Közélet

Álláspályázatnak álcázott vírusra figyelmeztet a Kormányzati Eseménykezelő Központ

Álláspályázatnak álcázott vírusra figyelmeztet a Kormányzati Eseménykezelő Központ

2016. március 30., szerda
Álláspályázatnak álcázott vírusra figyelmeztet a Kormányzati Eseménykezelő Központ
szamitogep_laptop_internet_web

Spam-üzeneteken keresztül terjedő, kifejezetten vállalati humánerőforrás e-mail címekre küldött álláspályázatnak álcázott vírusra figyelmeztet a Nemzeti Kibervédelmi Intézethez tartozó Kormányzati Eseménykezelő Központ (GovCert).

A GovCert honlapján szerdán közzétett leírás szerint egy Petya nevű, Windows operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely a felhasználó merevlemezét titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót. A levélben található dropbox link egy önkicsomagoló fájlra mutat, amely tartalmazza a káros kódot, és aktiválása után felülírja egyebek mellett az úgynevezett master boot recordot (MBR-t), és a merevlemezen elérhetetlenné válik az összes állomány. Az MBR-t egy saját kóddal írja felül, mely a számítógép elindulása után jelenik meg és egy karakterekből álló halálfejet mutat, továbbá segítséget ad a felhasználónak a fájlok visszafejtéséhez, amely 1 bitcoin megfizetése ellenében érhető el. Ugyanakkor - mint felhívták a figyelmet - az MBR felülírásával a számítógép csökkentett módban sem indítható el, és aktiválása után kékhalált okoz, ezért elkerülhetetlen az újraindítás utáni programbetöltődés. A kártevőnek egy saját weboldala is van, amely az úgynevezett tor hálózatról érhető el - tették hozzá.

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.