Előző cikkünkben olvasható, hogy az ügyvéd és ügyfele közti információcsere folytán, az email váltás során megismert adatok szintén az ügyvédi titok tárgykörét képezik. Az utóbbi hetekben egy meglehetősen agresszív kibertámadás, a WannaCry zsarolóvírus hódította meg az egész világot, mely eddig több mint 100.000 gépet érintett már Amerikától Kínáig valamint több európai országban is megjelent (összesen mintegy száz országban észleltek támadást).

Mivel a vírus elsősorban e-mail útján, azokhoz csatolt mellékelteken keresztül terjed és a Microsoft operációs rendszerekben lévő sérülékenységet használja ki, veszélybe kerülhet az ügyvédi titok jogosultak számára történő hozzáférése abban az esetben, ha emailen keresztül az ügyvéd és ügyfél között létrejött adatcserét, a csatolmányokban szereplő ügyvédi titoknak minősülő adatot megszerzi és a jogosult előtt zárolja. A WannaCry zsarolóvírus titkosítja a gépen található összes fájlt, és SMB-n (pl. hálózati megosztás protokoll) keresztül a távoli parancsfuttatás sérülékenységét kihasználva a hálózatra kapcsolódó többi Windowsos gépet is megfertőzi valamint képes a hálózati meghajtók tartalmát is titkosítani. Az adatvesztés elkerülése érdekében általánosságban javasolt a fontos fájlokról és dokumentumokról másolatot készíteni olyan külső tárolóeszközre, amelyhez nem kapcsolódik folyamatosan a mentett számítógép.

A Trend Micro információi szerint a fenyegetés már a magyar vállalatokat is érinti, és a következő eljárással követel áldozatokat: a vírus a CVE-2017-0144, EternalBlue, illetve MS17-10 kódnéven ismert sebezhetőséget kihasználva terjed a védtelen hálózatokon, és titkosítja a fájlokat, amelyeket csak bitcoinban kifizetett váltságdíj ellenében bocsát újra az áldozatok rendelkezésére.

A Trend Micro április 14-én fedezte fel a WannaCry első változatát, amelyet adathalász támadásokon keresztül terjesztettek, így vettek rá felhasználókat arra, hogy Dropboxon keresztül letöltsék gépükre a malware-t. Az új variáns május 12-én jelent meg, amely a fentebb említett hibát kihasználva már magától is képes terjedni a védtelen hálózatokon. A Microsoft ugyan már márciusban kiadott egy hibajavítást erre a sebezhetőségre, azonban számos nagyvállalatnál későbbre halasztják a frissítések telepítését, mivel az üzletfolytonosságot tartják prioritásnak, ezért szedhetett ennyi áldozatot a vírus.

Segítve a WannaCry elleni küzdelmet, a Trend Micro ingyenesen elérhetővé tett egy eszközt[1], amely képes észlelni a zsarolóvírust. Emellett egy technológiai útmutató is elérhető a vállalat oldalán, amely útmutatást nyújt a szervezeteknek a megfelelő hibajavítási rendszer kialakításához, hogy biztonságban tudhassák informatikai infrastruktúrájukat.

"Bár eddig csupán néhány hazai vállalat neve merült fel a WannaCry áldozatai között, azonban ennél valószínűleg jóval több magyar intézményt érinthetett az eset, hiszen ezeknek a szervezeteknek egyelőre nem kötelességük nyilvánosságra hozni az ilyen jellegű incidenseket. Az Európai Unióban azonban 2018 májusában érvénybe lép az Általános Adatvédelmi Szabályozás (GDPR), amely komoly pénzbírság terhe mellett kötelez az ilyen esetek jelentésére minden olyan szervezetet, amely bármilyen személyes adatot kezel, beleértve a saját alkalmazottai személyes adatait is. A hazai vállalatoknak szűk egy évük van arra, hogy kialakítsák a megfelelő adatbiztonsági mechanizmusokat, hogy elkerülhessék az ilyen támadásokkal járó anyagi és hírnévbeli veszteségeket" - mutatott rá Bárány Zsolt, a Trend Micro Magyarországért és Romániáért felelős regionális ügyfélmenedzsere.

Megnyugtató hír ugyanakkor, hogy a No More Ransom projektnek köszönhetően már 10 ezer áldozatnak sikerült visszaszerezni adatait. A www.nomoreransom.org weblap már elérhető 14 nyelven és összesen 39 ingyenes dekódoló eszközt tettek hozzáférhetővé. A projekt 2016 júliusában a Holland Nemzeti Rendőrség, az Europol, McAfee és a Kaspersky Lab együttműködésével indult azzal a szándékkal, hogy a bűnügyi szervek és a magánszektor közösen lépjen fel a zsarolóvírusok ellen.  980Elindítása óta több tucat partner csatlakozott világszerte, ami azt jelzi, hogy a zsarolóprogramok napjainkban világméretű problémává nőtték ki magukat. A honlap legfőbb látogatói Oroszországból, Hollandiából, az Egyesült Államokból, Olaszországból valamint Németországból érkeznek. Korábban angol, holland, francia, olasz, portugál és orosz nyelven volt látogatható az oldal, most kiegészült finn, német, héber, japán, koreai, spanyol, ukrán és szlovák nyelvű verziókkal.  További nyelvek várhatóak hamarosan, annak érdekében, hogy jobban segítsék az áldozatokat szerte a világon. Az Avast, a CERT Polska és az Eleven Paths – Telefonica’s Cyber Security Unit szintén csatlakoznak a programhoz, és így 30 új támogató partner, köztük például a magyar adatmentéssel foglalkozó Kürt Zrt-vel., ezáltal már 76 támogató cég segíti a program működését. A rendvédelmi szervek új csatlakozói a következők: Ausztrália, Belgium, az INTERPOL, Izrael, Dél-Korea, Oroszország és Ukrajna hatóságai. 

 Az alábbi 15 új kódfejtő programmal bővült a projekt platformja, hogy tágítsa az adatmentés lehetőségeit a zsarolóprogramok áldozatainak:

• AVAST: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor és Cryptomix Decryptor 
• Bitdefender: Bart Decryptor
• CERT Polska: Cryptomix / Cryptoshield decryptor
• Check Point: Merry X-Mas Decryptor és Barrax Decryptor
• Eleven Paths – Telefonica Cyber Security Unit: Popcorn Decryptor 
• Emsisoft: Crypton Decryptor és Damage Decryptor
• Kaspersky Lab: Frissítések Rakhni és Rannoh Decryptors

További információ a WannaCry elleni védelemhez szükséges lépésekről az alábbi videóban található: https://www.youtube.com/watch?v=Qhg35rZeQ8o

Források: http://hirek.prim.hu/cikk/2017/05/17/a_hazai_cegek_is_vedekezhetnek_a_wannacry_zsarolovirussal_szemben

http://hirek.prim.hu/cikk/124593/ 

Bővebb információk és megelőzési javaslatok a www.nomoreransom.org oldalon találhatók.

[1] https://www.trendmicro.com/product_trials/service/index/us/164

Szerk.: Pató Viktória Lilla