Már védelmi pénzt is szednek a kiberbűnözők
Manapság a kiberbűnözők már nem kizárólag a pusztításaik után zsarolnak, hanem védelmi pénzt is követelnek.A Wannacry új szintre emelte a zsarolóvírusos támadásokat, mivel a fájltitkosító funkcióját egy önterjesztő számítógépes vírus kódjával kombinálta. Azaz automatikusan képes a hálózatokban terjedni, és ezáltal akár teljes vállalati IT-hálózatokat is ostromolni. Ahhoz pedig, hogy a fertőzés kezdetét vegye, sokszor elég csak egy kártékony e-mail csatolmányt megnyitni, vagy az ilyen levelekben szereplő linkekről letölteni, és elindítani egy ártalmas állományt.
Ezzel szemben a SamSam zsarolóvírus mögött álló kiberbűnözők egy eltérő módszerre álltak rá. Több ezer vagy tízezer számítógép helyett inkább egy-egy szervezetet vesznek célba. Behatolnak az áldozat hálózatába, és meghatározzák, hogy mely számítógépek adatait tudják titkosítani. Megtámadják a kijelölt eszközöket, amellyel biztosítják legalább néhány, a szervezet számára kritikus fontosságú számítógép adatainak teljes zárolását. Végül jön a zsarolás: általában minden "feloldani" kívánt számítógép után néhány ezer dollárt követelnek, de van egy opcionális, mindent helyreállító, 50 ezer dolláros megoldásuk is.
A digitális védelmi pénz
Manapság már létezik egy fordított megközelítés is a ransomware támadások tekintetében. Egyre több zsaroló nem azt mondja, hogy "ha nem fizetsz, akkor nem hozzuk rendbe a fájljaidat". Ehelyett a következő üzenettel állnak elő: "Ha fizetsz, akkor nem titkosítjuk az állományaidat". Mondhatni védelmi pénzt követelnek, ahol a támadások, adatvesztések bekövetkezésének elkerüléséért kellene fizetni.
Forrás: Sophos
Ez a WannaCrypttel fenyegetődző, pénzkövetelő levél viszonylag elterjedt. Jó hír azonban, hogy a Sophos szerint e bűnözők valójában nem rendelkeznek azzal a vírussal, amely valóra válthatná a fenyegetéseiket. Legalábbis egyelőre.
Mit lehet tenni?
Ne fizessen! Semmi garancia nincs arra, hogy a követelések teljesítése után megkapja a helyreállításhoz szükséges információkat, és csak felbőszíti a csalókat.
Ne vegye fel a kapcsolatot a zsarolókkal, még "a biztonság kedvéért" se! Ha tudatja velük, hogy Ön megkapta a levelet, és aggódik, azzal csak olajat önt a tűzre.
Bizonyosodjon meg arról, hogy naprakész és biztonságos a védelme!
Ne feledje, hogy a zsaroló programok, a védelmi pénzt követelő szoftverek és a többi adatmegsemmisítésre alkalmas vírus csupán egy szeletét jelentik a valós veszélyeknek. Előfordulhatnak hardver- és szoftverhibák, vízkárok, tüzek, illetéktelen kezekbe kerülhetnek adathordozók stb. Ezért rendszeresen készítsen biztonsági mentéseket, és azokat őrizze biztos helyen.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.