A new yorki értéktőzsdén is jegyzett Thermo Electron a világ egyik vezető tudományos és laboratóriumi berendezés, szoftver és szolgáltatás szállítója, évi 2 milliárdos forgalommal, a Finaplex pedig vezető az egészségügyi irányítási rendszerek területén. A SecureCore termékcsalád két szoftverből tevődik össze. A SecureCore Agents a számítógépekre telepítve képezi a védelmet, melyet a SecureCore Management Console és egy böngésző segítségével felügyelhetünk. Új vírusok terjedhetnek a magyar földeken: csak így lehet védekezni ellenük | Agrárium, mezőgazdaság és élelmiszeripar. A jelenleg Microsoft operációs rendszereire elérhető termék 30 napos próbaverziója a Determina honlapján igényelhető, a UNIX/Linux támogatás érkezése később várható.
Címlapkép: Getty Images
"Ez a GoldenEye [ ő pont így hívja] egész jól összerakott" - mondta a Wirednek. Például nincs benne az a lekapcsoló, amit a WannaCryba amúgy a detektálást megnehezítendő építhettek bele az alkotói, feltehetően észak-koreai kormányzati hackerek. A lekapcsológombbal szabályozhatták volna a vírus terjedését, hogy elkerüljék a feltűnést, de a biztonsági szakértők szerint az ötletet nem dolgozták ki teljesen, ezért teremtett lehetőséget a vírus gyors kinyírására. A NotPetya annyiban is fejlettebb elődjénél, hogy nem kizárólag az EternalBlue exploitot használja. Itt kell tegyünk egy kitérőt a felhasználók felelőssége felé is. A WannaCry pusztítása után a Microsoft még azokhoz az operációs rendszereihez is kiadott az exploitot kijavító patcheket, amelyeket hivatalosan már nem is támogat. Virus elleni vedekezes yang. A jelek szerint mégis ezrével akadnak még számítógépek, amelyekre nem telepítették ezeket. Az, hogy az új vírus elsősorban nagyvállalati és állami hálózatokon terjed, részben emiatt is lehet. Ezeknél nem váltanak azonnal a legújabb operációs rendszerekre, illetve ezeknél központosítottan, és a jelek szerint meglehetősen lassan végzik a szoftverfrissítéseket, lehetőséget adva egy már ismert, javítható hiba kihasználására.
Egy laptop, amit túszul ejtett a NotPetya. A zsarolószoftver a Windows rendszerfájlait titkosítva akadályozza a gép rendes elindulását. Magát a rendszerfájlok titkosítását viszonylag könnyű kivédeni, és a fertőzést is, ha rendszeresen frissítik a szoftvereiket. Fotó: ROB ENGELAAR/AFP FONTOS UPDATE: A cikk végén részleteztem egy ékegyszerűségű megoldást, amivel megakadályozhatja, hogy a NotPetya zsarolóvírus titkosítsa a rendszerfájlokat. Bár már az se volt túl bonyolult, de most még egyszerűbb lett. Védekezési módszerek - Számítógépes vírusok. Töltse le ezt a kis programot, majd egyszerűen futtassa le, és elvégzi maga helyett a munkát. Egészségükre. (Via Bleeping Computer) Kedd óta pusztít a számítógépes hálózatokon a legújabb zsarolóvírus. Hogy ez pontosan mi, arról még folynak a viták a szakmai körökben. A vírust eredetileg a már 2016-ban felfedezett Petyaként azonosították, és bár a kiberbiztonsági szakik egy része még ezekben a percekben is Petyaként hivatkozik rá, többen közülük már inkább NotPetyának, vagy GoldenEye-nak hívják, mert véleményük szerint ez nem a 2016-ban azonosított vírus, hanem annak legfeljebb egy új variánsa, ha nem egyenesen egy teljesen új vírus.
A NotPetya veszélyességét fokozza, hogy a már a WannaCry által is használt rés mellett valószínűleg a Microsoft Word dokumentumok rosszindulatú makróin keresztül is fertőzhet, illetve egy ukrán könyvelőprogram, a MeDoc szoftverfrissítő alkalmazásán át is. Ez magyarázhatja, hogy a fertőzés miért Ukrajnából és Oroszországból, és miért a nagyvállalati, illetve a bankszektorból indult. A NotPetya használ még egy eszközt, amit az EternalBluehoz hasonlóan szintén az NSA-től zsákmányoltak a hackerek. Ezt az EternalRomance névre keresztelt exploitot a Microsoft amúgy már márciusban patchelte. Az NSA-től kilopott exploitokról általában is elmondható, hogy azok viszonylag régi, 2012 előtt készült eszközök, így már el is jutottunk a legújabb zsarolóvírus elleni védekezés kulcseleméhez: legyenek szívesek frissen tartani szoftvereiket. Új védőbevonatot fejlesztettek vírusok ellen | Házipatika. Ezek a fegyverszintű kódok ugyanis régi, jellemzően már nem is támogatott operációs rendszerek, a Windows XP, vagy például az EsteemAudit nevű exploit esetén, amelyet egyes szakértők szerint szintén használ a NotPetya, Windows Server 2003-as oprendszerek hibáit használják ki.
Office nem tud fájlokat vagy helyeket átvizsgálni a makróvírusok megkereséséhez és törléséhez, azonban minden modern kártevőirtó szoftvernek – például a Microsoft Defender víruskereső-nek – képesnek kell lennie az ismert makróvírusok észlelésére és blokkolására. Lásd még A makrók engedélyezése és letiltása az Office-fájlokban Makróvédelmi beállítások módosítása az Excelben További segítségre van szüksége?
Azon kódok, szoftverek futását, melyek működése áthágja a biztonságos működés érdekében felállított szabályokat, azonnal leállítja a tűzfal és értesíti a rendszer adminisztrátorát. A vállalat állítása szerint a program dinamikus felépítése következtében nem játszható ki. Az eljárás előnye, hogy a védelemhez nem szükséges a hibás vagy rosszindulatú programkódok ismerete, így a folyamatos biztonsági frissítésektől is meg lehet szabadulni. Ezzel jelentősen növelhető a rendelkezésre állás és a költségmegtakarítás mértéke sem elhanyagolható jelentőségű. A SecureCore nem befolyásolja más biztonsági szoftverek működését, így azok mellett is probléma nélkül alkalmazható. A 100 százalékos védelmet ígérő technológiát az alapítók a világ egyik vezető egyetemén, a Massachusetts Institute of Technology (MIT) berkein belül fejlesztették ki sok éves munkával. A kockázati tőkebefektetők által eddig 19 millió dollárnyi tőkével rendelkező Determina egyúttal bejelentette első ügyfeleit is, melyek jelentős nagyvállalatok.