Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Új zsarolóvírusra figyelmeztetik a magyar kkv-kat
    Bitport2022.08.10.Biztonság
    Gyorsan terjedő zsarolóprogramra hívta fel a figyelmet a magyar vállalatok rendszereiben a 4iG, amelyik az eddig megismert ransomware programoktól eltérő módon zárolja az adatokat.
    Hirdetés
     

    Néhány nappal ezelőtt bukkant fel, és már aktívan támadja a magyar kis- és középvállalatokat a Play elnevezésű zsarolóvírus, melyet a világon elsőként Németországban detektálták – közölte tegnap kiadott figyelmeztetésében a 4iG rendszerintegrátor kibervédelemért felelős divíziója (Security Operations Center, SOC). Az új ransomware a titkosított fájlokhoz az "a.play" kiterjesztést csatolja, a váltságdíjat pedig nem a megszokott módon, kriptovalutában követeli, hanem egy .txt szövegfájlt helyez ki az asztalra, amelyben csupán egy email-cím található.

    A frissen felbukkant ransomware által titkosított fájlok visszafejtésére a 4iG SOC szerint egyelőre nincs jól működő lehetőség, a megadott email-címről pedig sok áldozat választ sem kapott eddig. Az sem világos, hogy a kiszemelt végpontra hogyan jut be a Play vírus, de már kiderült, hogy képes terjedni a rendszereken belül. Amennyiben több szerver is összeköttetésben van az elsőként megfertőződött végponttal egy-egy hálózatban, akkor a ransomware könnyedén átterjedhet más szerverekre, ahol titkosít minden fontos adatot, köztük a helyi mentéseket is.

    A közlemény alapján a Play ransomware az alábbi módokon fertőzhet:

    • az internet felől nyitott SSH, RDP, FTP szolgáltatások gyenge jelszóval;
    • az internet felől elérhető, sérülékeny szolgáltatások, mint webszerver, OWA, Exchange;
    • emaileken keresztül terjedő, gyanús csatolmány;
    • valós programnak álcázott, nem hivatalos oldalról letöltött program, ami valójában maga a malware (Skype, Teams, Chrome, Firefox, Winscp stb.).

    Fertőződés esetén természetesen minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat, és a már titkosított adatokat érdemes megőrizni arra az esetre, ha a jövőben visszaszerezhetők lesznek ezek a fájlok. A 4iG SOC szerint egyelőre csak feltételezhető a Play eredete. A jelenlegi információk alapján egy kínai hackercsoport vett célba több európai országot, köztük Magyarországot is, és többnyire MS Exchange sérülékenységet kihasználva terjeszt cryptomining kártevőket, zsarolóvírusokat és más malware-eket.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    Peking rácsapott Mark Zuckerberg mancsára

    A Meta múlt év végén jelentette be, hogy felvásárolja a Manus kínai startupot. Az ígéretes képességű MI-fejlesztő akvizíciójára azonban egy most zárult hatósági vizsgálat miatt nem kerülhet sor.
     
    Hirdetés

    A jövőálló digitális megoldások sikere az üzleti értékteremtésben mérhető

    Az informatikai fejlesztések gyakran technológiai kérdésként jelennek meg, pedig egy kódsor vagy digitális megoldás önmagában soha nem lehet végcél. A 4D Soft több mint 35 éve ennek szellemében fókuszál a projektek negyedik dimenziójára: az üzleti értékteremtésre.

    DevSecOps: technológián innen és túl

    A biztonság ’balra tolódása’ az alkalmazásfejlesztésben nem csak technikai kérdés. A DevSecOps-elvek érvényesüléséhez az IT-szervezet működését és más területekhez való viszonyát is újra kell szabni.

    a melléklet támogatója a Clico

    Hirdetés

    A hibakeresés nem egyenlő az alkalmazásbiztonsággal

    Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!

    CIO kutatás

    Merre tart a vállalati IT és annak irányítója?

    Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.

    Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!

    Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.

    LÁSSUNK NEKI!

    CIO Podcast #70: A mobiltelefónia csendes robotosai

    Radikális fordulat várható a kormányzati IT-gazdálkodásban

    Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

    Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

    Akadémiai megerősítést kapott: szenior fejlesztő nem vén fejlesztő

    A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

    Rengeteg ország áll át helyi MI-platformra

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.