Mikor már kezdtük azt hinni, hogy magunk mögött tudhatjuk 2017 legismertebb malware-jének pusztítását, kiderült, hogy az még számos utózöngét produkál. Továbbra is szerte a világon szedi áldozatait a feltehetően észak-koreai gyökerekkel rendelkező ransomware; összeszedtük a legfrissebb három áldozatot.

Rekord összegű váltságdíj

Amióta léteznek a zsarolóvírusok, még soha senki nem fizetett ki hétszámjegyű összeget (természetesen dollárban mérve) azért, hogy ismételten hozzáférhessen adataihoz. Egy dél-koreai hostingcég azonban kénytelen volt mélyen a zsebébe nyúlni. A Nayana nevű vállalat több mint 150 linuxos szerverét támadta meg a ransomware, amivel több mint 3400 website-ot tett elérhetetlenné június 10-én.

A dél-koreaiak közlése szerint először 550 bitcoint követeltek a támadók, ami nagyjából 1,6 millió dollárnak felel meg. A hostingcég felvette a kapcsolatot a hackerekkel, és végül megállapodtak abban, hogy "csupán" 397 bitcoin cserél gazdát, vagyis így nagyjából 1 millió dolláros váltságdíjat fizetnek a támadóknak.

Ezzel a WannaCry seperte be a legnagyobb, egyetlen vállalat által kifizetett összeget; soha egyetlen ransomware alkotói sem tudtak egyszerre ennyi pénzre szert tenni. Ezt az incidenst megelőzően maga a WannaCry is csupán alig több mint 127 ezer dollárt szedett össze 200 ezer számítógép több mint 150 országban való megtámadásával és az adatok zárolásával.

Leállított autógyártás Japánban...

Alig egy hónappal a zsarolóvírus nyilvánossá válását – és például a brit egészségügyi rendszer részleges zárolását – követően újabb, jelentős méretű gazdasági célpontot tudott sikerrel bevenni a malware. Hétfőn le kellett állítani a japán Sayama gyárat, mivel a Honda hálózatát meg tudta fertőzni a WannaCry.
 

A napi nagyjából ezer gépjárművet készítő üzem ráadásul nem az egyetlen Honda-célpont, ahova bejutott a vírus. A vállalat egyik szóvivője a Reutersnek elárulta, hogy a cég hálózatának Japánban, Észak-Amerikában, Európában és Kínában levő részeit is elérte a WannaCry. Ugyanakkor gyártási folyamatot csak a fent említett telepen tudott megakasztani, a Honda többi üzemében zavartalanul folyik a termelés. Sőt, a cikk írásának idejében már a Sayamában is újraindult az autók gyártása.

Az elmúlt egy hónapban nem a Honda volt az egyetlen autóipari áldozat: a Renault-Nissan Alliance szintén megfertőződött még májusban. A cég európai és ázsiai gyártóüzemei egyaránt rövid kényszerleállásra kényszerültek a zsarolóvírus miatt.

...szabad a száguldás Ausztráliában?

Elismerte a Victoria Police, hogy az ausztrál állam számos sebességmérő kamerájának működését állította le, illetve 55 piros lámpa működése is ellehetetlenült a ransomware miatt. A sikeres támadás a Redflex nevű – nem állami tulajdonban levő – vállalat miatt következhetett be: ez a cég üzemelteti az érintett eszközöket.

A helyi rendőrség igyekezett mindenkit megnyugtatni, hogy maga a kamerarendszer sértetlen maradt. Állításuk szerint az incidens ideje alatt bekövetkezett gyorshajtási eseteket ki fogják vizsgálni, így, aki abban reménykedett, hogy pár napig szabad a tánc, az hamarosan egy (vagy több) csekkel gazdagodik a közeljövőben.