Ismét zsarolóvírus miatt riasztott az FBI

Az FBI immár a második figyelmeztetést adta ki a ProLock nevű zsarolóprogram egyre intenzívebb terjedése miatt.
 

A PwndLocker nevű zsarolóprogram 2019-ben indult hódító útjára azzal a céllal, hogy a megfertőzött rendszereken fájlokat titkosítson, majd megzsarolja a térdre kényszerített számítógépek tulajdonosait. A károkozó lassacskán egyre ismertebbé vált, mivel mind több szervezet informatikai infrastruktúrájába jutott be. Időközben azonban megjelent egy olyan eszköz, amely ingyenesen tudta dekódolni a PwndLocker által letitkosított állományokat. Sajnos az öröm nem tartott sokáig, ugyanis a zsarolóprogram készítői idén márciusban előrukkoltak egy új variánssal, amely már jóval ellenálóbbnak bizonyult a dekódolásokkal szemben. A kártevő ekkor kapta meg a ProLock nevet.
 
Májusban odáig fajult a helyzet, hogy a FBI egy figyelmeztetést adott ki a ProLock kapcsán, és jelezte, hogy a károkozó számos kiemelt célpont esetében tudott problémákat előidézni. Azóta a zsarolóprogram világszerte több országban feltűnt már, és számos szektorba (egészségügy, pénzügy, kormányzat stb.) tette be a lábát.
 
Folytatódik a küzdelem
 
A ProLock továbbra sem lankad, oly annyira nem, hogy négy hónap elteltével az FBI-nak ismét egy riasztást kellett publikálnia a kártevő miatt. Erre azért is szükség volt, mert a zsarolóprogram legújabb variánsa már nem kizárólag fájlok titkosításával okoz károkat, hanem adatszivárogtatással is. Az állományok kódolása előtt megpróbál minél több bizalmas adatot eltulajdonítani, amivel a csalók kezébe olyan információk juthatnak, amikkel tovább zsarolhatják az áldozataikat. A kártevő a lopott adatokat sok esetben nyilvános felhőszolgáltatások segítségével juttatja a terjesztői kezébe. Ebből a szempontból kompatibilis a OneDrive, a Google Drive és a Mega szolgáltatásokkal. A zsarolók által követelt összeg 175-660 ezer dollár között mozog.
 
Néhány tanács
 
Az FBI a ProLock - és természetesen más hasonló károkozók - elleni védekezéshez naprakészen tartott vírusvédelmi eszközöket és rendszeresen végzett biztonsági mentéseket javasol. Emellett kiemelte a kétfaktoros azonosítások fontosságát, a biztonságtudatos internetezést és levelezést, valamint a távoli asztali kapcsolatok szigorú felügyeletét. E tanácsok megfogadásával ugyanis azon támadási felületeket lehet csökkenteni, amelyek a ProLock célkeresztjében vannak.