Óriási károkat okoznak a zsaroló programok

A legfrissebb kutatások szerint a felhasználókat zsaroló, fájlokat használhatatlanná tevő kártékony programok egyre kevesebb hasznot hoznak a csalók konyhájára, de még így is óriásiak az áldozatok veszteségei.
 

Az elmúlt időszakban a kiberbűnözők közvetlen pénzszerzését elősegítő kártékony programok egyre agresszívabbakká váltak. Míg korábban hamis víruskeresőknek álcázva terjedtek, és haszontalan alkalmazások megvásárlására próbálták rábírni a felhasználókat, vagy éppen hatóságok nevében léptek fel, és büntetésekkel fenyegetőztek, addig napjainkra azok a károkozók kerültek előtérbe, amelyek már rombolnak is. Ezek a számítógépeken titkosítják a felhasználók értékes állományait, majd váltságdíjat követelnek a helyreállításhoz szükséges információkért. A Dell SecureWorks biztonsági csapata most annak járt utána, hogy a zsaroló programok milyen kiterjedésű és nagyságú károkat idéznek elő világszerte.
 
A kutatók alapvetően két híres kártékony programot vettek górcső alá. Az egyik a még korábban komoly pusztítást végző CryptoLocker volt, míg a másik annak utódja, a CryptoWall. Mindkét károkozó esetében megvizsgálták, illetve megpróbálták megbecsülni a közvetlen károk nagyságát, és arra jutottak, hogy a kiberbűnözők mind kevesebb hasznot húznak a szerzeményeikből.
 
A CryptoLocker trójai a terjedésének első száz napjában legalább 250 ezer számítógépet fertőzött meg, és egész addig nagyon aktív volt, amíg májusban a Tovar nevű nemzetközi akció keretében nem sikerült csapást mérni arra a botnet hálózatra, amely komoly szerepet vállalt a zsaroló program terjesztésében. Azt a Dell szakemberei pontosan nem tudták megmondani, hogy az áldozatok közül mennyien teljesítették a csalók követeléseit annak reményében, hogy helyreállíthatják a fájljaikat, de becslések szerint a felhasználóknak legalább a 0,4 százaléka fizetett. A bűnözők pedig összességében hárommillió dollár haszonra tehettek szert.  
Csökkenő bevételek

A CryptoLocker terjesztői hálózatának megbénulását nem nézte tétlenül a kiberbűnözés, hiszen volt egy B-terve a CryptoWall nevű trójai formájában. Ez hasonló módon okozott, illetve okoz károkat, mint az elődje, két jelentősebb különbséggel. Egyrészt a váltságdíjat folyamatosan emeli, másrészt Bitcoin, illetve egyéb digitális fizetőeszközök révén teszi lehetővé a követelt összeg kifizetését. A trójai gyakran megtévesztően összeállított, kéretlen elektronikus levelek révén terjed, amelyekben egy hivatkozás is szerepel. Az erre való kattintással jól ismert felhős tárhelyekről (például Dropbox) töltődik le a kártevő állománya. Ha pedig ezt a felhasználó megnyitja, akkor megfelelő védelmi óvintézkedések hiányában rögtön búcsút inthet a fájljainak.  
A CryptoWall terjedésének elemzésekor a kutatók egy érdekes jelenségre lettek figyelmesek. Az derült ugyanis ki, hogy a trójai 2014 márciusa és augusztusa között legalább 625 ezer rendszert fertőzött meg, vagyis többet, mint az elődje. Eközben viszont harmadannyi, 1,1 millió dolláros bevételt termelt a csalóknak, azaz nagyon úgy néz ki, hogy a zsaroló program egyre kevesebb profittal kecsegtet az alvilág számára. A biztonsági szakemberek nem tudják ennek pontos magyarázatát, de a CryptoWall esetében két okot valószínűsítenek. Egyrészt a trójai bitcoinos, litecoinos fizetést tesz csak lehetővé, amit sok felhasználó még nem ismer annyira, hogy fizessen is vele. Másrészt pedig az elmúlt időszakban a számítógépek tulajdonosai tudatosabbá váltak, jobban ismerik a csalók trükkjeit, és tudják azt, hogy ha teljesítik a követeléseket, akkor attól még korántsem biztos, hogy helyreáll a rend. Emellett talán egyre többen fordítanak figyelmet a rendszeres biztonsági mentésekre is.
 
A Dell SecureWorks szerint azért egyelőre nincs túl sok ok az elbizakodásra, ugyanis még mindig sok a kockázat. A CryptoWall a legtöbb problémát az Egyesült Államokban, Vietnámban, Nagy-Britanniában, Kanadában és Indiában okozza, de tulajdonképpen a világ minden országába eljutott már. A globális károkozásoknak pedig még koránt sincs vége, noha nagyon úgy tűnik, hogy a kiberbűnözők szempontjából a zsaroló programok piaca önmagát emészti fel. Nem szabad elfelejteni azt sem, hogy a CryptLocker terjedése hatóságok, nemzetközi szervezetek, biztonsági cégek globális összefogásának és több hónapos erőfeszítésének eredményeként volt csak megzabolázható – miután már 3 millió dolláros kárt okozott.  
Néhány jó tanács a zsaroló programok elleni védekezéshez a Dell SecureWorks kutatóinak tollából:

- Ne nyisson meg e-mailekben érkező, futtatható és tömörített állományokat (hacsak nem biztos azok származásában)!
- Rendszeresen frissítse az operációs rendszerét, a webböngészőket és az egyéb alkalmazásokat (Java , Silverlight stb.)!
- Állítson fel megfelelő hálózatbiztonsági (tűzfal) szabályokat!
- Szigorúan szabályozza a mappákhoz, a fájlokhoz és a megosztásokhoz tartozó jogosultságokat!
- Használjon naprakész vírusvédelmet!
- Rendszeresen készítsen biztonsági mentéseket, és azokat tartsa távol a számítógépétől, hogy azokban a fájltitkosító programok ne tudjanak kárt tenni!