1,5 millió vietnami számítógépet fenyeget vírustámadás

A Microsoft Windows SMB protokolljának sebezhetőségén keresztül a hackerek behatolhatnak a rendszerbe, és a SPECTRALVIPER-t hátsó ajtóként használják a fertőzött eszközzel való kapcsolat fenntartása érdekében. Az áldozat számítógépén folytatják a rosszindulatú tevékenységeket, például rosszindulatú kód futtatását, adatok elérését és ellopását...

Nguyen Tien Dat, a Bkav Kártevőkutató Központjának vezérigazgatója elmondta: „A WannaCry vírus kihasználta az SMB sebezhetőségét, és néhány óra leforgása alatt több mint 300 000 számítógépet fertőzött meg világszerte . 2018-ban Vietnámban akár 735 000 számítógépet is megtámadott a W32.CoinMiner kriptovaluta-bányász kártevő az SMB kihasználásával. Annak ellenére, hogy többször is figyelmeztettek, a mai napig a vietnami számítógépek akár 10%-a is rendelkezik ezzel a sebezhetőséggel.”

A Bkav azt javasolja, hogy a felhasználók a lehető leghamarabb frissítsék a javítást a Windows Update → Frissítések keresése menüpontban a legújabb javítások ellenőrzéséhez. Gyorsan készítsen biztonsági másolatot a fontos adatokról. A Bkav Pro telepítve van, és a hasonló támadási forgatókönyveket automatikusan blokkolja.

Szervezetek és vállalkozások számára további hálózatbiztonsági monitorozási megoldások, például tűzfalak és SOC (hálózatbiztonsági monitoring központ) telepítése szükséges a rendellenességek azonnali észleléséhez, az időben történő reagáláshoz és kezeléshez. Ugyanakkor vegye fel a kapcsolatot a speciális hálózatbiztonsági egységekkel, hogy támogatást kapjanak a teljes rendszer, beleértve a szervereket, munkaállomásokat és felhőrendszereket, felülvizsgálatához, a rosszindulatú programok alapos izolálása érdekében.