Nem lankadnak a zsarolóvírusok

​Továbbra is töretlen a zsarolóvírusok fejlődése. Egyre szofisztikáltabb módszerekkel és gyakorta legitim eszközökkel való visszaélések útján okoznak komoly károkat.
 

A nagyvállalatokat is célkeresztbe állító zsarolóvírusok továbbra is egyre kifinomultabb módszereket alkalmaznak, hogy még nehezebben legyenek detektálhatóak. E károkozók által követelt váltságdíjak mértéke akár több millió dollárra is rúghat. 2020-ban ezen víruscsaládok közé tartozott a Ryuk és a RagnarLocker is.
 
A Sophos arra számít, hogy a spektrum másik végén nőni fog azon kártékony programok iránti kereslet, amelyek bérelhető módon, különösebb szaktudás vagy fejlesztői ismeret nélkül hadra foghatók, és akár szélesebb körű támadásokba is bevethetők. E szerzeményekkel a kiberbűnözők inkább kisebb célpontokat igyekeznek térdre kényszeríteni.
 
Egy másik, egyre meghatározóbb trendnek a dupla zsarolás számít, amelynek során az elkövetők az adatok, fájlok titkosítását megelőzően az értékes információkat kiszivárogtatják. Így, ha az áldozat nem fizet a titkosítás feloldásához szükséges dekódoló kulcsért, akkor a zsarolók az eltulajdonított adatokkal élnek vissza. 2020-ban számos olyan zsarolóvírus jelent meg, melyek ezt a megközelítést használják. Ezek közé tartozik például a Maze, a RagnarLocker, a Netwalker, valamint a REvil is.
 

„Úgy tűnt, hogy néhány kiberbanda, mint például a Maze mögött lévő csoport, összecsomagolt és egy életre nyaralni ment. Azonban néhány eszközük és technikájuk egy új jövevény, az Egregor leple alatt újból felbukkant. Ha egy fenyegetés eltűnik, egy másik gyorsan elfoglalja a helyét”

- mondta Chester Wisniewski, a Sophos vezető kutatója, aki egyben arra is utalt, hogy a zsarolóvírusok üzleti modellje dinamikus és komplex.
 
A szakember kifejtette, hogy a vírusterjesztők, csalók egyre gyakrabban élnek vissza legitim eszközökkel is. Ezek használatával jelentősen meg tudják nehezíteni a támadások detektálását.
Vélemények
 
  1. 4

    A Python egy súlyos sérülékenységet tartalmaz.

  2. 3

    A Moodle kapcsán öt biztonsági hibára derült fény.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség