Már háromszor zsarolják meg az áldozataikat a netes csalók

​A zsarolók már nem csupán két lépésben próbálják elérni, hogy az áldozataik teljesítsék a követeléseiket. Egy harmadik, igen kellemetlen módszert is bevetettek.
 

A zsarolóvírusok terjesztői kezdetben számítógépeket (esetenként mobil készülékeket zároltak), és váltságdíjat követeltek azért, hogy a fertőzött eszközök ismét használhatóvá váljanak. Majd egy durvább útra léptek: a számítógépeken elkezdtek fájlokat titkosítani, és a váltságdíjat immár a dekódoláshoz szükséges kulcsokért cserébe próbálták bezsebelni. Óriási pusztítást végeztek, és sok esetben helyreállíthatatlan károkat okoztak.
 
Ahogy telt az idő, úgy - különösen a vállalatok- egyre nagyobb hangsúlyt helyeztek a biztonsági mentésekre, amelyekből mind több esetben tudták helyreállítani az állományokat, így a zsarolók hoppon maradtak. Ezt pedig nem nézték jó szemmel, és egyre gyakrabban indítottak olyan támadásokat, amelyek során nem kizárólag fájlokat titkosítottak, hanem adatokat is kiszivárogtattak a fertőzött rendszerekből. Így, ha a titkosítás feloldásához szükséges kulcsért nem fizetett az áldozat, akkor még mindig meg tudták zsarolni azzal, hogy a megkaparintott adatokat nyilvánosságra hozzák.
 
Mindig van lejjebb
 
Úgy tűnik, hogy a netes zsarolóknak semmi sem elég, hiszen a kétlépcsős támadásukat még egy lépéssel megtoldották. Először tavaly októberben került nyilvánosságra egy olyan károkozás, amelynek során a fájlok titkosításán és az adatszivárgáson túl még egy elosztott szolgáltatásmegtagadási támadást is a nyakába kapott az áldozat. Az elmúlt napokban pedig az Avaddon nevű zsarolóprogram mögött meghúzódó banda vetette be ugyanezt a módszert. Mivel a célkeresztbe állított vállalat nem válaszolt a követelésekre, ezért egy weboldalon megfenyegették, hogy kiszivárogtatják az eltulajdonított adatokat, és emellett szolgáltatásmegtagadási támadást is indítanak, aminek hatására a szervezet rendszerei megbénulnak. A fenyegetésük szerint ezt a támadást addig folytatják, amíg nem teljesülnek a követeléseik.  
Brett Callow, az Emsisoft elemzője arra hívta fel a figyelmet, hogy a zsarolós támadások esetében a Maze zsarolóvírus volt az első, amely kétlépcsős támadást valósított meg, és adatszivárgásra is módot adott. Ez a módszer aztán nagyon gyorsan elterjedt a kiberbűnözők körében.
 
Sajnos annak is nagy a valószínűsége, hogy a szolgáltatásmegtagadásokkal kapcsolatos fenyegetőzések is hamar elszaporodnak. Már csak azért is, mert ezeket a csalók viszonylag egyszerűen és olcsón végre tudják hatjani, miközben jelentős fennakadásokat okozhatnak az áldozataiknál. Nem mellékesen pedig látványos, nyilvánosság számára is látható "eredményt" tudnak elérni például egy weboldal vagy webes szolgáltatás térdre kényszerítésével, ami szintén arra sarkallhatja a megtámadott szervezeteket, hogy kifizessék a váltságdíjat. Ezért a védelmet tovább kell erősíteni. A zsarolásos támadások megelőzésének jegyében a biztonsági mentések, valamint az adatok védelme mellett a szolgálatásmegtagadási támadások elhárítására alkalmas védelmi mechanizmusokat is célszerű áttekinteni, szükség esetén megerősíteni.