galéria megtekintése

Kizsarolt adatok, növekvő veszély

0 komment


Palugyai István

Drámai gyorsasággal terjednek azok a kártevők, amelyek lezárják a számítógépeket, és csak váltságdíj ellenében juthatunk adatainkhoz. Egy nonprofit program új fejezet a harcban.

A múlt héten a Holland Rendőrség, az Europol, az Intel Security és a Kaspersky Lab közös kezdeményezést indított az egyre terjedő zsarolóvírusok ellen No More Ransom néven. Ez utóbbi egy portál neve (www.nomoreransom.org), melynek célja, hogy felvilágosítsa az internetfelhasználókat a zsarolóvírusok veszélyeiről, és segítsen az áldozatoknak visszaszerezni adataikat anélkül, hogy váltságdíjat fizetnének a kiberbűnözőknek.

Öt-tíz éve még az volt az általános, hogy a zsarolóvírusok akkor támadták meg az áldozat számítógépét, amikor az mondjuk pornóoldalakat nézett meg vagy ingyenzene-, esetleg filmletöltő oldalakon barangolt. Ma már nem ez a helyzet, tájékoztatta lapunkat Nagy-Britanniából David Emm, a Kaspersky biztonsági kutatásokkal foglalkozó vezető kutatója. A vírusok azonban ma már sokszor teljesen biztonságosnak hitt, ártalmatlannak vélt honlapokról rontanak ránk. Igaz, ezeknek vagy régen frissítették a szoftverjét, vagy a jelszavát, netán gyenge volt alapadataik védettsége, így sérülékenyek voltak, és ezt használták ki a kiberbűnözők.

A támadások egyre gyakoribbak: a Kaspersky Lab szerint a crypto-zsarolóvírusos támadások száma egy év alatt (2014–2015-ről 2015–2016-ra) 550 százalékkal, 131 ezerről 718 ezerre nőtt, a cég ügyfelei körében pedig egy év alatt 17 százalékkal nőtt meg a leblokkolt támadások száma, ami 2,3 millió volt. A Kaspersky adatbázisa jelenleg 113 zsarolóvírus-család majd 39 ezer variánsát tartja számon.

 

A www.nomoreransom.org nevű honlapról a felhasználók megtudhatják, hogy mi az a zsarolóvírus, hogyan működik és legfőképpen, hogy miképpen védekezhetnek ellene. A tudatosság kulcsfontosságú, hiszen David Emm szerint a mai napig csak a zsarolóvírusok kis hányada ellen lehet védekezni. A Kaspersky az ismert zsarolóvírus-családok mintegy 30 százaléka, 34 ilyen féregcsoport támadása után képes az adatok visszafejtésére. Ha tehát az áldozat számítógépét megfertőzték, nagy az esélye annak, hogy adatai örökre elvesznek.

A honlap tanácsai azonban segíthetnek a tudatos internethasználatban és a fertőzés megelőzésében. A projekt olyan eszközöket biztosít a felhasználóknak, amelyek segíthetnek visszaszerezni adataikat. A portál egyelőre négy dekódoló eszközt tartalmaz különböző típusú vírusokra, a legutóbbit 2016 júniusában fejlesztették a Shade nevű variánsra. A Shade egy zsaroló trójai vírus, amely 2014 végén jelent meg. A vírus weblapok és e-mail-csatolmányok útján terjed. Miután bejutott, a Shade kódolja a gépen tárolt fájlokat és egy .txt fájlt hoz létre, amelyben a kiberbűnözők váltságdíjat követelnek, valamint tudatják, hogy mit kell tenni a felhasználónak, hogy visszakapja személyes fájljait.

2014 óta a Kaspersky Lab és az Intel Security több mint 27 ezer Shade- támadást előzött meg. A legtöbb fertőzés Oroszországban, Ukrajnában, Németországban, Ausztriában és Kazahsztánban fordult elő, de észlelték Franciaországban, Csehországban, Olaszországban és az Egyesült Államokban is.

A rendőrséggel való együttműködés és az információmegosztás eredményeként a kódolási kulcsokat tartalmazó Shade irányító szerverét lefoglalták és a kulcsokat megosztották a Kaspersky Lab és az Intel Security szakembereivel. Így készülhetett el az a speciális eszköz, amelyet az áldozatok a No More Ransom portálról tölthetnek le. Az eszköz bonyolultságát jellemzi, hogy több mint 160 ezer kulcsot tartalmaz.

A zsarolóvírus-támadások zöme David Emm szerint Brazíliából, Dél-Afrikából, Oroszországból vagy Kínából érkezett, de bármely más régió is számításba jöhet. A baj, hogy a bűnözők gyakran rugalmasabban reagálnak a hatóságoknál, így nehéz a fellépés ellenük.

David Emm elmondta, hogy aki ilyen bajba kerül, legjobban teszi, ha a cég helyi képviseletétől kér tanácsot, ami azért is célszerű, mert a stresszhelyzetben nem könnyű a honlap mégoly hasznos írott tanácsainak gyakorlatba való átültetése sem.

A rendőrség tanácsa, hogy semmiképpen se fizessünk adatainkért a bűnözőknek, mert ez tovább erősíti a pozícióikat és csak tovább nő az ilyen támadások száma. Kérdés persze, hogy amikor ennyire kicsi az esély az adatok legális visszaszerzésére, hányan fogadják meg az intelmeket! A rendőrség és az informatikai biztonságvédelmi cégek közös akciója, a köz- és magánszféra közötti ilyen nonprofit kezdeményezések kétségtelenül sokat lendíthetnek a kiberbűnözők elleni harc hatásosságán. Az áldozatok mindenesetre a No More Ransom honlapon is tehetnek feljelentést az Europolon keresztül.

Aljas kártevők

A zsarolóvírus a számítógépes vírusok egyik legveszélyesebb fajtája, amely lezárja az áldozat számítógépét vagy kódolja a rajta levő adatokat, váltságdíjat követelve a fertőzött eszközhöz vagy fájlokhoz való hozzáférésért.

Bejelentkezés
Bejelentkezés Bejelentkezés Facebook azonosítóval

Regisztrálok E-mail aktiválás Jelszóemlékeztető

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.