Íme a legfertőzőbb zsarolóvírus

2019 első félévében a Shade nevű zsaroló program terjedt a legnagyobb számban elektronikus leveleken keresztül.
 

Tavaly a zsaroló vírusok némileg háttérbe szorultak, és már-már azt lehetett gondolni, hogy a kiberbűnözőknek legalább egy része felhagy a nagyon komoly károkat okozó ransomware programok terjesztésével. Sajnos minden jel arra utal, hogy a kedvező trendek csak átmenetinek bizonyultak, ugyanis idén megint felkapottá vált a zsarolás az internetes alvilágban.
 
A CERT-GIB (Group-IB Computer Emergency Response Team) által készített, kártékony programokkal kapcsolatos felmérés 2019 első félévének vírushelyzetéről árulkodik. Meglehetősen rossz híreket tartalmaz, hiszen a zsarolóvírusok ismételt előre törése olvasható ki belőle.
 
2017-ben az elektronikus levelek révén terjesztett zsaroló programok 40 százalékos részesedést tudhattak magukénak, ami tavaly 14 százalékra csökkent. Aztán az idei első félévben egészen 54 százalékig ugrott fel a részarányuk, ami nagyon jelentős növekedésnek felel meg. A pénz motiválta támadásokhoz tavaly az elkövetők inkább banki trójai programokat vetettek be, de idén jól láthatóan visszatértek a zsaroláshoz. Nem véletlen, hogy nemrégen az FBI is riasztást adott ki a zsaroló programok kapcsán.  
A toplista éllovasa
 
Az e-mailes károkozók közül a legtöbbször a Shade (vagy más néven Troldesh) zsarolóvírus akadt fent a CERT-GIB védelmi hálóin. A kártevő 53 százalékos részaránnyal bírt, miközben az RTM 17 százalékkal, míg a Pony trójai 6 százalékos részesedéssel került a toplista élére.
 
A Shade alapvetően nem rendelkezik extra képeségekkel az átlagos zsarolóvírusokhoz képest. Fájlokat titkosít, majd zsarolja a felhasználót. Amiért valószínűleg szélesebb körben tudott elterjedni az nem más, mint hogy a készítői meglehetősen komoly marketinggel vették körül az alvilági fórumokon. Még jelenleg is árulják a szerzeményüket, de akár bérbe is adják, ha éppen arra van igény. Emellett folyamatosan változtatják a háttérinfrastruktúrájukat, így a felderítésük, illetve a további károkozások megelőzése nagyon nehéz feladat. Többek között az Avast és a Malwarebytes is arról számolt be, hogy a kártevő globálisan terjed, és különösen sok problémát okoz Oroszországban, az Egyesült Királyságban, Németországban, Mexikóban és az USA-ban.  
Szinte mindegyik biztonsági cég kiemelten foglalkozik a Shade elleni küzdelemmel. A Kaspersky és az Intel Security biztonsági kutatói is adtak már ki olyan dekódoló programokat, amelyek ingyenesen elérhetők, és segítséget nyújtanak a károkozó által használhatatlanná tett állományok helyreállításában. Ezek a szoftverek a No More Ransom weboldalról letölthetők, de sajnos csak a Shade korábbi variánsai által tönkretett fájlok visszaállítását képesek megvalósítani. Ezért aztán továbbra is kiemelt jelentősége van a naprakészen tartott vírusvédelemnek és a rendszeres biztonsági mentéseknek.