Most már tényleg nagyon durvulnak a zsarolók

​A REvil zsarolóprogram terjesztői megelégelték, hogy sokan nem teljesítik a követeléseiket, ezért újabb módszerekkel igyekeznek nyomást gyakorolni az áldozataikra.
 

A zsarolóprogramok esetében már hónapok óta fokozatosan jelennek meg azok a technikák, amik úgynevezett többszörös zsarolásra épülnek. Míg korábban számítógépek, eszközök zárolásával vagy fájlok titkosításával igyekeztek váltságdíjat beszedni a csalók, addig manapaság már nem érik be ennyivel. Ennek egyik oka, hogy sok szervezet, illetve felhasználó nem fizetett nekik (a biztonsági szakértők szerint nagyon helyesen). Emellett az elmúlt évek során egyre több cég kezdte komolyan venni a biztonsági mentéseket, aminek köszönhetően egy esetleges incidens során a helyreállítást el lehet végezni. (Nyilván ez is fájdalmas, költséges és hosszadalmas lehet, de legalább a fájlok megmenthetők.)
 
Mivel a zsarolók sokszor nem jutottak hozzá a követelt összegekhez, ezért elkezdték a többszörös zsarolást, ami általában annyit jelent, hogy a fájlok titkosítása mellett adatot is lopnak. Ha a dekódolásért nem hajlandó fizetni az áldozat, akkor azzal zsarolják meg, hogy a bizalmas adatait nyilvánosságra hozzák. Azonban úgy tűnik, hogy még ezzel sem elégedettek a kiberbűnözők, hiszen egy lépéssel még tovább mentek.
 
Nyomás alá helyezett áldozatok
 
A REvil zsarolóvírus régebb óta ismert, és az egyik élenjárója a két lépcsős zsarolásnak. Alapvetően egy olyan szerzeményről van szó, amelyet nem közvetlenül a készítői terjesztenek. Az internetes feketepiacon megvásárolható a zsarolóvírus, amolyan szolgáltatásként, és a vírusírók 20-30 százalékos "jutalékot" szednek be a befolyt váltságdíjakból. A többi pénz pedig a zsarolóvírust célba juttató személyek zsebében marad. Ha viszont az áldozat nem fizet, akkor mindegyikük hoppon marad, ezért a REvil csapata újabb eszközöket tett elérhetővé.
 
A 3xp0rt néven tevékenykedő biztonsági kutató azt fedezte fel az egyik alvilági fórumon, hogy a REvil új lehetőségekkel bővítette az fegyvertárát. Első körben VoIP-hívásokra ad lehetőséget, amik révén a zsarolóvírus tényleges terjesztői értesíthetik a sajtót, illetve a célkeresztbe állított cég partnereit, versenytársait arról, hogy komoly támadás áldozatává vált az adott szervezet. Így az nem tudja a szőnyeg alá söpörni a támadást, és nagyobb valószínűséggel fizet. Ugyanakkor, ha még ez sem lenne elég, akkor a REvil - extra díj ellenében - DDoS-támadásokra is módot ad. Ha ezt a vírusterjesztők igénybe veszik, akkor Layer 3-as és Layer 7-es szolgáltatásmegtagadási támadásokat indíthatnak azon cég ellen, amely nem hajlandó teljesíteni a követeléseiket. Vagyis a REvil további, nyomásgyakorlásra alkalmas eszközökkel bővítette az alvilági portfólióját.
 
Biztonsági szakértők a fentiek miatt a megelőzés fontosságára hívták fel a figyelmet, és többrétegű védelem kialakítására buzdítanak. Az ugyanis látható, hogy a vírusvédelem, illetve a biztonsági mentések önmagukban már nem elegendőek, és az adatszivárgásmegelőzés, valamint a DDoS-elleni védelmet is mind inkább előtérbe kell helyezni.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség