Valósággá vált a rémálom, az egészségügyi rendszereket támadja a zsarolóvírus

Figyelmeztetést adott ki az amerikai Szövetségi Nyomozó Iroda (FBI) az egészségügyi intézmények rendszerei ellen kifejlesztett zsarolóvírus miatt, amelynek terjesztői, a Hive nevű kiberbűnözői csoport az idén már több támadást végrehajtott. 

A Hive-zsarolóvírus először az idén nyáron került reflektorfénybe, legutóbb az amerikai Memorial Health System egészségügyi szolgáltatót érte kibertámadás a programmal, amely lényegében lezárja a rendszert a felhasználók előtt, elérhetetlenné téve fájlokat és kritikus adatokat. A nem kért korlátozások feloldásáért pedig váltságdíjat kérnek a támadók. Ez rendszerint egy kóddal történik, amit a vírus terjesztői küldenek meg ellendíj fejében. 

A Memorial Health Systemet ért támadás miatt a rendszerhez csatlakozó intézményeknek le kellett mondania a műtéteket és nem tudtak betegeket fogadni. Mondani sem kell, hogy egy ilyen típusú kibertámadásnak milyen következményei lehetnek egy világjárvány közepette. 

A Hive-vírus az alap adathalászós taktikát alkalmazza: egy ártalmatlannak tűnő e-mailben egy ártalmatlannak tűnő csatolt fájlként juttatják el a kiszemelt célponthoz a kártékony szofvert. A mit sem sejtő e-mailfiók kezelő pedig ha rákattint a csatolt fájlra, vagy más esetekben linkre, aktiválja a vírust, amely már telepíti is magát. Hasonló elven működött az SMS-alapú FluBot nevű adathalászvírus, melynek márciusban számos magyarországi is áldozatául esett. 

A Computerworld összegzése szerint a Hive-vírusfertőzést a .hive kiterjesztéssel lehet felfedezni, bár nem egyszerű vállalkozás, mert a szoftvert úgy tervezték, hogy próbálja eltüntetni saját nyomait a megtámadott rendszerben. 

Ha célba ér a vírus, akkor az áldozat egy szöveges üzenetben tájékozódhat arról, miként kaphatja vissza elorzott hozzáférését a saját fájljaihoz, amit a sötét weben (darkneten) magukkal a zsarolókal kell lebeszélnie. 

És hogy miként tudják a felhasználók kivédeni a vírust? 

Az FBI tanácsa szerint ne kattintsunk semmire, amiben nem vagyunk 100 százalékig biztosak, hogy legitim forrásból származik. Érdemes felhőbe vagy egy különálló (a hálózathoz nem csatlakozó) tárolómeghajtóra menteni az összes kritikus adatot, különösen biztonsági mentés esetén. 

Forrás: https://index.hu/techtud/2021/09/07/ransomware-zsarolovirus-kiberbiztonsag-egeszsegugy/