Az intézet arról is tájékoztatott, hogy további nagyszámú fertőzésre nem számít a közeljövőben, egészen addig, amíg a támadók a zsarolóvírus forráskódján nem változtatnak.
A Nemzeti Kibervédelmi Intézet (NKI) folyamatosan nyomon követi az eseményeket, fogadja a támadásról a bejelentéseket, honlapján rendszeresen frissíti az információkat és az ügyfélköre részére technikai tanácsadást is nyújt.
Az NKI a tikosítással elérhetetlenné tett file-ok visszaállításában nem tudnak segíteni, mivel erre nincs ismert módszer, így csak a biztonsági mentések segítségével lehet visszaállítani az adatokat.
Kapcsolódó
Lehet segítség
A KÜRT Információbiztonsági és Adatmentő Zrt. MTI-hez eljuttatott közleményében a zsarolóvírus elleni küzdelemben a megelőzésre hívta fel a figyelmet, mivel a társaság szerint ez a leghatékonyabb módszer. Többek között ehhez nyújt segítséget a holland nemzeti rendőrség, az Europol, az Intel Security és a Kaspersky Lab együttműködésével tavaly létrehozott a NoMoreRansom.org weboldal, ahol a megelőzéshez hasznos információkat és a már megfejtett algoritmusú kártevők által okozott károk enyhítésére alkalmas megoldásokat gyűjtötték össze a szakértők - közölte a cég.
A Black CERT Biztonsági Központ a megelőzés érdekében egyebek között rendszeres biztonsági mentést javasol, minden nap végén online, valamint legalább heti egy offline mentést. Mindemellett fontos az operációs rendszerek folyamatos frissítése, ami nélkül internetezni legalább akkora felelőtlenség, mint viharos időben mentőmellény nélkül vízre szállni - fogalmazott az intézet.
Az ESET és a szintén it-biztonsággal foglalkozó Sicontact Kft. közös közleményében egyéb megelőző lehetőségként említi, hogy a felhasználók ne nyissák meg az ismeretlen feladótól érkezett e-mailekben a mellékletet, főleg, ha ez tömörített állomány. Ha valaki mégis megnyitja, akkor ellenőrizze, hogy valóban valós tartalom érkezett, ami történhet akár a feladó ellenőrzésével is - hangsúlyozták.
Zsarolóvírust fogtak az oroszok
WannaCry vírust fedezett fel és blokkolt operatív módon informatikai rendszerében az orosz védelmi minisztérium - tájékoztatta a tárca kedden a TASZSZ hírügynökséget. A minisztérium név nélkül nyilatkozó munkatársa közölte, hogy az internetes kapcsolattal rendelkező számítógépeit folyamatosan frissített orosz vírusirtó programok védik. A TASZSZ informátora szerint a Windows sebezhetőségét kihasználó vírus nem lett volna képes kárt okozni a különleges adatformátumra és operációs rendszerre épülő orosz szoftver által működtetett, automatizált csapatirányítási rendszerekben.A Kaspersky Lab orosz számítógépes biztonsági cég azt állította, hogy a legtöbb WannaCry-fertőzési kísérlet Oroszországban történt. A pénteken kezdődött globális támadás során egyebek között a legnagyobb orosz pénzintézménynél, a Sberbanknál, a Megafon és a Vimpelkom mobiltelefon-szolgáltatónál, a belügyi, a katasztrófaelhárítási és az egészségügyi minisztériumnál, valamint az állami vasúttársaságnál észleltek kibertámadást. "Kritikus" károk elszenvedését sehol sem ismerték el, az érintett intézmények az állították, hogy a behatolást elhárították vagy lokalizálták.
Vlagyimir Putyin orosz elnök hétfőn Pekingben felszólította a nemzetközi közösséget, hogy "komoly politikai szinten" vitassa meg a kiberbiztonság problémáját. Az amerikai titkosszolgálatok feltételezett érintettségére utalva leszögezte, hogy a május 12-i globális kibertámadás mögött nem Oroszország áll, és hogy az nem okozott jelentős károkat az orosz intézményeknek. (MTI)