Megállíthatatlanul terjed az új vírus a windowsos gépeken

Egy új, RobinHood névre keresztelt zsarolóvírus fertőzi a Windows operációs rendszert futtató gépeket. Akkor is hatékonyan terjed, ha a felhasználók minden frissítést telepítettek.
Szabó Dániel, 2020. február 11. kedd, 11:18
Fotó: Getty Images

A Sophos, kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt a RobbinHood zsarolóvírussal támadásba lendültek volna - derül ki a cég közleményéből.

A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszerbe telepíthető az illesztőprogramnak álcázott vírus. Ez ugyanis megnyit egy kiskaput, lekapcsolja a számítógépek védelmi rendszereit.

Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően - figyelmeztet a Sophos, melynek szakértője, Szappanos Gábor szerint első alkalommal látható, hogy egy ártó kód annyira kifinomult, hogy kikerüli azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák.

A felhasználók a következőket tehetik:

  • Óvintézkedésből érdemes biztonságos felhőszolgáltatásokba is elmenteni az adatokat,
  • olyan fontos funkciókat kell aktiválniuk a végponti biztonsági szoftverükben - vírusirtó, tűzfal -, mint amilyen az engedély nélküli változtatások elleni védelem is.
  • Olyan erős biztonsági intézkedéseket érdemes bevezetni, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról,
  • valamint le kell tiltani a sebezhető távoli hozzáféréses szolgáltatásokat.

A zsarolóvírusok általában nem egyszerű felhasználókat támadnak, hanem cégeket, vállalatokat. Ezeknél, főként a termelő és szolgáltató cégeknél, egy kisebb leállás is akár eurómilliós károkat okozhat. Az ilyen áldozatok hajlamosabbak is fizetni a hackereknek, a vírusok gazdáinak.

HOZZÁSZÓLÁSOK
 

znojmo, 2020.02.13 09:00

Azért én biztos vagyok abban, hogy megtalálják az ellenszert a Microsoftnál is és a vírusirtó cégek is rájönnek a megoldásra.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Bruce2000, 2020.02.13 04:48

Kell egy 2-3-4 TB-os külső vinyó, nem olyan drága, arra lehet menteni a fontosabb dolgokat, és nincs szükség felhőre.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Zsaba, 2020.02.12 23:35

Bocsánat szánom, bánom, de ezeket az óvintézkedéseket, minden kezem alatt járt gépen szépen beállítgatom... ez a kályha nálam... A felhő azért hülyeség mert ha nincs net, sem áram, akkor felhő sincs, oda hiába mentettél... ha viszont van jó aksid ill UPS-ed és önálló géped, nem felhőn, lokális rendszerekkel, nem vagy kiszolgáltatott, sem netnek, sem áramellátásnak, és tudsz tovább gépezni, már ha van mit csinálni...
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

sixhundred, 2020.02.11 17:56

Sajnos majdnem minden felhasználó Winfost használ, amikor az a legsebezhetőbb.
Az utóbbi 10 évben a linux asztali oprendszerei hiheteten fejlődésen mentek keresztül, és pontosan azoknak az átlagfelhasználóknak kellene ezt használni, aki csak böngészésre és multimédiára használja a gépét - kb. 80-90%.
De félnek ettől is.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

efi99, 2020.02.11 13:11

Mindig ez a felhő. A felhőben is csak egy lemezmeghajtón tárolódik, ahogy otthon is. A különbség csak annyi, hogy előbbi nincs a felügyeletem alatt, bármikor kiszivároghatnak onnan adatok, állandó internetkapcsolat szükséges hozzá, és nagy méretű fájlokkal nyűgös a használata, mert lassabb is...
Én nem is tárolok semmit felhőben, mindent külső meghajtóra archiválok, ha meg magammal kell vinnem, elfér egy pendrive-on vagy a telefonban.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html