2025. szeptember 16., kedd - Edit

Versenypiaci hírek

Gyorsan terjedő, új zsarolóvírus bukkant fel Magyarországon

2022-08-10 955

Eddig nem látott módszerrel támad a Play Ransomware – figyelmeztet a 4iG telekommunikációs cég.

A vállalat kibervédelemért felelős divíziója, a Security Operations Center (SOC) közleményében azt írta, hogy a zsarolóvírust a világon először Németországban észlelték. Magyarországon néhány napja bukkant fel és gyorsan terjedni kezdett, elsősorban a kis- és középvállalatok gépeit támadta meg.

A titkosított fájlokhoz a .play kiterjesztést csatolja a zsarolóvírus, és ezáltal zárolja az azokban lévő adatokat. A váltságdíjat nem a megszokott módon, kriptovalutában követeli, hanem egy .txt szövegfájlt helyez ki az asztalra, amelyben csupán egy email-cím található.

A frissen felbukkant ransomware által titkosított fájlok visszafejtésére a 4iG SOC szerint egyelőre még nincs jól működő lehetőség, azonban érdemes a már letitkosított adatokat megőrizni arra az esetre, ha a jövőben visszaszerezhetők lesznek ezek a fájlok is.

Viszont a megadott email-címről sok áldozat választ sem kapott eddig.

Egyelőre azt sem tudják még a szakemberek, hogy a vírus miként jut be a kiszemelt végpontra, azaz a számítógépekre. Az viszont már biztos, hogy ha több gépből, szerverből áll egy belső hálózat, akkor az egyes gépek között tud terjedni a vírus, titkosítva a gépeken minden fontos adatot, köztük a helyi mentéseket is. Ezért

fertőződés esetén minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat

- figyelmeztet a cég.

A 4iG SOC arra figyelmeztet, hogy az alábbi módokon fertőzhet a Play Ransomware:

  • Internet felől nyitott SSH, RDP, FTP szolgáltatások gyenge jelszóval,
  • Internet felől elérhető sérülékeny szolgáltatások, mint webszerver, owa, exchange,
  • email leveleken át terjedő gyanús csatolmány,
  • valós programnak álcázott nem hivatalos oldalról letöltött program, ami valójában maga a malware (legjobban elterjedt: Skype, Teams, Chrome, Firefox, Winscp stb.).

Egyelőre csak feltételezhető a Play eredete. A jelenlegi információk alapján egy kínai hackercsoport vett célba több európai országot, köztük hazánkat is, és többnyire MS Exchange sérülékenységet kihasználva Cryptomining kártevőket, zsarolóvírusokat és más malware-eket terjesztenek - olvasható a közleményben.

| Forrás: infostart.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Szeptember 2025 »
H K Sze Cs P Szo V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Tartalom galéria

JOBVERSE Állásbörze, 2025. október 1–2.

JOBVERSE Állásbörze, 2025. október 1–2.

More details
Corvinus Career & Business Festival, 2025. október 7–8.

Corvinus Career & Business Festival, 2025. október 7–8.

More details
Műegyetemi Állásbörze, 2025. október 14-15.

Műegyetemi Állásbörze, 2025. október 14-15.

More details
HVG Állásbörze, 2025. november 5-7.

HVG Állásbörze, 2025. november 5-7.

More details
Fővárosi Állásbörze, 2025. szeptember 17-18.

Fővárosi Állásbörze, 2025. szeptember 17-18.

More details
Albánia kinevezte a világ első mesterséges intelligenciával működtetett miniszterét

Albánia kinevezte a világ első mesterséges intelligenciával működtetett miniszterét

More details
Az AI mint

Az AI mint "digitális besúgó"

More details
Készülnek az építőipar gépei is az őszi hajtásra

Készülnek az építőipar gépei is az őszi hajtásra

More details
Lengyelország irodapiaca : a kereslet erős, a kínálat történelmi mélyponton

Lengyelország irodapiaca : a kereslet erős, a kínálat történelmi mélyponton

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője