Berta Sándor
Egyre nagyobb gondot jelentenek a cégeknek a zsarolóvírusok
A kártevőkészítők egyre inkább a vállalati hálózatokra összpontosítanak. Az elsődleges célpontok a kis- és a közepes vállalkozások.
A Malwarebytes biztonsági társaság aktuális felméréséből kiderült, hogy 540 észak-amerikai, brit és német vállalkozás 40 százaléka vált az elmúlt 12 hónapban legalább egy alkalommal zsarolóvírusos támadás áldozatává. Európában ez az arány közel 20 százalék és az érintett cégek 40 százaléka fizette ki önként a követelt összeget azért, hogy ismét használhassa a zárolt rendszereit és adatait. Nem véletlenül támadják a kártevőkészítők a felhasználók helyett a vállalatokat, hiszen ott - az információk típusa miatt - sokkal nagyobb összeget követelhetnek, ráadásul nagyobb a valószínűsége a fizetési hajlandóságnak is.
Marcin Kleczynski, a Malwarebytes vezetője kijelentette, hogy jelenleg a kártevők riasztóan gyors fejlődését tapasztalják. 2008-ban a legtöbb vírus és más program még azzal foglalkozott, hogy reklámokat küldjön. Ezután az elkövetők felfedezték a zsarolószoftvereket, amelyeknél először a magánszemélyek voltak a célpontok, majd az elmúlt hónapokban ijesztően gyorsan átváltottak a társaságokra. A Kaspersky Lab szerint is már minden tizedik zsarolóvírus a cégeket támadja és egyetlen esztendő alatt a hatszorosára nőtt az üzleti szféra ellen végrehajtott zsarolóvírusos támadások száma.
A zsarolóvírusok egyszerű módon dolgoznak: célzottan keresnek bizonyos fájlokra, például Word, Excel és adatbázis dokumentumokra, valamint kép- és videoadatokra. Ezeket titkosítják a programok, majd kitörlik az eredeti fájlokat. Ezután jelenik meg a követelés. Az áldozatoknak általában bitcoinban kell fizetniük. Amíg a magánszemélyeknél "csak" a családi fotóalbumok lehetnek veszélyben, addig a vállalatoknál bizalmas dokumentumok és más anyagok. A támadások miatt az érintett vállalkozások 22 százaléka könyvelhetett el bevételkiesést, 13 százalékuk kénytelen volt leállítani az üzleti tevékenységeit és egy alkalommal még emberi életek is veszélybe kerültek.
A szakember közölte, hogy mindig azt javasolják az áldozatoknak, hogy ne fizessenek, mert ezzel csak tovább nő a probléma. De miután a fizető cégek 80-90 százaléka visszakapja az adatait, ezért a szakértők csak nehezen tudnak amellett érvelni, hogy amikor leáll az üzleti tevékenység, akkor miért kellene elutasítani a követelések teljesítését. Ezt persze tudják a támadók is, akik igyekeznek segíteni az áldozataiknak, például chaten segítenek abban, hogyan fizethetnek bitcoinnal, szabadon hozzáférhető támogatási oldalakat hoznak létre vagy ingyen feloldanak titkosítás alól egy-egy próbafájlt. A vállalatoknak akár több tízezer eurót is kell fizetniük.
Chester Wisniewski, a Sophos biztonsági szakértője azt hangsúlyozta, hogy egyetlen személy körülbelül egy hét alatt megírhat egy zsarolóvírust, de a jobb programokat inkább 3-4 ember készítheti. A fejlesztők ezután eladják a programokat a bűnözőknek. Az eddigi csomagok a kártevő mellett tartalmaztak tanácsadást és további kiegészítő eszközöket, amelyekkel a "termék" személyre szabható volt. A csomagok ára 1000 és 10 000 dollár között mozgott. A zsarolók ezután további bűnözőket keresnek, akik segítenek a vírusok terjesztésében.
Akit érdekel mindez, annak elég bejelentkeznie egy alvilági fórumba, megvennie egy készletet és megbíznia valakit, hogy minél több PC-re telepítse fel a szoftvert. Ezzel a feladattal általában a kéretlen elektronikus reklámleveleket küldők felelnek. A fizetés végül fertőzött számítógépenként történik. Kleczynski hozzátette, hogy most már nem csupán a titkosítás jelent problémát, mert a bűnözők azzal is fenyegetőznek, hogy bizalmas adatokat, például ügyféllistákat vagy árkalkulációkat hoznak nyilvánosságra, ezzel pedig sokkal nagyobb károkat lehet okozni.
