Berta Sándor
Egyre több az online zsarolás
Sajnos folyamatosan nő azoknak az embereknek a száma, akik fenyegető, zsaroló levelet kapnak az elektronikus postafiókjukban. A legtöbb felhasználó ilyenkor megijed és fizet.
A szakemberek ransomware-nek nevezik az egyre jobban elterjedő megoldást. A szó a ransom (váltságdíj) és a malware (káros, ártó program) szavakból jött létre. S hogy mennyire veszélyes dologról van szó, azt jól bizonyítja, hogy a Panda Software laboratóriumának szakemberei szerint csak a tavalyi esztendő második negyedévében az ilyen programok száma 30 százalékkal nőtt.
A ransomware-támadások célpontjai általában olyan számítógépek, amelyek fontos információkat tartalmaz(hat)nak. A Ransom.A nevű trójai féreg miután feltelepült a számítógépre, titkosítja a kinézett mappákat. Aki megpróbálja megnyitni az adott mappát, annak megjelenik a pontos váltságdíjat tartalmazó követelés. A Ransom.A egyúttal azzal is fenyeget, hogy 30 percenként kitöröl a mappából egy fájlt. Ezzel nő az áldozatra nehezedő nyomás és várhatóan minél előbb kifizeti a követelt összeget.
"Gyakorlatilag bárki zsarolható. Az egész kérdés alfája és omegája éppen ezért az adatok megfelelő szintű védelme. Minden fontos adatról legyen a számítógépünkön kívül is legalább egy másolatunk. Ez nemcsak biztonsági okokból jó, de tudnunk kell, hogy az elkövetőt később hiába keresi majd a rendőrség. Egy kitalált név és egy pénzügyi rendszer, mint például a Western Union vagy a MoneyGram segítségével felmarkolják a pénzt valahol külföldön" - jelentette ki Matthias Gärtner, a bonni Szövetségi Információtechnikai Biztonsági Hivatal (BSI) munkatársa.
"A támadásokat főleg az Egyesült Államokból és Oroszországból irányítják" - tette hozzá Margarita Mitroussi, a Panda Software szakembere, aki szerint az online zsarolás egyértelműen a jövő bűnözésének egyik meghatározó eleme lesz. A megoldásoknak se szeri, se száma. Vannak, akik már nemcsak a titkosított adatokhoz való hozzáférésekért kérnek pénzt, hanem azzal fenyegetőznek, hogy letörlik az illető számítógépében lévő merevlemez teljes tartalmát. A Websense biztonsági cég szerint egyre több a billentyűleütés-figyelő és -naplózó program is. Ezeket például az internetkávézók számítógépeire telepítik, így jutnak hozzá a Hotmail-fiókok jelszavaihoz, majd az illető teljes ismeretségi köréhez.
Arne Trautmann müncheni ügyvéd egyik nap olyan e-mailt kapott egy állítólagos fórumüzemeltetőtől, amiben egy olyan fórumbejegyzésre hívták fel a figyelmét, ami meglehetősen rossz fényben tüntette fel az ügyvédi irodáját. A Google címszavai között Trautmann egyszerre szerepelt ügyvéd és a gengszter fogalmakkal. Pénzt kértek tőle, hogy a bejegyzés eltűnjön. A leggyakrabban az interneten jelen lévő cégek vannak kitéve ilyen támadásoknak. A legveszélyeztettebbek például a virtuális fogadóirodák és szerencsejáték-hálózatok.
De nemrég pórul járt Alex Tew, a honlapján pixelhelyeket árusító fiatalember is, aki megtagadta a kért összeg kifizetését, majd végignézhette, ahogy a szervere teljesen megbénul a DDoS-támadások miatt. A legtöbb vállalat azért fizet, mert a weboldaluk kiesése vagy a megszerzett információk nyilvánosságra hozatala, illetve konkurenseik kezébe kerülése sokkal nagyobb károkat okozna.
Gärtner szerint viszont nem szabad belemenni ilyen üzletekbe, nem szabad hagyni magunkat megfélemlíteni. Azt senki sem garantálja, hogy a támadó betartja a szavát és valóban törli a bizalmas vagy személyes adatokat vagy nem használja fel őket később. Ráadásul, akit egyszer sikeresen megzsaroltak, azt később is bármikor megzsarolhatják.
