Közélet

Álláspályázatnak álcázott vírusra figyelmeztet a Kormányzati Eseménykezelő Központ

Álláspályázatnak álcázott vírusra figyelmeztet a Kormányzati Eseménykezelő Központ

2016. március 30., szerda
Álláspályázatnak álcázott vírusra figyelmeztet a Kormányzati Eseménykezelő Központ
szamitogep_laptop_internet_web

Spam-üzeneteken keresztül terjedő, kifejezetten vállalati humánerőforrás e-mail címekre küldött álláspályázatnak álcázott vírusra figyelmeztet a Nemzeti Kibervédelmi Intézethez tartozó Kormányzati Eseménykezelő Központ (GovCert).

A GovCert honlapján szerdán közzétett leírás szerint egy Petya nevű, Windows operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely a felhasználó merevlemezét titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót. A levélben található dropbox link egy önkicsomagoló fájlra mutat, amely tartalmazza a káros kódot, és aktiválása után felülírja egyebek mellett az úgynevezett master boot recordot (MBR-t), és a merevlemezen elérhetetlenné válik az összes állomány. Az MBR-t egy saját kóddal írja felül, mely a számítógép elindulása után jelenik meg és egy karakterekből álló halálfejet mutat, továbbá segítséget ad a felhasználónak a fájlok visszafejtéséhez, amely 1 bitcoin megfizetése ellenében érhető el. Ugyanakkor - mint felhívták a figyelmet - az MBR felülírásával a számítógép csökkentett módban sem indítható el, és aktiválása után kékhalált okoz, ezért elkerülhetetlen az újraindítás utáni programbetöltődés. A kártevőnek egy saját weboldala is van, amely az úgynevezett tor hálózatról érhető el - tették hozzá.

Vágólapra másolva!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.