2026. július 2., csütörtök - Ottó

Versenypiaci hírek

Gyorsan terjedő, új zsarolóvírus bukkant fel Magyarországon

2022-08-10 1124

Eddig nem látott módszerrel támad a Play Ransomware – figyelmeztet a 4iG telekommunikációs cég.

A vállalat kibervédelemért felelős divíziója, a Security Operations Center (SOC) közleményében azt írta, hogy a zsarolóvírust a világon először Németországban észlelték. Magyarországon néhány napja bukkant fel és gyorsan terjedni kezdett, elsősorban a kis- és középvállalatok gépeit támadta meg.

A titkosított fájlokhoz a .play kiterjesztést csatolja a zsarolóvírus, és ezáltal zárolja az azokban lévő adatokat. A váltságdíjat nem a megszokott módon, kriptovalutában követeli, hanem egy .txt szövegfájlt helyez ki az asztalra, amelyben csupán egy email-cím található.

A frissen felbukkant ransomware által titkosított fájlok visszafejtésére a 4iG SOC szerint egyelőre még nincs jól működő lehetőség, azonban érdemes a már letitkosított adatokat megőrizni arra az esetre, ha a jövőben visszaszerezhetők lesznek ezek a fájlok is.

Viszont a megadott email-címről sok áldozat választ sem kapott eddig.

Egyelőre azt sem tudják még a szakemberek, hogy a vírus miként jut be a kiszemelt végpontra, azaz a számítógépekre. Az viszont már biztos, hogy ha több gépből, szerverből áll egy belső hálózat, akkor az egyes gépek között tud terjedni a vírus, titkosítva a gépeken minden fontos adatot, köztük a helyi mentéseket is. Ezért

fertőződés esetén minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat

- figyelmeztet a cég.

A 4iG SOC arra figyelmeztet, hogy az alábbi módokon fertőzhet a Play Ransomware:

  • Internet felől nyitott SSH, RDP, FTP szolgáltatások gyenge jelszóval,
  • Internet felől elérhető sérülékeny szolgáltatások, mint webszerver, owa, exchange,
  • email leveleken át terjedő gyanús csatolmány,
  • valós programnak álcázott nem hivatalos oldalról letöltött program, ami valójában maga a malware (legjobban elterjedt: Skype, Teams, Chrome, Firefox, Winscp stb.).

Egyelőre csak feltételezhető a Play eredete. A jelenlegi információk alapján egy kínai hackercsoport vett célba több európai országot, köztük hazánkat is, és többnyire MS Exchange sérülékenységet kihasználva Cryptomining kártevőket, zsarolóvírusokat és más malware-eket terjesztenek - olvasható a közleményben.

| Forrás: infostart.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Július 2026 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Tartalom galéria

Új bolti élmény születik: az élelmiszer-outlet után ázsiai pop-up koncepcióval kísérletezik a Breier Csoport

Új bolti élmény születik: az élelmiszer-outlet után ázsiai pop-up koncepcióval kísérletezik a Breier Csoport

More details
Jelentős érdeklődés övezi a logisztikai képzéseket

Jelentős érdeklődés övezi a logisztikai képzéseket

More details
Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

Vagyonadó: egy kalap alá kerülhet a kivételezett ezer és az őket túlélő több tízezer vállalkozó

More details
Fesztiválbolt és élményközpont: újabb három éven át Auchan lesz az EFOTT-on

Fesztiválbolt és élményközpont: újabb három éven át Auchan lesz az EFOTT-on

More details
Friss stratégiával, arculattal és új irodával lép szintet a DVM

Friss stratégiával, arculattal és új irodával lép szintet a DVM

More details
Az északi hűsölés az új nyári trend a magyar utazók körében

Az északi hűsölés az új nyári trend a magyar utazók körében

More details
Élethosszig tartó mozgás a „beach body” helyett

Élethosszig tartó mozgás a „beach body” helyett

More details
Gyógyvizes kutyás strandot terveznek Mezőkövesden

Gyógyvizes kutyás strandot terveznek Mezőkövesden

More details
Hadat üzent az építőipari csalóknak egy győri cég

Hadat üzent az építőipari csalóknak egy győri cég

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője