Gazdaság

2017.01.16. 16:41

A zsarolóvírus olyan betörő, akinek a házigazda nyit ajtót

Székesfehérvár - A zsarolóvírus terjesztése jelenleg az egyik legközkedveltebb pénzszerzési módja a kiberbűnözőknek.

B. Kiss László

A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok fejlesztőinek. Egy amerikai felmérése szerint a cégek nagyobb valószínűséggel engednek a zsarolásnak, mint a magánemberek.

Az egyik vírusirtó szoftvereket gyártó cég tapasztalatai szerint átlagosan 180 ezer forint körüli összeget kell fizetniük a megzsarolt magyar vállalatoknak, amikor egy kártevő titkosítja az adatokat a számítógépeiken. Fizetés után sokan közülük (közel 70 százalék) valóban megkapják az adatok helyreállításához szükséges kulcsot, de maradéktalanul sikeres visszaállításra szinte soha nem kerül sor.

A G Data becslése szerint a hazai vállalatok az elmúlt két évben körülbelül 500 millió forintot utalhattak át a bűnözőknek, hogy visszakapják a titkosított dokumentumaikat.

Pokó István és Viniczay Zsolt. A rettegett vírus pillanatok alatt söpör végig az egész hálózaton Fotó: B. Kiss László

A hazai váltságdíjak igazodnak a jövedelmi viszonyokhoz, az IBM kutatása szerint ugyanis az Amerikai Egyesült Államokban a magyar váltságdíj többszörösét fizetik ki a vállalatok. A zsarolásnak engedő amerikai cégek fele 10 ezer dollárnak (2,9 millió forint) megfelelő bitcoinnal - virtuális fizetőeszközzel - lett szegényebb a fertőzés után, míg 20 százalékuk 40 ezer dollárnál (11,6 millió forint) magasabb összeggel. A kutatás eredményei szerint a vállalatok fele már találkozott zsarolóvírusos támadással, és a támadásban érintett cégek 70 százaléka fizetett adataik visszaállításáért. A magas fizetési hajlandóság az értékes adatokkal magyarázható, amelyek nélkül akár a teljes üzletmenet megbénulhat. A magánemberek általában nem nyúlnak ilyen mélyen a zsebükbe, sokan inkább végleg lemondanak dokumentumaikról és fotóikról.

Jelen pillanatban a zsarolóvírusok terjesztése az egyik legnépszerűbb pénzszerzési eszköze a kiberbűnözőknek, az FBI becslését figyelembe véve éves szinten 1 milliárd dolláros üzletágról beszélhetünk.

A zsarolóvírussal a magánszemélyek esetében nem feltétlenül a számítógépet fertőzik meg a bűnözők, hanem - főleg Nyugaton - a kényelmi eszközöket: a tévét, a lakóház vezérlését, vagy az okos hűtőt. És persze a telefont is tönkretehetik. A zsarolóvírus fenyegetésének minden operációs rendszer ki van téve, azok is, amelyek más vírusok ellen egyébként védettebbek - tűnt ki mindabból, amit Pokó István és Viniczay Zsolt, az informatikával foglalkozó fehérvári Seacon Europe igazgatói mondtak el lapunknak a témával kapcsolatban. Amerikában valóban külön iparág jött létre, ami jelez: zsarolóvírusra rendelést is felvesznek, és a készítők a felettébb rosszindulatú programhoz - a hét hét napján, napi 24 órában - támogatást, azaz egyfajta szervízszolgáltatást is nyújtanak a készítők.

A zsarolóvírus - a két szakember szerint - hazánkban is reális veszélyt jelent, Az ő cégüket is támadta meg már ilyen, szerencsére időben elkapták - mesélték. Tőlük hallottuk azt is, hogy karácsony előtt egy tervezőiroda 40 számítógépét „csomagolta be" a rettegett program. A gépek teljességgel használhatatlanná váltak: a képernyőn csak az a felület látszott, ahová az adatok, állományok visszaállítására szolgáló kódot kellett beírni. Ezért a kódért 150 eurót kértek az elkövetők, persze gépenként. A „váltságdíj" így összesen csaknem 2 millió forintra rúgott. De a közelmúltban egy dunántúli kórház ellen is zsarolóvírussal intéztek támadást... Jó hír viszont, hogy csak úgy magától nem kerül rá a gépre a pénzszerzésre szolgáló program. Ehhez az áldozat aktivitására is szükség van, A vírusnak minden esetben a gép használója nyit utat, mégha ezt akaratán kívül is teszi. A zsarolóvírus tehát olyan betörőhöz hasonlít, akinek a házigazda nyit ajtót... Mire kell tehát vigyázni? Ne legyünk például hiszékenyek. Ne nyissuk meg az olyan, ismeretlen feladótól származó elektronikus levél csatolmányát, vagy az abban található linket, amely például váratlan nyereményről, vagy éppenséggel gyors fizetnivalóról ígér tájékoztatást. Ezzel ugyanis az ember kaput nyit a vírusnak, amely pillanatok alatt söpör végig az egész hálózaton, mivel képes megszerezni a felhasználóneveket, illetve jelszavakat. A védekezést nehezíti, hogy a vírusirtók nem tudják megfogni ezeket a programokat, mivel rengeteg klónja készül a zsarolóvírusoknak, és rendkívül gyorsan mutálódnak.

A jó minőségű vírusirtó, na meg a programjaink gyakori frissítése azért nem haszontalan.

Készítsünk a legfontosabb dolgokról biztonsági mentést, s az eszközt, ahová ezt készítettük, fizikailag is válasszuk le a gépünkről - tanácsolja két szakember.

A témában tájékoztatást kértünk a Fejér Megyei Rendőr-főkapitányságtól is, ahonnan Sipos Mónika főtörzsőrmestertől az alábbi tájékoztatást kaptuk.

„A Fejér Megyei Rendőr-főkapitányságra, valamint az illetékességi területéhez tartozó rendőrkapitányságaira válaszadásunkig nem érkezett feljelentés számítógépes zsarolóvírus fejlesztői ellen és a témával kapcsolatban büntetőeljárás sincs folyamatban. A káros tartalmú szoftver terjesztésével elkövetett csalás nem jellemző elkövetési mód a megyében. Amennyiben valaki áldozatává válik egy ilyen jellegű támadásnak, a feljelentés megtételét követően, komoly segítséget nyújt a felderítésben, ha a sértett elmenti a csalók üzenetét és csatolja feljelentéséhez a megvásárolt utalvány PIN kódját".

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a feol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!