A Kaspersky érzékelve a problémát, ingyenes zsarolóprogram-ellenes eszközt adott ki a cégek számára. Az Anti-Ransomware Tool for Business csupán kiegészítő védelem, az apró programocska figyelemmel kíséri az összes fontos rendszereseményt, többek között az operációs rendszer fájljainak és konfigurációinak létrehozását és módosítását, valamint a hálózaton keresztüli programvégrehajtást és adatcserét. Az eseményeket naplózza és elemzi, s ha egy program rosszindulatú tevékenységet végez, blokkolja azt, megakadályozva ezzel a további fertőzést.
A Malwarebytes biztonsági társaság aktuális felméréséből kiderült, hogy 540 észak-amerikai, brit és német vállalkozás 40 százaléka vált az elmúlt 12 hónapban legalább egy alkalommal zsarolóvírusos támadás áldozatává. Európában ez az arány közel 20 százalék és az érintett cégek 40 százaléka fizette ki önként a követelt összeget azért, hogy ismét használhassa a zárolt rendszereit és adatait. Nem véletlenül támadják a kártevőkészítők a felhasználók helyett a vállalatokat, hiszen ott - az információk típusa miatt - sokkal nagyobb összeget követelhetnek, ráadásul nagyobb a valószínűsége a fizetési hajlandóságnak is.
Marcin Kleczynski, a Malwarebytes vezetője kijelentette, hogy jelenleg a kártevők riasztóan gyors fejlődését tapasztalják. 2008-ban a legtöbb vírus és más program még azzal foglalkozott, hogy reklámokat küldjön. Ezután az elkövetők felfedezték a zsarolószoftvereket, amelyeknél először a magánszemélyek voltak a célpontok, majd az elmúlt hónapokban ijesztően gyorsan átváltottak a társaságokra. A Kaspersky Lab szerint is már minden tizedik zsarolóvírus a cégeket támadja és egyetlen esztendő alatt a hatszorosára nőtt az üzleti szféra ellen végrehajtott zsarolóvírusos támadások száma.
A zsarolóvírusok egyszerű módon dolgoznak: célzottan keresnek bizonyos fájlokra, például Word, Excel és adatbázis dokumentumokra, valamint kép- és videoadatokra. Ezeket titkosítják a programok, majd kitörlik az eredeti fájlokat. Ezután jelenik meg a követelés. Az áldozatoknak általában bitcoinban kell fizetniük. Amíg a magánszemélyeknél "csak" a családi fotóalbumok lehetnek veszélyben, addig a vállalatoknál bizalmas dokumentumok és más anyagok. A támadások miatt az érintett vállalkozások 22 százaléka könyvelhetett el bevételkiesést, 13 százalékuk kénytelen volt leállítani az üzleti tevékenységeit és egy alkalommal még emberi életek is veszélybe kerültek.
| Ha egy szervezet adatait zárolták a hackerek, érdemes meglátogatni a No More Ransom nevű online portált, és utánanézni annak, hogy lehetséges-e az adatok visszaállítása. A projekt számos, a titkosítást dekódoló eszközt kínál a zsarolóprogramok által elérhetetlenné tett fájlok helyreállításához. |
Chester Wisniewski, a Sophos biztonsági szakértője azt hangsúlyozta, hogy egyetlen személy körülbelül egy hét alatt megírhat egy zsarolóvírust, de a jobb programokat inkább 3-4 ember készítheti. A fejlesztők ezután eladják a programokat a bűnözőknek. Az eddigi csomagok a kártevő mellett tartalmaztak tanácsadást és további kiegészítő eszközöket, amelyekkel a "termék" személyre szabható volt. A csomagok ára 1000 és 10 000 dollár között mozgott. A zsarolók ezután további bűnözőket keresnek, akik segítenek a vírusok terjesztésében.
Akit érdekel mindez, annak elég bejelentkeznie egy alvilági fórumba, megvennie egy készletet és megbíznia valakit, hogy minél több PC-re telepítse fel a szoftvert. Ezzel a feladattal általában a kéretlen elektronikus reklámleveleket küldők felelnek. A fizetés végül fertőzött számítógépenként történik. Kleczynski hozzátette, hogy most már nem csupán a titkosítás jelent problémát, mert a bűnözők azzal is fenyegetőznek, hogy bizalmas adatokat, például ügyféllistákat vagy árkalkulációkat hoznak nyilvánosságra, ezzel pedig sokkal nagyobb károkat lehet okozni.
A Kaspersky érzékelve a problémát, ingyenes zsarolóprogram-ellenes eszközt adott ki a cégek számára. Az Anti-Ransomware Tool for Business csupán kiegészítő védelem, az apró programocska figyelemmel kíséri az összes fontos rendszereseményt, többek között az operációs rendszer fájljainak és konfigurációinak létrehozását és módosítását, valamint a hálózaton keresztüli programvégrehajtást és adatcserét. Az eseményeket naplózza és elemzi, s ha egy program rosszindulatú tevékenységet végez, blokkolja azt, megakadályozva ezzel a további fertőzést.