Betett a zsarolóvírus a Renault egyik gyárának

2017. május 15. - 13:27 | Tech

Nem indult újra a termelés hétfőn a Renault egyik gyárában Franciaországban, miután a múlt hét végén az autógyártó is áldozatul esett a WannaCry számítógépes zsarolóvírus támadásának - közölte a vállalat.

Betett a zsarolóvírus a Renault egyik gyárának
Illusztráció (fotó: AP)

A Franciaország északi részén, Douai-ban található üzemben 3500 ember dolgozik, de a gyár hétfőn zárva maradt, mert a technikusok továbbra is a WannaCry által okozott üzemzavar elhárításán dolgoznak. A cég szerint "óvintézkedésként" nem indult újra a termelés hétfőn az üzemben. Arról nem adtak tájékoztatást, hogy milyen károkat okozott a vírus a vállalat rendszereiben.

A brit állami egészségügyi szolgáltató, az NHS arról számolt be, hogy a hét végi támadás által sújtott 47 kórház nagy része ismét működik, de hét egészségügyi intézményben továbbra is gondok vannak az informatikai rendszerrel, és ott továbbra is lemondják a páciensek időpontjait.

Indiában készültségbe helyezték a hatóságokat, mert szakértők becslései szerint a hét végi támadás által érintett gépek 5 százaléka Indiában található. Az Indiai Számítógépes Vészhelyzeti Elhárító Csoport a legsúlyosabb, kritikus riasztást adott ki, s arra kérte az embereket, hogy mielőbb frissítsék operációs rendszereiket, és használjanak tűzfalat és antivírus programot. Indiában a számítógépek jelentős hányadán régebbi, sebezhetőbb operációs rendszer fut. Ennek ellenére a hatóságok nem kaptak bejelentést olyan fennakadásról, melyet a WannaCry okozott volna.

Múlt pénteken és a hétvégén a WannaCry több brit kórházat megbénított, tétlenségre kárhoztatta a német vasúthálózat egyes részeit, több kormányzati és vállalati számítógépes rendszert megfertőzött világszerte, Japántól Oroszországon és Nyugat-Európán át Brazíliáig.

A WannaCry a Microsoft Windows operációs rendszer sebezhetőségét használta ki. Az amerikai nagyvállalat márciusban adott ki frissítést a probléma megoldására, de akik ezt nem töltötték le, azoknak a gépe sebezhető maradt. A brit egészségügyben például még mindig 15 éves Windows XP operációs rendszert használnak, amelyhez a Microsoft már nem is nyújt támogatást, és nem készülnek hozzá frissítések.

Egy informatikusnak a vírusba rejtett internetes azonosító regisztrálásával sikerült a hét végén leállítania a vírus világméretű terjedését, de vasárnap már új változatok bukkantak fel az interneten, melyek nem tartalmazzák a "kikapcsolókódot", viszont ezek nem olyan kártékonyak.

A WannaCry zsarolóvírus - angolul ransomware - hozzáférhetetlenné teszi a fertőzött gépek fájljait, és csak akkor hajlandó feloldani a zárlatot, ha a felhasználó 300 dollárnyi bitcoin digitális valutát átutal a zsarolóknak. A vírus mindeközben visszaszámol, s a végén megsemmisíti az általa zárolt adatokat, ha valaki nem fizet. A visszaszámlálás végső szakaszában pedig a váltságdíj 600 dollárra emelkedik. A vírus e-mailek mellékleteiben és fertőzött linkek megnyitásával terjed, s azért tudott ilyen léptékben rendszereket megfertőzni, mert egy helyi hálózatban elég, ha egyetlen felhasználó óvatlanul rákattint a fertőzött fájlra, és a kórokozó máris átterjed a rendszer többi gépére.

MTI