A szakemberek ransomware-nek nevezik az egyre jobban elterjedő megoldást. A szó a ransom (váltságdíj) és a malware (káros, ártó program) szavakból jött létre. S hogy mennyire veszélyes dologról van szó, azt jól bizonyítja, hogy a Panda Software laboratóriumának szakemberei szerint csak a tavalyi esztendő második negyedévében az ilyen programok száma 30 százalékkal nőtt.
A ransomware-támadások célpontjai általában olyan számítógépek, amelyek fontos információkat tartalmaz(hat)nak. A Ransom.A nevű trójai féreg miután feltelepült a számítógépre, titkosítja a kinézett mappákat. Aki megpróbálja megnyitni az adott mappát, annak megjelenik a pontos váltságdíjat tartalmazó követelés. A Ransom.A egyúttal azzal is fenyeget, hogy 30 percenként kitöröl a mappából egy fájlt. Ezzel nő az áldozatra nehezedő nyomás és várhatóan minél előbb kifizeti a követelt összeget.
"Gyakorlatilag bárki zsarolható. Az egész kérdés alfája és omegája éppen ezért az adatok megfelelő szintű védelme. Minden fontos adatról legyen a számítógépünkön kívül is legalább egy másolatunk. Ez nemcsak biztonsági okokból jó, de tudnunk kell, hogy az elkövetőt később hiába keresi majd a rendőrség. Egy kitalált név és egy pénzügyi rendszer, mint például a Western Union vagy a MoneyGram segítségével felmarkolják a pénzt valahol külföldön" - jelentette ki Matthias Gärtner, a bonni Szövetségi Információtechnikai Biztonsági Hivatal (BSI) munkatársa.
"A támadásokat főleg az Egyesült Államokból és Oroszországból irányítják" - tette hozzá Margarita Mitroussi, a Panda Software szakembere, aki szerint az online zsarolás egyértelműen a jövő bűnözésének egyik meghatározó eleme lesz. A megoldásoknak se szeri, se száma. Vannak, akik már nemcsak a titkosított adatokhoz való hozzáférésekért kérnek pénzt, hanem azzal fenyegetőznek, hogy letörlik az illető számítógépében lévő merevlemez teljes tartalmát. A Websense biztonsági cég szerint egyre több a billentyűleütés-figyelő és -naplózó program is. Ezeket például az internetkávézók számítógépeire telepítik, így jutnak hozzá a Hotmail-fiókok jelszavaihoz, majd az illető teljes ismeretségi köréhez.
Arne Trautmann müncheni ügyvéd egyik nap olyan e-mailt kapott egy állítólagos fórumüzemeltetőtől, amiben egy olyan fórumbejegyzésre hívták fel a figyelmét, ami meglehetősen rossz fényben tüntette fel az ügyvédi irodáját. A Google címszavai között Trautmann egyszerre szerepelt ügyvéd és a gengszter fogalmakkal. Pénzt kértek tőle, hogy a bejegyzés eltűnjön. A leggyakrabban az interneten jelen lévő cégek vannak kitéve ilyen támadásoknak. A legveszélyeztettebbek például a virtuális fogadóirodák és szerencsejáték-hálózatok.
De nemrég pórul járt Alex Tew, a honlapján pixelhelyeket árusító fiatalember is, aki megtagadta a kért összeg kifizetését, majd végignézhette, ahogy a szervere teljesen megbénul a DDoS-támadások miatt. A legtöbb vállalat azért fizet, mert a weboldaluk kiesése vagy a megszerzett információk nyilvánosságra hozatala, illetve konkurenseik kezébe kerülése sokkal nagyobb károkat okozna.
Gärtner szerint viszont nem szabad belemenni ilyen üzletekbe, nem szabad hagyni magunkat megfélemlíteni. Azt senki sem garantálja, hogy a támadó betartja a szavát és valóban törli a bizalmas vagy személyes adatokat vagy nem használja fel őket később. Ráadásul, akit egyszer sikeresen megzsaroltak, azt később is bármikor megzsarolhatják.