Napjainkban bukkant fel a Play elnevezésű zsarolóvírus, amely aktívan támadja a magyar kis- és középvállalatokat – jelezte a 4iG Security Operations Center (SOC) közleményében. Az új zsarolóvírus pár nappal ezelőtt jelent meg Magyarországon, a világon elsőként Németországban detektálták.
A titkosított fájlokhoz a „.play” kiterjesztést csatolja a zsarolóvírus. A váltságdíjat nem a megszokott módon, kriptovalutában követeli, hanem egy .txt szövegfájlt helyez ki az asztalra, amelyben csupán egy email-cím található. A frissen felbukkant ransomware által titkosított fájlok visszafejtésére egyelőre még nincs jól működő lehetőség, a megadott email-címről pedig sok áldozat választ sem kapott eddig.
Egyelőre nem ismert, hogyan jut be a kiszemelt végpontra a Play zsarolóvírus, azonban az már kiderült, hogy képes oldalirányú mozgásra a rendszerben, vagyis a belső hálózaton belüli terjedésre. Amennyiben több szerver van egy hálózatban az elsőként megfertőződött végponttal összeköttetésben, akkor az könnyedén átterjedhet más szerverekre, ahol letitkosít minden fontos adatot, köztük a helyi mentéseket is - áll a 4iG SOC közleményében.
A vállalat arra figyelmeztet, hogy az alábbi módokon fertőzhet a Play Ransomware:
- internet felől nyitott SSH, RDP, FTP szolgáltatások gyenge jelszóval,
- internet felől elérhető sérülékeny szolgáltatások, mint webszerver, owa, exchange,
- e-mail leveleken át terjedő gyanús csatolmány,
- valós programnak álcázott nem hivatalos oldalról letöltött program, ami valójában maga a malware (legjobban elterjedt: Skype, Teams, Chrome, Firefox, Winscp stb.).
Fertőződés esetén minél gyorsabban le kell választani a hálózatról azt a végpontot, ahol elindult a titkosítási folyamat – javasolják a 4iG SOC szakemberei, mert ezzel megelőzhető az oldalirányú terjeszkedés és a további adatok elvesztése. A fertőzött végponton végzendő érdemi elemzéshez izolált, ugyanakkor bekapcsolt számítógépre van szükség. Jelenleg még nem elérhető megbízható eszköz az adatok visszafejtéséhez, azonban érdemes a már letitkosított adatokat megőrizni arra az esetre, ha a jövőben visszaszerezhetők lesznek ezek a fájlok is - javasolják a szakemberek.
Kínai hekkerek célozták meg Európát
Egyelőre csak feltételezhető a Play eredete, a jelenlegi információk alapján egy kínai hackercsoport vett célba több európai országot, köztük hazánkat is és többnyire MS Exchange sérülékenységet kihasználva Cryptomining kártevőket, zsarolóvírusokat és más malware-eket terjesztenek.
A 4iG SOC menedzselt biztonsági operatív központ, amely kiberbiztonsági specialista csapatával monitorozza megbízóik rendszereit, detektálja a rendellenességeket és elhárítja az incidenseket.
Legolvasottabb
![Újabb legendás autómárka hátrál ki az elektromosságból](https://www.economx.hu/fototar/fototar/202407/orig/image1721820326.jpg/240/?v=2024012201)
Újabb legendás autómárka hátrál ki az elektromosságból
![Tönkreverték az állampapírokat, messzire se kellett menni a 60-70 százalék nyerőért](https://www.economx.hu/fototar/fototar/202309/orig/image1695722427.jpg/240/?v=2024012201)
Tönkreverték az állampapírokat, messzire se kellett menni a 60-70 százalék nyerőért
![Gyümölcsteát venne? Akkor erről érdemes tudnia!](https://www.economx.hu/fototar/fototar/fotoarchivum/200811/orig/image122666859032a33909_cropped_16-9_at_1454444215.jpg/240/?v=2024012201)
Gyümölcsteát venne? Akkor erről érdemes tudnia!
![Döntött az Európai Bíróság, fontos változások jönnek](https://www.economx.hu/fototar/fototar/202407/orig/image1721904412.jpg/240/?v=2024012201)
Döntött az Európai Bíróság, fontos változások jönnek
![Lemaradtak az egyetemről, mert elszámolták a pontjaikat: megszólalt az Oktatási Hivatal](https://www.economx.hu/fototar/fototar/202407/orig/image1721922911.jpg/240/?v=2024012201)
Lemaradtak az egyetemről, mert elszámolták a pontjaikat: megszólalt az Oktatási Hivatal
Az MNB elnökei
![Fura autós aluljáró készteti szabálytalankodásra a sofőröket Budán](https://www.economx.hu/fototar/fototar/202407/orig/image1721992089.png/240/?v=2024012201)
Fura autós aluljáró készteti szabálytalankodásra a sofőröket Budán
![46 milliárd dollárt bukott pár hónap alatt Bernard Arnault](https://www.economx.hu/fototar/fototar/202407/orig/image1722002885.jpg/240/?v=2024012201)
46 milliárd dollárt bukott pár hónap alatt Bernard Arnault
![Egy tollvonással szerzett 155 ezer előfizetőt a 4iG](https://www.economx.hu/fototar/fototar/202402/orig/image1708513892.jpg/240/?v=2024012201)
Egy tollvonással szerzett 155 ezer előfizetőt a 4iG
![](https://kep.index.hu/1/0/5747/57478/574787/57478721_4251285_b9dd036deaba14c182826068f93e3d86_wm.jpg)