Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Már védelmi pénzt is szednek a kiberbűnözők

2018. július 23. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.07.05.

https://biztonsagportal.hu/mar-vedelmi-penzt-is-szednek-a-kiberbunozok.html

Manapság a kiberbűnözők már nem kizárólag a pusztításaik után zsarolnak, hanem védelmi pénzt is követelnek.

A Wannacry új szintre emelte a zsarolóvírusos támadásokat, mivel a fájltitkosító funkcióját egy önterjesztő számítógépes vírus kódjával kombinálta. Azaz automatikusan képes a hálózatokban terjedni, és ezáltal akár teljes vállalati IT-hálózatokat is ostromolni. Ahhoz pedig, hogy a fertőzés kezdetét vegye, sokszor elég csak egy kártékony e-mail csatolmányt megnyitni, vagy az ilyen levelekben szereplő linkekről letölteni, és elindítani egy ártalmas állományt.

Ezzel szemben a SamSam zsarolóvírus mögött álló kiberbűnözők egy eltérő módszerre álltak rá. Több ezer vagy tízezer számítógép helyett inkább egy-egy szervezetet vesznek célba. Behatolnak az áldozat hálózatába, és meghatározzák, hogy mely számítógépek adatait tudják titkosítani. Megtámadják a kijelölt eszközöket, amellyel biztosítják legalább néhány, a szervezet számára kritikus fontosságú számítógép adatainak teljes zárolását. Végül jön a zsarolás: általában minden "feloldani" kívánt számítógép után néhány ezer dollárt követelnek, de van egy opcionális, mindent helyreállító, 50 ezer dolláros megoldásuk is.

A digitális védelmi pénz

Manapság már létezik egy fordított megközelítés is a ransomware támadások tekintetében. Egyre több zsaroló nem azt mondja, hogy "ha nem fizetsz, akkor nem hozzuk rendbe a fájljaidat". Ehelyett a következő üzenettel állnak elő: "Ha fizetsz, akkor nem titkosítjuk az állományaidat". Mondhatni védelmi pénzt követelnek, ahol a támadások, adatvesztések bekövetkezésének elkerüléséért kellene fizetni. 


Forrás: Sophos


Ez a WannaCrypttel fenyegetődző, pénzkövetelő levél viszonylag elterjedt. Jó hír azonban, hogy a Sophos szerint e bűnözők valójában nem rendelkeznek azzal a vírussal, amely valóra válthatná a fenyegetéseiket. Legalábbis egyelőre.

Mit lehet tenni?

Ne fizessen! Semmi garancia nincs arra, hogy a követelések teljesítése után megkapja a helyreállításhoz szükséges információkat, és csak felbőszíti a csalókat.

Ne vegye fel a kapcsolatot a zsarolókkal, még "a biztonság kedvéért" se! Ha tudatja velük, hogy Ön megkapta a levelet, és aggódik, azzal csak olajat önt a tűzre.

Bizonyosodjon meg arról, hogy naprakész és biztonságos a védelme! 

Ne feledje, hogy a zsaroló programok, a védelmi pénzt követelő szoftverek és a többi adatmegsemmisítésre alkalmas vírus csupán egy szeletét jelentik a valós veszélyeknek. Előfordulhatnak hardver- és szoftverhibák, vízkárok, tüzek, illetéktelen kezekbe kerülhetnek adathordozók stb. Ezért rendszeresen készítsen biztonsági mentéseket, és azokat őrizze biztos helyen.