Nem lankadnak a zsarolóvírusok

​Továbbra is töretlen a zsarolóvírusok fejlődése. Egyre szofisztikáltabb módszerekkel és gyakorta legitim eszközökkel való visszaélések útján okoznak komoly károkat.
 

A nagyvállalatokat is célkeresztbe állító zsarolóvírusok továbbra is egyre kifinomultabb módszereket alkalmaznak, hogy még nehezebben legyenek detektálhatóak. E károkozók által követelt váltságdíjak mértéke akár több millió dollárra is rúghat. 2020-ban ezen víruscsaládok közé tartozott a Ryuk és a RagnarLocker is.
 
A Sophos arra számít, hogy a spektrum másik végén nőni fog azon kártékony programok iránti kereslet, amelyek bérelhető módon, különösebb szaktudás vagy fejlesztői ismeret nélkül hadra foghatók, és akár szélesebb körű támadásokba is bevethetők. E szerzeményekkel a kiberbűnözők inkább kisebb célpontokat igyekeznek térdre kényszeríteni.
 
Egy másik, egyre meghatározóbb trendnek a dupla zsarolás számít, amelynek során az elkövetők az adatok, fájlok titkosítását megelőzően az értékes információkat kiszivárogtatják. Így, ha az áldozat nem fizet a titkosítás feloldásához szükséges dekódoló kulcsért, akkor a zsarolók az eltulajdonított adatokkal élnek vissza. 2020-ban számos olyan zsarolóvírus jelent meg, melyek ezt a megközelítést használják. Ezek közé tartozik például a Maze, a RagnarLocker, a Netwalker, valamint a REvil is.
 

„Úgy tűnt, hogy néhány kiberbanda, mint például a Maze mögött lévő csoport, összecsomagolt és egy életre nyaralni ment. Azonban néhány eszközük és technikájuk egy új jövevény, az Egregor leple alatt újból felbukkant. Ha egy fenyegetés eltűnik, egy másik gyorsan elfoglalja a helyét”

- mondta Chester Wisniewski, a Sophos vezető kutatója, aki egyben arra is utalt, hogy a zsarolóvírusok üzleti modellje dinamikus és komplex.
 
A szakember kifejtette, hogy a vírusterjesztők, csalók egyre gyakrabban élnek vissza legitim eszközökkel is. Ezek használatával jelentősen meg tudják nehezíteni a támadások detektálását.