Rákaptak a kiberbűnözők a dupla zsarolásra

Egyre gyakoribb jelenség a lopott adatokkal történő zsarolás. Nagyon alattomos károkozásokról van szó, ezért ez esetben is a megelőzés a legfontosabb.
 

A zsaroló programok kezdetben a számítógépek (vagy akár okostelefonok, táblagépek) zárolásával igyekeztek pénzt kicsikarni a pórul járt felhasználóktól. Majd megjelentek azok a zsarolóvírusok, amelyek az általuk megfertőzött számítógépeken titkosították a felhasználók értékes fájljait, és a helyreállítási információkért cserébe pénz kezdtek követelni. Azt korántsem lehet kijelenteni, hogy a zsaroló programok azóta háttérbe szorultak volna, hiszen manapság is nagyon komoly kockázatot hordoznak. Ugyanakkor megfigyelhető a kiberbűnözők körében egyfajta elmozdulás, ami sajnos még tovább fokozza az amúgy sem kis problémát.
 
Adatlopással párosított titkosítás
 
Az utóbbi időben sorra jelennek meg azok a kártékony programok, amelyek alapvetően sok mindenben hasonlítanak az eddigi fájltitkosító vírusokhoz. Mondhatni megörökölték az elődjeik minden rossz tulajdonságát. Azonban a fertőzött számítógépeken már nem érik be annyival, hogy különféle kódolási eljárásokkal fájlokat tesznek használhatatlanná. A titkosítás előtt ugyanis összegyűjtik a rendszereken található bizalmas adatokat, amelyek lehetnek alkalmazásokban (például webböngészőkben) tárolt adatok vagy akár állományokban, adatbázisokban lévő információk is. Ezeket pedig feltöltik a vezérlőszervereikre, és ilyen módon egy újabb fegyvert adnak a terjesztőik kezébe.
 
Ha felhasználó úgy dönt, hogy nem fizeti ki a fájltitkosítást követően a követelt váltságdíjat, akkor sajnos még nem ér véget a történet. Ha ugyanis az adott számítógépen nem volt fontos állomány, vagy a fájlokat sikerül biztonsági mentésből helyreállítani, akkor attól még nem lesz nyugalom. Egy idő után ugyanis a zsarolók közlik, hogy ha nem fizet az áldozatuk, akkor a titkosítás előtt kiszivárogtatott adatokat feltöltik különféle nyilvános weboldalakra.
 
Az utóbbi napokban három olyan zsarolóprogramról is érkeztek hírek, amelyek képesek mindkét zsarolási módszert párhuzamosan alkalmazni. Ezek a Nefilim, a CLOP és a Sekhmet neveket viselik. Mindhárom károkozónak elérhető már az a webes felülete, amely alkalmas a lopott adatok publikálására. A kártevők közül talán a CLOP a legproblémásabb. Ez a kártevő akkor vált igazán ismertté, amikor idén januárban a Maastricht University informatikai hálózatát kényszerítette térdre.
 
Védekezés
 
A hasonló zsaroló programok ellen korántsem könnyű védekezni. Fontos szerep hárul a védelmi technológiákra, a naprakészen tartott biztonsági eszközökre és szoftverekre, de legalább ilyen lényeges a biztonságtudatos számítógéphasználat. Ez esetben sem lehet félvállról venni a biztonsági mentéseket, de látni kell, hogy azok az adatlopással történő visszaéléseket már nem tudják meggátolni. Ezért többrétegű védelemre van szükség.
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség