A “WannaCrypt” zsarolóvírus előre kéri a fizetséget!

forrás: Prím Online, 2018. július 2. 13:43

Mi lehet rosszabb egy zsarolóvírusnál, ami titkosítja az összes fájlt és a titkosítás visszafejtéséhez, az adatok visszanyeréséhez szükséges kulcsért pénzt követel? A Sophos összeszedte a legújabb módszereket, amelyekkel a kiberbűnözök próbálkoznak, hogy pénzt csaljanak ki tőlünk és azt is, hogy mit tehetünk ellenük. A rossz hír, hogy a WannaCrypttel fenyegetőző, pénzkövetelő levelek meglehetősen elterjedtek. A jó hír, hogy ezek a bűnözők valójában nem rendelkeznek azzal a vírussal, amely valóra válthatná a fenyegetéseiket. 

A Wannacry új szintre emelte a zsarolóvírus-es támadásokat, mert a kéretlen adattitkosítás funkcióját egy önterjesztő számítógépes vírus kódjával kombinálta. Azaz, automatikusan keresztül tudta rágni magát a felhasználók hálózatán, miközben potenciálisan több ezer számítógép összes tárolt adatát titkosította. Ehhez pedig elég volt akár egyetlen fertőző tartalmú álcázott levélmellékletet vagy egy nem biztonságos weboldalról letöltött fájlt megnyitni.

 

A SamSam zsarolóvírus mögött álló digitális bűnözők egy eltérő módszerre álltak rá: több ezer vagy tízezer áldozat számítógépei helyett ők inkább egyszerre csak egy szervezetet vesznek célba. Behatolnak az áldozat hálózatába és az etikus hackerek hálózattörő tesztjeihez hasonló technikáikkal meghatározzák, mely számítógépek adatait tudják titkosítani egyszerre. Majd egy időben megtámadják a kijelölt eszközöket, amellyel biztosítják legalább néhány, a szervezet workflow-ja számára kritikus fontosságú számítógép adatainak teljes zárolását. Végül jön a zsarolás: általában minden feloldani kívánt számítógép után néhány ezer dollárt követelnek, illetve egy opcionális, mindent feloldó 50 ezer dolláros megoldást.

 

De itt van nekünk a fordított megközelítés is: sok zsaroló nem azt mondja, "Ha nem fizetsz, nem hozzuk rendbe a fájljaidat.", hanem azt, hogy "Ha fizetsz, akkor nem is titkosítjuk őket.". Ez egyszerűsítve olyasmi, mint a védelmi pénz követelése, ahol a rossz dolgok bekövetkezésének megakadályozásáért kell fizetnie, ellentétben a zsarolással, ahol a már végbement esemény következményeit kell elhárítania. 

 

 

Ez a WannaCrypttel fenyegetőző, pénzkövetelő levél meglehetősen elterjedt. Jó hír azonban, hogy ezek a bűnözők valójában nem rendelkeznek azzal a vírussal, amely valóra válthatná a fenyegetéseiket. Valójában az "Az antivírus szoftverek nem képesek felismerni a programunkat" egy igaz állítás, azon egyszerű okból, hogy jelen esetben nincs is program, amelyet fel kellene ismerni.

 

Hogy egyértelműek legyünk: a lemeztörlő vírus – gondoljon egy olyan zsarolóvírusra, amely nem rendelkezik visszafejtő kulccsal, tehát Ön nem tudja visszavásárolni a fájlokhoz való hozzáférést a bűnözőktől még akkor se, ha akarná – egy nagyon is létező dolog. Tehát, a WannaCryptes csalók elméletben mondhatnák az igazat, néhány órát adva, hogy levadássza és hatástalanítsa a támadókódjuk, mielőtt az megsemmisítené az adatait. Ebben az esetben azonban az egész dolog ámítás, már csak a vírus létezésének hiánya alapján is.

 

Mit lehet tenni?

  • Ne fizessen! A Bitcoin blockchainen úgy látszik, hogy [2018-06-22T12:00Z]-ig még nem fizetett senki, legalábbis az általunk eddig látott spam mintákban található Bitcoin címre.
  • Ne vegye fel a kapcsolatot a csalókkal, még "a biztonság kedvéért" se! Ha tudatja velük, hogy Ön megkapta a levelet és aggódik miatta, azzal csak csak olyan információt ad a kezükbe, amelyet nem kellene.
  • Bizonyosodjon meg arról, hogy friss és biztonságos a védelme! Egy ilyen támadásban először a fertőzés jön, amely után kap egy kis esélyt a harcra, amely alatt felderítheti a vírust mielőtt aktiválódik. (Ezzel ellentétben a zsarolóvírus csak akkor jelez, amikor már működésbe került.) Ezért legyen mindig felkészülve!

 

Ne feledje, a lemeztörlő programok, a védelmi pénzt követelő szoftverek és a több adatmegsemmisítő vírus csupán egy kategóriát tesznek ki azokból a veszélyekből, amelyek következtében elveszítheti fontos digitális tulajdonát. Előfordulhatnak szoftveres hibák, vízkárok, tüzek, de el is veszhet a tárolóeszköz, el is lophatják, de akár a hardver kora is előre nem látható katasztrofális adatvesztést okozhat...ezért ellenőrizze és frissítse a biztonsági mentéseit még ma!

Biztonság ROVAT TOVÁBBI HÍREI

Szétszórt adatok, összeszedett védelem

A munkahelyi fájljainkhoz lassan ugyanolyan könnyen hozzáférünk, mint a levegőhöz. Ott vannak a felhőben, és bárhol, bármikor betölthetjük a mobil eszközeinkről. A munkavállalók dolgát ez megkönnyíti, de a vállalatoknak nehézséget okoz az értékes és érzékeny adatok védelmének biztosítása, ami biztonsági veszélyt jelent. A Micro Focus szakértői szerint a személyazonosság-kezelési megoldásokkal jelentősen csökkenthetők a kockázatok.

2019. augusztus 23. 10:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mit mér és mire panaszkodik a magyar netező?

2019. augusztus 19. 09:35

A Magyar Telekom 2019. második negyedéves eredményei

2019. augusztus 8. 11:32

Új tulajdonosa van a UPC-nek

2019. augusztus 1. 12:20

A Bosch és a Daimler megvalósítja a vezető nélküli, automatizált parkolást

2019. július 31. 16:53
online sportfogadás