Shop menü
Bejelentkezés Regisztráció
IT VILÁG

ZSAROLÓVÍRUS TÁMADHATTA MEG AZ ACER SZERVEREIT

Az iparági információk szerint 50 millió dolláros váltságdíjat kérnek a támadók.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Zsarolóvírus támadhatta meg az Acer szervereit

Az Acer a hírek szerint egy zsarolóvírus-támadást szenvedett el az elmúlt napok folyamán. A zsarolóvírus rendszerint meglévő biztonsági réseket kihasználva terjed, sikeres fertőzés esetén pedig nekiáll titkosítani az adott adattárolón található különböző fájlokat – esetenként a csatlakoztatott külső adattárolóknál is megpróbálhat sikerrel járni. Ezért is fontos folyamatosan mentéseket készíteni az adott rendszerről, a lényegesebb fájlokról pedig offline backup is szükséges, így egy esetleges támadást könnyebb túlélni.  És természetesen a legújabb frissítéseket is érdemes telepíteni mind az operációs rendszerre, mind pedig a szoftverekre.

Az Acer esetében a REvil zsarolóvírus jutott be a vállalat szervereire, amely „munkája során” banki kommunikációval kapcsolatos fájlokat, banki egyenleggel kapcsolatos dokumentumokat, valamint pénzügyi táblázatokat zárolt. A zsarolóvírus mögött álló bűnözők első körben 50 millió amerikai dolláros váltságdíjat kértek, ami igen komoly összeg, de a fájlok fontosságát és a célpont nagyságát elnézve talán nem is annyira meglepő.

Galéria megnyitása

A bűnözők és az Acer illetékesei között 2021.  március 14-én indult meg a kommunikáció, amelynek keretén belül kiderült, a zsarolók XMR kriptovalutában kérik a váltságdíjat egy Tor weboldalon keresztül. Sikeres tranzakció esetén rendelkezésre bocsátják a fájlok dekódolásához szükséges algoritmust, a sebezhetőségeket listázó beszámolót, valamint az ellopott fájlok törlésére is ígéretet tettek. Mind minden esetben, úgy most sincs arra garancia, hogy a támadók a váltságdíj beérkezését követően tényleg állják a szavukat.

A zsarolóvírus a jelek szerint a Microsoft Exchange sebezhetőségén keresztül juthatott be a szerverekre, azóta viszont frissítették a szoftvert, így elvileg védettek a vállalat rendszerei. Az Acer egyébként nem erősítette meg a zsarolóvírus-támadás tényét, diplomatikusan csak annyit árultak el, hogy a legutóbbi abnormális helyzetet jelentették az illetékes hatóságoknak.

Érdekesség, hogy a zsarolók csak 2021. március 28-ig adtak határidőt az 50 millió dollár értékű XMR kriptovaluta kifizetésére, amennyiben ez az említett dátumig nem történik meg, úgy a váltságdíjat duplájára, azaz 100 millió dollárra emelik.

Acer zsarolóvírus

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Zsarolóvírus támadhatta meg az Acer szervereit

      Vissza az oldal tetejére