Íme a legfertőzőbb zsarolóvírus
2019 első félévében a Shade nevű zsaroló program terjedt a legnagyobb számban elektronikus leveleken keresztül.
Tavaly a zsaroló vírusok némileg háttérbe szorultak, és már-már azt lehetett gondolni, hogy a kiberbűnözőknek legalább egy része felhagy a nagyon komoly károkat okozó ransomware programok terjesztésével. Sajnos minden jel arra utal, hogy a kedvező trendek csak átmenetinek bizonyultak, ugyanis idén megint felkapottá vált a zsarolás az internetes alvilágban.
A CERT-GIB (Group-IB Computer Emergency Response Team) által készített, kártékony programokkal kapcsolatos felmérés 2019 első félévének vírushelyzetéről árulkodik. Meglehetősen rossz híreket tartalmaz, hiszen a zsarolóvírusok ismételt előre törése olvasható ki belőle.
2017-ben az elektronikus levelek révén terjesztett zsaroló programok 40 százalékos részesedést tudhattak magukénak, ami tavaly 14 százalékra csökkent. Aztán az idei első félévben egészen 54 százalékig ugrott fel a részarányuk, ami nagyon jelentős növekedésnek felel meg. A pénz motiválta támadásokhoz tavaly az elkövetők inkább banki trójai programokat vetettek be, de idén jól láthatóan visszatértek a zsaroláshoz. Nem véletlen, hogy nemrégen az FBI is riasztást adott ki a zsaroló programok kapcsán.

Forrás: CERT-GIB
A toplista éllovasa
Az e-mailes károkozók közül a legtöbbször a Shade (vagy más néven Troldesh) zsarolóvírus akadt fent a CERT-GIB védelmi hálóin. A kártevő 53 százalékos részaránnyal bírt, miközben az RTM 17 százalékkal, míg a Pony trójai 6 százalékos részesedéssel került a toplista élére.
A Shade alapvetően nem rendelkezik extra képeségekkel az átlagos zsarolóvírusokhoz képest. Fájlokat titkosít, majd zsarolja a felhasználót. Amiért valószínűleg szélesebb körben tudott elterjedni az nem más, mint hogy a készítői meglehetősen komoly marketinggel vették körül az alvilági fórumokon. Még jelenleg is árulják a szerzeményüket, de akár bérbe is adják, ha éppen arra van igény. Emellett folyamatosan változtatják a háttérinfrastruktúrájukat, így a felderítésük, illetve a további károkozások megelőzése nagyon nehéz feladat. Többek között az Avast és a Malwarebytes is arról számolt be, hogy a kártevő globálisan terjed, és különösen sok problémát okoz Oroszországban, az Egyesült Királyságban, Németországban, Mexikóban és az USA-ban.

Forrás: Avast
Szinte mindegyik biztonsági cég kiemelten foglalkozik a Shade elleni küzdelemmel. A Kaspersky és az Intel Security biztonsági kutatói is adtak már ki olyan dekódoló programokat, amelyek ingyenesen elérhetők, és segítséget nyújtanak a károkozó által használhatatlanná tett állományok helyreállításában. Ezek a szoftverek a No More Ransom weboldalról letölthetők, de sajnos csak a Shade korábbi variánsai által tönkretett fájlok visszaállítását képesek megvalósítani. Ezért aztán továbbra is kiemelt jelentősége van a naprakészen tartott vírusvédelemnek és a rendszeres biztonsági mentéseknek.
További hírek
Vélemények
Partnerhírek
7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe
A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.
Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"
Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!