Cím: 9700 Szombathely,
Szily János u. 26.
Telefon: (+36)94/510-420
E-mail: kapcsolat@pencloud.hu
Ma már némi nosztalgiával gondolunk vissza az ILOVEYOU féregre, az Anna Kournikova levélvírusra és az ezredforduló utáni többi internetes kártevőre. Aki nem védekezett – vagyis a többség – bánatosan nézhette, ahogy lepotyognak a képernyőjéről a betűk, vagy bizonygathatta ismerőseinek, hogy nem ő küldött nekik levélben hard pornó képeket, hanem egy elvetemült vírus.
Az ilyen kellemetlen, de ártalmatlan vírusok ideje elmúlt. Mára a játszadozó fiatalok helyét igazi kiberbűnözők vették át, akik csak egyetlen dolgot akarnak: pénzt.
Miközben mi a rendszerváltással voltunk elfoglalva, Dr. Joseph Popp fejlődésbiológus megírta, és floppy lemezeken terjeszteni kezdte a mai zsarolóvírusok elődjét. Habár Popp elég hamar lebukott és rács mögé került, az újfajta vírus megállíthatatlanul terjedni kezdett.
Az elmúlt években egyre gyakrabban felbukkanó, és a cégeknek egyre nagyobb károkat okozó zsarolóvírusoknak alapvetően két típusa létezik. Első látásra mindkettő nagyon hasonló: a támadás lezárja és hozzáférhetetlenné teszi az áldozat számítógépeit, háttértárolóit. Egyszerűbb esetekben a vírus úgynevezett szimmetrikus kulcsú titkosítást használ, amit egy rátermett, a témában járatos informatikus képes feloldani. (Ez sem két kattintás, komoly szakértelem kell hozzá, vagyis időigényes és költséges megoldás.)
Sajnos egyre gyakrabban fordul elő a második eset, amikor a vírus RSA-eljárással titkosítja a megtámadott állományt, amit visszaállítani csak az eredeti kulcs segítségével lehet. Ezt a kulcsot pedig a zsaroló őrzi.
Akinek az adatait végleg titkosítják, két dolog közül választhat: lemond a számítógépén, szerverén, háttértárolóján található adatokról, vagy fizet.
Nemzetközi felmérések szerint a megtámadottak mintegy 40 százaléka hajlandó átlagosan 100.000 forintnyi összeget fizetni titkosított adatai feloldásáért. A kibervédelmi szakértők és a bűnüldöző szervezetek azonban a fizetés ellen vannak. Ha ugyanis pénzhez jutnak a kiberterroristák, csak megerősítést kapnak tevékenységük folytatásához. (A pénzek követése nem alkalmas a bűnözők lebuktatására, hiszen – stílszerűen – a váltságdíjat is követhetetlen kriptovalutában kérik.)
Ráadásul a fizetés sem garancia a zárolt állományok visszaállítására. Sok bűnöző csak pénzhez akar jutni, onnantól pedig nem érdekli a történet.
Hamis illúziókba ringatja magát, aki azt hiszi, hogy hagyományos vírusírtója megvédi a zsarolóktól. Sajnos még a jónevű, fizetős programok többsége sem alkalmas erre.
Ma csupán az EDR (endpoint detection and response ) technológiát alkalmazó alkalmazások képesek védelmet nyújtani a zsarolóvírusok ellen.
Zsarolóvírus a kiberbűnözők legújabb fegyvere. A legjobb védekezés itt is a megelőzés: hálózatunk erre alkalmas felhőalapú szoftverrel történő védelme.
