcsán arra figyelmeztet, hogy frissítsük a vírusirtó szoftverünk adatbázisát és az operációs rendszert is.

 

Az első három órában 11 ország számítógépeit tette használhatatlanná a WannaCry nevű zsarolóvírusos támadás. A támadás sebessége és kegyetlensége sokakat meglepetésként ért. A legjobban érintett Spanyolország, Oroszország és Nagy-Britannia, de a zsarolóvírus már magyar cégek hálózatát is elérte.

 

A G DATA ügyfelei védettek, a német vírusirtó a zsarolóvírust Win32.Trojan-Ransom.WannaCry.A. néven azonosítja. A támadást ugyanakkor csak akkor lehet megelőzni, ha a rendszergazdák gondoskodnak a vírusirtó szoftver frissítéséről, és telepítik a Windows hibajavításait is.

 

A német vírusvédelmi cég az események kapcsán felhívja a figyelmet arra is, hogy az európai cégeknek és állami szervezeteknek az Unióban gyártott biztonsági megoldásokat kellene használniuk. A WannaCry ugyanis egy olyan exploit (sérülékenység) kódon alapul, amelyet eredetileg az amerikai NSA fejlesztett annak érdekében, hogy más országok hálózataiba behatoljon. Az ETERNALBLUE kódot a múlt hónapban szivárogtatta ki a Shadow Brokers hekkercsoport. A G DATA már korábban közétett a honlapján egy videót, amelyben ismerteti, hogy európai gyártóként milyen adatvédelmi politikát követ.

 

Új fejlemények a WannaCry terjedésével kapcsolatban:

 

• Egy számítógépes szakértő rájött, hogy a WannaCry kódjában van egy megoldás, amivel lassítani lehet a kártevő működését.
  
  

 

• Portugáliát és Spanyolországot is elérte a zsarolóvírus.
  
  

 

• Olaszországban egyetemi hálózatokat titkosított a zsarolóvírus
  
  

 

• Egy forrás szerint az Orosz Külügyminisztérium is érintett.
  
  

 

• Németországban a WannaCry vasútállomások kijelzőit támadta meg.
  
  

 

• A Microsoft – szokatlan módon – úgy döntött, hogy a támadás nagyságára való tekintettel hibajavítást ad ki Windows XP rendszerekhez is.