Durva károkat okoznak a zsaroló programok

Nem ritka, hogy több ezer dollárban mérhetők azok a károk, amelyeket a fájlokat titkosító kártékony programok okoznak. Ezek az egyéni és a vállalati felhasználókat sem kímélik.
 

Az FBI IC3 (Internet Crime Complaint Center) központja egy érdekes közleményt adott ki, amelyben a CryptoWall program terjedéséről és annak következményeiről számolt be. A tájékoztatóból kiderült, hogy a zsaroló programok - megfelelő védelem és óvintézkedések nélkül - nagyon komoly károkat képesek előidézni, és esetenként akár helyreállíthatatlan pusztítást végezhetnek. 

Az IC3 statisztikája szerint 2014 áprilisa és 2015 júniusa között összesen 992 bejelentés, illetve feljelentés érkezett az FBI-hoz kifejezetten a CryptoWall nemkívánatos ténykedése miatt. Az áldozatok meglehetősen eltérő nagyságú károkról számoltak be: tipikusan 200 és 10.000 dollár között mozgott a veszteség egy-egy fertőzés kapcsán, de olykor ennél jóval nagyobb anyagi károk is bekövetkeztek. A vizsgált időszakban összesen 18 millió dolláros veszteséget okozott a CryptoWall az Egyesült Államokban. 

A károk megállapítása során az áldozatul eső vállalatok nem kizárólag a fájlok elvesztésére visszavezethető közvetlen károkról számoltak be, hanem olyan járulékos kiadásokról is, amelyek a helyreállításhoz, az incidensreagáláshoz, a termelés kieséséhez és a jogi költségekhez kapcsolódtak.

Így szereznek pénzt a csalók

Az IC3 ismertette a zsaroló programok révén elkövetett pénzügyi csalások mikéntjét. A kutatók tapasztalata szerint a problémák általában akkor kezdődnek, amikor a felhasználók rákattintanak egy ártalmas webes reklámra, megnyitnak kártékony weboldalakat, vagy megtekintik az e-mailekhez esetenként mellékelt veszélyes fájlokat. Ekkor a trójai programok - akár különféle sebezhetőségek kihasználásával - feltelepülnek a számítógépre, majd azon elkezdik titkosítani a fájlokat. Végül pedig váltságdíjat követelnek a kompromittált állományok helyreállításához szükséges információkért. A csalók általában Bitcoint fogadnak el, ami nehezebbé teszi a fizetések nyomon követését, és jóval nagyobb fokú anonimitást biztosít, mintha például banki utalást választanának. 
Az FBI felhívta a figyelmet arra, hogy a zsaroló programok nem kizárólag az egyéni felhasználók számára jelentenek veszélyt, hanem a vállalatok, intézmények informatikai rendszereit, illetve adatait is teljesen kiszolgáltatottá tudják tenni.

Néhány jó tanács

A biztonsági kutatók az alábbi tanácsokkal rukkoltak elő a zsaroló programok elleni védekezés hatékonyabbá tételéhez:

1. Használjunk korszerű, megbízható forrásból származó víruskeresőt és tűzfalat. Minden esetben kapcsoljuk be az automatikus frissítéseket a szoftverekben.

2. Használjunk reklámblokkoló alkalmazásokat, vagy olyan biztonsági szoftvereket, amelyek képesek a hirdetések elrejtésére. Kerüljük a felbukkanó ablakokra való kattintást.

3. Rendszeresen készítsünk biztonsági mentést a számítógépünkről. A mentésekhez használt adathordozókat mindig válasszuk le a rendszerekről, nehogy egy fertőzés során azok is áldozatul essenek a titkosító programoknak.