Új zsarolóvírus vette célkeresztbe a magyar cégeket
Napjainkban bukkant fel a Play elnevezésű zsarolóvírus, amely aktívan támadja a magyar kis- és középvállalatokat – jelezte a 4iG Security Operations Center.

 

A cég kibervédelemért felelős divíziója. szerint az új ransomware pár nappal ezelőtt jelent meg Magyarországon, a világon elsőként Németországban detektálták. A titkosított fájlokhoz az „a.play” kiterjesztést csatolja a zsarolóvírus. A váltságdíjat nem a megszokott módon, kriptovalutában követeli, hanem egy .txt szövegfájlt helyez ki az asztalra, amelyben csupán egy email-cím található. A frissen felbukkant ransomware által titkosított fájlok visszafejtésére egyelőre még nincs jól működő lehetőség, a megadott email-címről pedig sok áldozat választ sem kapott eddig. 

Egyelőre nem ismert, hogyan jut be a kiszemelt végpontra a Play zsarolóvírus, azonban az már kiderült, hogy képes oldalirányú mozgásra a rendszerben, vagyis a belső hálózaton belüli terjedésre. Amennyiben több szerver van egy hálózatban az elsőként megfertőződött végponttal összeköttetésben, akkor az könnyedén átterjedhet más szerverekre, ahol letitkosít minden fontos adatot, köztük a helyi mentéseket is.

A 4iG SOC arra figyelmeztet, hogy az alábbi módokon fertőzhet a Play Ransomware: 

  • Internet felől nyitott SSH, RDP, FTP szolgáltatások gyenge jelszóval,
  • Internet felől elérhető sérülékeny szolgáltatások, mint webszerver, owa, exchange,
  • email leveleken át terjedő gyanús csatolmány,
  • valós programnak álcázott nem hivatalos oldalról letöltött program, ami valójában maga a malware (legjobban elterjedt: Skype, Teams, Chrome, Firefox, Winscp stb.).

Fertőződés esetén minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat – javasolják a 4iG SOC szakemberei, mert ezzel megelőzhető az oldalirányú terjeszkedés és a további adatok elvesztése. A fertőzött végponton végzendő érdemi elemzéshez izolált, ugyanakkor bekapcsolt számítógépre van szükség. Jelenleg még nem elérhető megbízható eszköz az adatok visszafejtéséhez, azonban érdemes a már letitkosított adatokat megőrizni arra az esetre, ha a jövőben visszaszerezhetők lesznek ezek a fájlok is.

Egyelőre csak feltételezhető a Play eredete, a jelenlegi információk alapján egy kínai hackercsoport vett célba több európai országot, köztük hazánkat is és többnyire MS Exchange sérülékenységet kihasználva Cryptomining kártevőket, zsarolóvírusokat és más malware-eket terjesztenek.

A 4iG SOC menedzselt biztonsági operatív központ, amely kiberbiztonsági specialista csapatával monitorozza megbízóik rendszereit, detektálja a rendellenességeket és elhárítja az incidenseket. Megfelelő színvonalú saját biztonsági központ felépítése és fenntartása nagyon költségigényes egy cég számára, ez jellemzően a különleges IT-követelményeket támasztó nagyvállalatok privilégiuma, ezért kínál a 4iG magas szintű biztonsági szolgáltatást, havi díjak fejében a költségérzékenyebb kisebb megrendelőknek is.

Űrtechnológiai központ épül Martonvásáron
A Remred Kft. 10 milliárd forintos befektetésből felépülő technológiai központja komplett kisműholdak és az azokat működtető rendszerek gyártását, összeszerelését, integrációját és tesztelését végzik majd.
Egy megfogó, amely többre képes, mint gondolná
Az új PGL-plus-P egy rugalmas és robusztus megfogó, amelyet mindenekelőtt a megnövelt biztonsági szint emel a versenytársak fölé. A pneumatikus megfogó az első a világon, amelynek a biztonságos szorítóerő-fenntartó rendszere is tanúsított.
Így lehet sikeres a digitális átállás az iparvállalatoknál
Az ipari vállalkozások 94 százaléka szerint a digitális átalakulás nagy hatással lesz a működésükre a következő 2-3 évben, ugyanakkor 55 százalékuk még mindig csak részben felkészült a hatékony digitalizációra.
Új kiberbiztonsági megoldás ipari infrastruktúrák védelmére
Az ABB Ability Cyber Security Workplace (CSWP) megoldása úgy fokozza a kritikus ipari infrastruktúra védelmét, hogy az ABB-től és a harmadik féltől származó biztonsági megoldásokat egyetlen egyszerű, átfogó digitális platformba vonja össze.
Az átláthatatlan vállalati informatika az innovációt is akadályozza
A verseny által kikényszerített folyamatos költségcsökkentési spirál, a munkaerőhiány pótlására fejlesztett informatikai megoldások és robotizáció, valamint a technológia fejlődése mind a digitalizáció irányába hat.