Berta Sándor

Egyre több az online zsarolás

Sajnos folyamatosan nő azoknak az embereknek a száma, akik fenyegető, zsaroló levelet kapnak az elektronikus postafiókjukban. A legtöbb felhasználó ilyenkor megijed és fizet.

A szakemberek ransomware-nek nevezik az egyre jobban elterjedő megoldást. A szó a ransom (váltságdíj) és a malware (káros, ártó program) szavakból jött létre. S hogy mennyire veszélyes dologról van szó, azt jól bizonyítja, hogy a Panda Software laboratóriumának szakemberei szerint csak a tavalyi esztendő második negyedévében az ilyen programok száma 30 százalékkal nőtt.

A ransomware-támadások célpontjai általában olyan számítógépek, amelyek fontos információkat tartalmaz(hat)nak. A Ransom.A nevű trójai féreg miután feltelepült a számítógépre, titkosítja a kinézett mappákat. Aki megpróbálja megnyitni az adott mappát, annak megjelenik a pontos váltságdíjat tartalmazó követelés. A Ransom.A egyúttal azzal is fenyeget, hogy 30 percenként kitöröl a mappából egy fájlt. Ezzel nő az áldozatra nehezedő nyomás és várhatóan minél előbb kifizeti a követelt összeget.

"Gyakorlatilag bárki zsarolható. Az egész kérdés alfája és omegája éppen ezért az adatok megfelelő szintű védelme. Minden fontos adatról legyen a számítógépünkön kívül is legalább egy másolatunk. Ez nemcsak biztonsági okokból jó, de tudnunk kell, hogy az elkövetőt később hiába keresi majd a rendőrség. Egy kitalált név és egy pénzügyi rendszer, mint például a Western Union vagy a MoneyGram segítségével felmarkolják a pénzt valahol külföldön" - jelentette ki Matthias Gärtner, a bonni Szövetségi Információtechnikai Biztonsági Hivatal (BSI) munkatársa.

"A támadásokat főleg az Egyesült Államokból és Oroszországból irányítják" - tette hozzá Margarita Mitroussi, a Panda Software szakembere, aki szerint az online zsarolás egyértelműen a jövő bűnözésének egyik meghatározó eleme lesz. A megoldásoknak se szeri, se száma. Vannak, akik már nemcsak a titkosított adatokhoz való hozzáférésekért kérnek pénzt, hanem azzal fenyegetőznek, hogy letörlik az illető számítógépében lévő merevlemez teljes tartalmát. A Websense biztonsági cég szerint egyre több a billentyűleütés-figyelő és -naplózó program is. Ezeket például az internetkávézók számítógépeire telepítik, így jutnak hozzá a Hotmail-fiókok jelszavaihoz, majd az illető teljes ismeretségi köréhez.

Arne Trautmann müncheni ügyvéd egyik nap olyan e-mailt kapott egy állítólagos fórumüzemeltetőtől, amiben egy olyan fórumbejegyzésre hívták fel a figyelmét, ami meglehetősen rossz fényben tüntette fel az ügyvédi irodáját. A Google címszavai között Trautmann egyszerre szerepelt ügyvéd és a gengszter fogalmakkal. Pénzt kértek tőle, hogy a bejegyzés eltűnjön. A leggyakrabban az interneten jelen lévő cégek vannak kitéve ilyen támadásoknak. A legveszélyeztettebbek például a virtuális fogadóirodák és szerencsejáték-hálózatok.

De nemrég pórul járt Alex Tew, a honlapján pixelhelyeket árusító fiatalember is, aki megtagadta a kért összeg kifizetését, majd végignézhette, ahogy a szervere teljesen megbénul a DDoS-támadások miatt. A legtöbb vállalat azért fizet, mert a weboldaluk kiesése vagy a megszerzett információk nyilvánosságra hozatala, illetve konkurenseik kezébe kerülése sokkal nagyobb károkat okozna.

Gärtner szerint viszont nem szabad belemenni ilyen üzletekbe, nem szabad hagyni magunkat megfélemlíteni. Azt senki sem garantálja, hogy a támadó betartja a szavát és valóban törli a bizalmas vagy személyes adatokat vagy nem használja fel őket később. Ráadásul, akit egyszer sikeresen megzsaroltak, azt később is bármikor megzsarolhatják.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bakagaijin #7
    Kis naív :). A biztonsági mentés PÉNZBE kerül, spórolni meg szeretnek a cégek is... Vagy lehet hogy van mentés, de szeretnek spórolni a rendszergazdán is. Márpedig attól hogy valaki ment, nem biztos hogy azt vissza is lehet olvasni, ha gáz van... Tényleg hordozott laptoppal dolgozók, otthoni billentyűütők túlnyomó többsége szerintem nem ment. Az szokott menteni, aki (jó esetben) más vagy a saját kárán már megtanulta hogy érdemes. Vagy még akkor se...

    Szerintem a többség anyáz és fizet.
  • cr3ativ3 #6
    én is kaptam ilyent :D
    Egyszerűen kiröhögtem, és letiltottam :P
  • AranyKéz #5
    Körülbelül annyi hülye van aki kifizeti mint amennyi megveszi a spammerek cuccait.
  • BCs design #4
    jó ötletnek hangzik de elég kevés hülye lehet aki ki is fizeti szerintem, hosszútávon nem hiszem hogy bejönne :D
    ahol valóban értékes adat van ott meg úgyis szokott lenni heti biztonsági mentés
  • Bith #3
    Én erről még nem is hallottam eddig, fura.
  • wanek #2
    Amióta létezik számítástechnika, azóta az egyik legfontosabb ténykedés az adatok mentése. Az adatok nem csak ilyen rosszindulatú programok miatt veszhetnek el, hanem akár hw hiba is lehet, mint pl. beszarik a winchester. Az ostobábbak elmulasztják a mentést, és így "megfizetik a tanulópénzt". Viszont ilyen barom fenyegetésekre nem szabad fizetni.
  • Sir Quno Jedi #1
    Csak a hülye fizet egy névtelen, internetes zsarolónak, aki akár lehet egy pattanásos arcú kamasz, valamék orosz fősuli koleszában. Soha. Inkább vesszen oda több éves munkám. Amikor már megzsarolnak, akkor tulajdonképpen már el is vesztettem azokat az adatokat, amikkel zsarolnak, pont mint egy "balesetben". Ha nincs mentés, az az én hibám. Az embernek a saját hibáiért meg kell fizetnie (én is fizettem eleget), abból tanul.