A WannaCry zsarolóvírus péntek óta legalább 150 országban összesen 200 ezer célpontot támadott meg, és a szám tovább nőhet, ha az emberek hétfőn visszatérnek munkába – mondta az Europol igazgatója, Rob Wainwright vasárnap, a brit ITV tévéhálózat egyik műsorában. A vírus blokkolja a hozzáférést a számítógépen tárolt adatokhoz, a feloldásért pedig pénzt követel. A legrosszabb a helyzet Nagy-Britanniában és Oroszországban, de Wainwright szerint csak rendkívül kevesen fizettek a zsarolóknak.
A támadás különlegességét az adta, hogy a zsarolóvírust féregfunkcióval kombinálták, ezáltal a fertőzés automatikusan továbbterjedt. „Ilyen globális méretű támadásra eddig nem volt példa” – hangsúlyozta az Europol-igazgató, aki szerint növekvő fenyegetéssel állunk szemben: „A számok egyre emelkednek, és aggódom, hova lyukadunk ki hétfő reggelre, mikor az emberek visszatérnek a munkába, és bekapcsolják gépeiket.”
Szombaton még arról szóltak a hírek, hogy lényegében véletlenül, de sikerült megállítani a vírus terjedését. Egy 22 éves, brit kiberbiztonsági szakember ugyanis tíz dollárért regisztrálta próbaképpen azt a szokatlanul hosszú, 45 karakterből álló, értelmetlen domainnevet, amelyet – mint utólag kiderült – a rosszindulatú vírus kódjába épített be annak megalkotója, valószínűleg pont azért, hogy szükség esetén le tudja állítani.
Hubert Csaba információbiztonsági szakértő szerint azonban megjelent a WannaCry 2.0-s verziója, amiből eltávolítottak minden lehetőséget, amivel esetleg meg lehetne állítani a fertőzést. A támadás újabb hulláma elindult, már csak kis idő kérdése, hogy tovább növelje a fertőzött rendszerek számát. Úgy néz ki, hogy ez egy hosszú és kemény küzdelem lesz, és mindenkinek nagyon komolyan kell vennie a fenyegetést, és mindent meg kell tenni a maximális védelem elérése és a károk minimalizálása, megelőzése érdekében – írta.
A vírus főleg e-mailben, csatolmányként érkezhet, vagy kétes eredetű fájlok letöltésével (ide értve a vírusos torrentfájlokat is) terjedhet, esetleg célzott adathalász támadással kerülhet a gépre. A szakértő szerint fontos, hogy operációs rendszerünket naprakészen tartsuk, minden Windows Update frissítést telepítsünk, különösképp a Microsoft által erre a sebezhetőségre kiadott MS17-010 számú frissítést.
Oroszországban kiberterrorizmust emlegetnek
A hivatalos bejelentések szerint egyebek között a legnagyobb orosz pénzintézménynél, a Szberbanknál, a Megafon és a Vimpelkom mobiltelefon-szolgáltatónál, a belügyi, a katasztrófa-elhárítási és az egészségügyi minisztériumnál és az állami vasúttársaságnál észleltek kibertámadást. Kritikus károk elszenvedését sehol sem ismerték el, az érintett intézmények az állították, hogy a behatolást elhárították, vagy lokalizálták.
Franc Klincevics, az orosz parlament felsőházának védelmi bizottságának elnökhelyettese TASZSZ orosz hírügynökségnek nyilatkozva azt mondta: a társadalom normális működését biztosító, létfontosságú rendszereket ért példátlan támadás, ezért „az emberiségnek kiberterrorizmussal van dolga”. Úgy vélekedett, hogy „a világ nagyon komoly figyelmeztetést kapott”.