Segítség, megzsaroltak!

Ma már némi nosztalgiával gondolunk vissza az ILOVEYOU féregre, az Anna Kournikova levélvírusra és az ezredforduló utáni többi internetes kártevőre. Aki nem védekezett – vagyis a többség – bánatosan nézhette, ahogy lepotyognak a képernyőjéről a betűk, vagy bizonygathatta ismerőseinek, hogy nem ő küldött nekik levélben hard pornó képeket, hanem egy elvetemült vírus.

Az ilyen kellemetlen, de ártalmatlan vírusok ideje elmúlt. Mára a játszadozó fiatalok helyét igazi kiberbűnözők vették át, akik csak egyetlen dolgot akarnak: pénzt.

Zsarolóvírus, a kiberbűnözés új fegyvere

Miközben mi a rendszerváltással voltunk elfoglalva, Dr. Joseph Popp fejlődésbiológus megírta, és floppy lemezeken terjeszteni kezdte a mai zsarolóvírusok elődjét. Habár Popp elég hamar lebukott és rács mögé került, az újfajta vírus megállíthatatlanul terjedni kezdett.

Az elmúlt években egyre gyakrabban felbukkanó, és a cégeknek egyre nagyobb károkat okozó zsarolóvírusoknak alapvetően két típusa létezik. Első látásra mindkettő nagyon hasonló: a támadás lezárja és hozzáférhetetlenné teszi az áldozat számítógépeit, háttértárolóit. Egyszerűbb esetekben a vírus úgynevezett szimmetrikus kulcsú titkosítást használ, amit egy rátermett, a témában járatos informatikus képes feloldani. (Ez sem két kattintás, komoly szakértelem kell hozzá, vagyis időigényes és költséges megoldás.)

Sajnos egyre gyakrabban fordul elő a második eset, amikor a vírus RSA-eljárással titkosítja a megtámadott állományt, amit visszaállítani csak az eredeti kulcs segítségével lehet. Ezt a kulcsot pedig a zsaroló őrzi.

Fizetni, vagy nem fizetni?

Akinek az adatait végleg titkosítják, két dolog közül választhat: lemond a számítógépén, szerverén, háttértárolóján található adatokról, vagy fizet.

Nemzetközi felmérések szerint a megtámadottak mintegy 40 százaléka hajlandó átlagosan 100.000 forintnyi összeget fizetni titkosított adatai feloldásáért. A kibervédelmi szakértők és a bűnüldöző szervezetek azonban a fizetés ellen vannak. Ha ugyanis pénzhez jutnak a kiberterroristák, csak megerősítést kapnak tevékenységük folytatásához. (A pénzek követése nem alkalmas a bűnözők lebuktatására, hiszen – stílszerűen – a váltságdíjat is követhetetlen kriptovalutában kérik.)

Ráadásul a fizetés sem garancia a zárolt állományok visszaállítására. Sok bűnöző csak pénzhez akar jutni, onnantól pedig nem érdekli a történet.

Az egyetlen megoldás: a védekezés

Hamis illúziókba ringatja magát, aki azt hiszi, hogy hagyományos vírusírtója megvédi a zsarolóktól. Sajnos még a jónevű, fizetős programok többsége sem alkalmas erre.

Ma csupán az EDR (endpoint detection and response ) technológiát alkalmazó alkalmazások képesek védelmet nyújtani a zsarolóvírusok ellen.

ÖSSZEFOGLALVA

Zsarolóvírus a kiberbűnözők legújabb fegyvere. A legjobb védekezés itt is a megelőzés: hálózatunk erre alkalmas felhőalapú szoftverrel történő védelme.