2017. január 28., szombat

A zsarolóvírus eljövetele

A Vasárnap Reggel című lap közli Szabó Palócz Attila írását.

*

A zsarolóvírus eljövetele
Magyarországon már nagyjából félmilliárd forintnyi váltságdíjat fizettek ki a cégek a fájljaikért

A kiberbűnözők folyamatos támadásainak vannak kitéve nemcsak a különböző céges, de a személyes számítógépes rendszerek is. Így hát a zsarolóvírusok akár az otthonunkba is beférkőzhetnek. A vállalatok többet fizetnek váltságdíjként, de a privát folyószámláinkat is könnyűszerrel megcsapolhatják.

Magyarország Akármilyen védelmi technológiákkal próbálkozzunk, a bűnözők mindig újabb módszereket fejlesztenek ki, hogy beférkőzzenek a számítógépünkbe. Legújabb „hóbortjuk” az úgynevezett zsarolóvírus (angolul: ransomware), amellyel milliókat keresnek, s amely az utóbbi időben már egyre nagyobb gondokat okoz itthon is. „Amint észleljük, hogy számítógépünk megfertőződött, azonnal válasszuk le a rendszerről, hogy a vírus ne tudjon terjedni, vagyis a fájlszerver megosztásain keresztül ne fertőzzön tovább” – mondta lapunknak Máriás Zoltán, a biztonsági szoftverekkel foglalkozó TMSI Kft. alapítója és tulajdonosa.
A zsarolóvírus turpissága, hogy az úgynevezett trójai vírusok mintájára beépül a számítógép rendszerébe, és ott zárolja a tulajdonos fájljait. Így tehát nem tudunk hozzáférni a saját dokumentumainkhoz, ugyanúgy, mintha jelszóval lelnének védve, azzal a különbséggel, hogy ezek feloldásához ilyenkor épp mi nem ismerjük a kulcsszavakat. Amikor a felhasználó meg akarja nyitni a fájljait, a monitoron egy üzenet jelenik meg előtte, amelyben a zsaroló közli, hogy mennyi pénzt – vagyis váltságdíjat – követel.
Miután a bűnözők megkapják az összeget, az esetek többségében – nagyjából hetven százalékról beszélhetünk – valóban megadják a zárolás feloldásához szükséges kulcsot, más esetekben azonban ez elmarad. Szakértők figyelmeztetnek arra is, hogy gyakorlatilag nem beszélhetünk maradéktalanul sikeres helyreállításról, szinte mindig maradnak a támadás után sérült állományok.
Egyes becslések szerint a zsarolóvírus használata már Magyarországon is annyira elterjedt, hogy a hazai cégek az elmúlt két évben összesen nagyjából félmilliárd forintot fizettek ki miattuk az alvilágnak. Sokkal ritkábbak és kevésbé jellemzőek a magánszemélyek elleni támadások, de természetesen ilyenek is rendszeresen előfordulnak. Pontos számokat természetesen nem ismerhetünk, mert nem minden esetet hoznak nyilvánosságra. A megtámadott cégeknek sem érdekük egy elhúzódó nyomozás, hiszen ha nem férnek hozzá az adataikhoz, ha nem tudják használni a rendszerüket, akkor a veszteségük sokkal nagyobb lehet. A legtöbben igyekeznek gyorsan és csendben rendezni a számlát, hogy további károk elszenvedése nélkül helyreálljon a cég működése.
A kárenyhítést első lépésben azzal kell kezdenünk, hogy azonosítjuk a támadó szoftver típusát, ehhez ma már rendelkezésre állnak megfelelő internetes honlapok is – mondta lapunknak Máriás Zoltán. Szerencsés esetben a ransomware típusához már kifejlesztettek  úgynevezett decryptort, vagyis visszafejtő megoldást. Ha azonban ilyet nem találunk, akkor el kell gondolkodnunk azon, hogy mennyit érnek nekünk a zárolt fájlok. Formatálhatjuk a teljes rendszert és újratelepíthetjük a számítógépet, de akkor minden ott tárolt adatot elveszíthetünk – mondta a TMSI Kft. ügyvezető igazgatója. Vagy dönthetünk úgyis, hogy kifizetjük a váltságdíjat.
„Az etikai normákat és az ilyenkor szokásos hozzáállást figyelembe véve a válasz erre a kérdésre természetesen egyértelmű nem. Viszont vannak olyan helyzetek, amelyek esetén mégis elfogadható opcióvá válik a váltságdíj megfizetésének gondolata. Ilyen lehet például a soha többé nem rekonstruálható családi események, élmények megörökítésének titkosítása, amelyekhez nem rendelkezünk tartalékmásolattal. Vagy amennyiben egy hét programfejlesztési anyaga veszik el és az újraprogramozás sokkal drágább, mint a váltságdíj” – részletezte Máriás Zoltán.
A szakember hozzátette: „Ebben az esetben fel kell venni a megadott módon a kapcsolatot a zsarolóval és meg lehet próbálni bitcoinban kifizetni a váltságdíjat. Az eddig ismert esetek legnagyobb részében a helyreállítás sikeres volt.”

Tudta-e?
A magyar zsarolóvírus kifejezés az angol ransomware megfelelőjeként honosodott meg. Az eredeti szóban a ransom annyit tesz: váltságdíj. Azokat a zsarolási célzattal készült rosszindulatú károkozókat nevezzük így, amelyekkel a bűnözők megpróbálnak pénzt kicsalni a felhasználókból. A szakemberek szerint azonban a zsarolóvírus kifejezés nem teljesen pontos, ezért nem szívesen használják, ugyanis a ransomware károkozók a működésüket tekintve technikai értelemben nem minősülnek vírusoknak. A fertőzés után a zsaroló titkosítja a dokumentumainkat, és azt csak fizetés ellenében oldja fel.

Röpködnek a dollártízezrek
Az Egyesült Államokban a zsarolók sokkal nagyobb összeget kérnek el a megtámadott cégektől, mint itthon. Az IBM által készített felmérés szerint a regisztrált esetek nagyjából felében tízezer dollárnak, vagyis átszámítva 2,9 millió forintnak megfelelő virtuális fizetőeszközt, úgynevezett bitcoint követelnek a bűnözők. Húsz százalékra tehető azoknak az eseteknek a száma, amikor az összeg meghaladta a 40 ezer dollárt, vagyis a 11,6 millió forintot. A felmérésben részt vevő cégek fele találkozott már zsarolóvírussal. Közülük hetven százalék ismerte el, hogy fizetett is. Az FBI becslése szerint éves szinten nagyjából egymilliárd dolláros üzletágról beszélünk.

(Vasárnap Reggel, 2017. január 28.)

Nincsenek megjegyzések:

Megjegyzés küldése