Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Netes alvilág: extrákkal kapható a zsarolóvírus

2017. augusztus 01. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.07.31.

https://biztonsagportal.hu/netes-alvilag-extrakkal-kaphato-a-zsarolovirus.html

A Philadelphia zsarolóvírus 400 dollárért minden extra szolgáltatást biztosít ahhoz, hogy veszélyes támadások legyenek indíthatók.

Egyre könnyebbé válik zsarolóvírusok létrehozása és terjesztése. Nincs másra szükség, csak rossz szándékra és a dark webhez való hozzáférésre. Az internetes feketepiac egy olyan kereskedelmi színtér, ahol úgy árulják például a zsarolóvírusokat, mint a cipőket vagy a játékokat az Amazonon. Ez az új trend az RaaS (Ransomware-as-a-Service), azaz a zsarolóvírusok szolgáltatás formájában történő értékesítése. Ennek egyik élenjárója a Philadelphia nevű ransomware.
 
A professzionális kereskedelem nyomdokaiban
 
A Philadelphia zsaroló program, illetve az ahhoz kötődő szolgáltatás mögött álló csoport olyan kereskedelmi stratégiát épített ki, mint amit a legitim szoftvercégek alkalmaznak a termékeik vagy szolgáltatásaik eladásához. Eközben a marketingre is adnak. Hirdetésekkel, YouTube bemutató videókkal csalogatják a vevőiket.

A problémát tetézi, hogy a legfrissebb vizsgálatok arra derítettek fényt, hogy a Philadelphia egyre inkább kikerülhet a dark web égisze alól, és nyíltan bárki számára elérhetővé válhat. A Sophos kutatói szerint ez igen sötét jövőt vetít előre.
 
Opcionális kegyelem
 
Számos beállítási lehetőség áll a vásárlók rendelkezésére, amellyel személyre szabhatják a támadásokat. Ilyen például az áldozat Google Maps segítségével történő követése, vagy a kegyelmi opció, amellyel a támadók fizetés nélkül is feloldhatják az áldozat titkosított adatait. A támadókampány felépítéséhez, a vezérlőszerver kialakításához és a pénzbegyűjtéshez is kapnak tanácsokat az ügyfelek. Mindezek mellett az "orosz rulett" is az opciók között szerepel, amely egy meghatározott időintervallum letelte után töröl néhány fájlt. Ennek célja, hogy a felhasználót gyorsabb fizetésre ösztökélje.
 
A Sophos úgy látja, hogy a szoftverhez a tudásához mérten kedvező áron lehet hozzájutni, körülbelül 400 dollárért. Ez az ár folyamatos frissítéseket, korlátozás nélküli hozzáférést, illetve korlátlan támadásmennyiséget biztosít. Mintha csak egy legális szoftverszolgáltatás lenne terméktámogatással és állandó frissítésekkel. A valóságban azonban egy illegális, nagyon veszélyes eszközről, illetve szolgáltatásról van szó.
 
Már ezt is hamisítják
 
A Sophos arra is felhívta a figyelmet, hogy kiberbűnözők feltörték és kalózverziót hoztak létre a Philadelphiából, majd a saját lopott verziójukat kezdték árulni, az eredetinél olcsóbban. Az amúgy nem szokatlan jelenség, hogy a kiberbűnözők más kódját lopják el, vagy egy ransomware korábbi verziójára építkeznek. Ezt láttuk a közelmúltban lezajlott NotPetya támadásnál is. Itt a támadók kombinálták a Golden Eye-t, a Petya egy korábbi verzióját az EternalBlue exploittal.
 
A Sophos a következő teendőket javasolja a zsarolóvírusok elleni védelemhez:
  • Készítsen rendszeresen biztonsági mentéseket, és azokat tárolja elkülönített, biztos helyen!
  • Ne engedélyezze az emailen keresztül érkezett csatolt dokumentumok makróit!
  • Figyeljen a kéretlen levelekre, és azok csatolmányaira!
  • Rendszeresen telepítse a biztonsági frissítéseket!
  • Használjon korszerű védelmi alkalmazásokat!
süti beállítások módosítása