Bérelhető zsarolóvírusok

Egy újabb, netes alvilági szolgáltatást kezdtek bevezetni a kiberbűnözők. Ezúttal is zsaroló programot adnak bérbe azok számára, akik nem tudnak vagy akarnak vírusírással foglalkozni.
 

A zsaroló programok évek óta az egyik legkomolyabb fenyegetést jelentik a számítógépekre. Míg kezdetben leginkább arról volt szó, hogy a kiberbűnözők a felhasználóktól (általában készülékek zárolását vagy fájlok titkosítását követően) váltságdíjat követeltek, ma már ez az "üzleti modell" kiegészült egy szolgáltatás alapú megközelítéssel. Sajnos ez tovább nehezíti a kártékony programok ellen folytatott küzdelmet.
 
A szóban forgó alvilági szolgáltatások lényege, hogy a vírusírásban kevésbé jártas csalók is lehetőséget kapnak károkozásokra. Nem kell mást tenniük, mint előfizetniük a sokszor RaaS (Ransomware-as-a-Service) néven emlegetett szolgáltatásokra, és mindent kulcsrakészen megkapnak a támadásokhoz. E szolgáltatások legújabb képviselője a Jokeroo nevet viseli.
 
David Montenegro biztonsági kutató szerint a Jokeroo-t kezdetben úgy hirdették ismeretlen személyek az interneten, mintha az egy GandCrab megoldás lenne. Vagyis a hírhedt GandCrab zsaroló program nevével próbáltak visszaélni, de ettől hamar elálltak. Sőt kijelentették, hogy semmi közük sincs a GandCrab készítőihez.
 
Az árak
 
A biztonsági szakember a Jokeroo ártáblázatát is megszerezte, amit azért érdemes áttekinteni, mert jól rávilágít arra, hogy mi is folyik az internet sötét oldalán. A kutató szerint a szolgáltatásra többféle díjcsomag alapján lehet előfizetni. A legolcsóbb 90 dollárba kerül, de ez esetben a váltságdíjakból befolyó pénzek (leginkább Bitcoin) 85 százaléka a Jokeroo csoporté lesz, és "csak" 15 százalék marad az előfizető zsebében. A többi, 300-600 dolláros előfizetés már minden befolyt pénzt meghagy az előfizetőnél.
 
Montenegro szerint az alap, 90 dolláros díjcsomag egyebek mellett az alábbiakat foglalja magában:
  • váltságdíj összegének beállítása
  • logók, grafikai elemek testre szabása
  • egy zsaroló program legenerálása
  • bitcoinos fizetés támogatása
  • zsaroló szöveg testre szabása
  • fájlkiterjesztések megválasztása a titkosításhoz
  • korlátlan számú fertőzés
  • fertőzött számítógépek rendszerinformációinak lekérdezése
  • webes felület a fertőzések és a bevételek nyomon követéséhez.


A webes felület - Forrás: David Montenegro
 
Látható, hogy az RaaS egy egyre jobban kimunkált szolgáltatási formává növi ki magát, ami a védekezés szükségességére is felhívja a figyelmet. Az ilyen jellegű károkozások ugyanis folyamatosan fejlődnek, és semmi jel nem utal arra, hogy alábbhagyna a bűnözők lelkesedése. Ezért nagyon fontos a korszerű, többrétegű védelem kialakítása, illetve a biztonsági mentések rendszeres készítése. 
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1