Rákaptak a kiberbűnözők a dupla zsarolásra

Egyre gyakoribb jelenség a lopott adatokkal történő zsarolás. Nagyon alattomos károkozásokról van szó, ezért ez esetben is a megelőzés a legfontosabb.
 

A zsaroló programok kezdetben a számítógépek (vagy akár okostelefonok, táblagépek) zárolásával igyekeztek pénzt kicsikarni a pórul járt felhasználóktól. Majd megjelentek azok a zsarolóvírusok, amelyek az általuk megfertőzött számítógépeken titkosították a felhasználók értékes fájljait, és a helyreállítási információkért cserébe pénz kezdtek követelni. Azt korántsem lehet kijelenteni, hogy a zsaroló programok azóta háttérbe szorultak volna, hiszen manapság is nagyon komoly kockázatot hordoznak. Ugyanakkor megfigyelhető a kiberbűnözők körében egyfajta elmozdulás, ami sajnos még tovább fokozza az amúgy sem kis problémát.
 
Adatlopással párosított titkosítás
 
Az utóbbi időben sorra jelennek meg azok a kártékony programok, amelyek alapvetően sok mindenben hasonlítanak az eddigi fájltitkosító vírusokhoz. Mondhatni megörökölték az elődjeik minden rossz tulajdonságát. Azonban a fertőzött számítógépeken már nem érik be annyival, hogy különféle kódolási eljárásokkal fájlokat tesznek használhatatlanná. A titkosítás előtt ugyanis összegyűjtik a rendszereken található bizalmas adatokat, amelyek lehetnek alkalmazásokban (például webböngészőkben) tárolt adatok vagy akár állományokban, adatbázisokban lévő információk is. Ezeket pedig feltöltik a vezérlőszervereikre, és ilyen módon egy újabb fegyvert adnak a terjesztőik kezébe.
 
Ha felhasználó úgy dönt, hogy nem fizeti ki a fájltitkosítást követően a követelt váltságdíjat, akkor sajnos még nem ér véget a történet. Ha ugyanis az adott számítógépen nem volt fontos állomány, vagy a fájlokat sikerül biztonsági mentésből helyreállítani, akkor attól még nem lesz nyugalom. Egy idő után ugyanis a zsarolók közlik, hogy ha nem fizet az áldozatuk, akkor a titkosítás előtt kiszivárogtatott adatokat feltöltik különféle nyilvános weboldalakra.
 
Az utóbbi napokban három olyan zsarolóprogramról is érkeztek hírek, amelyek képesek mindkét zsarolási módszert párhuzamosan alkalmazni. Ezek a Nefilim, a CLOP és a Sekhmet neveket viselik. Mindhárom károkozónak elérhető már az a webes felülete, amely alkalmas a lopott adatok publikálására. A kártevők közül talán a CLOP a legproblémásabb. Ez a kártevő akkor vált igazán ismertté, amikor idén januárban a Maastricht University informatikai hálózatát kényszerítette térdre.
 
Védekezés
 
A hasonló zsaroló programok ellen korántsem könnyű védekezni. Fontos szerep hárul a védelmi technológiákra, a naprakészen tartott biztonsági eszközökre és szoftverekre, de legalább ilyen lényeges a biztonságtudatos számítógéphasználat. Ez esetben sem lehet félvállról venni a biztonsági mentéseket, de látni kell, hogy azok az adatlopással történő visszaéléseket már nem tudják meggátolni. Ezért többrétegű védelemre van szükség.