Egyre több országban esnek áldozatául a felhasználók az úgynevezett zsaroló vírusnak – egy olyan programnak, amely a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Tavaly csak a Kaspersky Lab felhasználók ellen több mint hétmillió ilyen támadást kíséreltek meg.
A zsaroló vírus különleges figyelmet érdemel, mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat. A zsarolás tartós fennállásának mivolta könnyen megmagyarázható: a banki trójaiakkal ellentétben, amelyek csak akkor hoznak ‘bevételt’, ha az áldozat használja az online bankolást, a zsaroló vírus, miután egyszer megfertőzte a számítógépet, mindig fog találni valamit, amit titkosíthat, és amiért váltságdíjat követelhet.
A kiberbűnözők előnyben részesítik, ha a fizetés Bitcoinban történik, amely kellően magas fokú anonimitást jelent számukra. Ugyanakkor gyakori, hogy a támadók valós pénznemben is meghatározzák az árat, például amerikai dollárban, euróban, vagy épp rubelben. Az adatok visszaállítási költsége otthoni felhasználóknak körülbelül tizenöt dollárnál kezdődik, de akár a többszáz dollárt is elérheti. Vállalati számítógépek megfertőzése esetén a váltságdíj összege az ötszörösére is nőhet. A vállalat kutatóinak tudomásuk van olyan kiberbűnözőkről, akik ötezer eurót követeltek a fájlok titkosításának feloldásáért. Sajnos azok a cégek, akik elvesztették adataikat, gyakran inkább fizetnek, minthogy lemondjanak a fontos információkról.
“Amennyiben a fájlokat sikeresen titkosították, és nem készült róluk biztonsági másolat, akkor a felhasználónak kevés esélye van arra, hogy visszaszerezze az adatait. A támadónak hibát kell ejtenie, hogy a felhasználó képes legyen a fájl visszaszerzésére – és ez igen ritkán történik meg. Ezért fontos, hogy rendszeresen készítsünk biztonsági másolatokat a fontos adatokról, amelyeket tároljunk a számítógép rendszerén kívül. Azt is javasoljuk, hogy mindig a biztonsági megoldások legfrissebb verzióit használjuk” – figyelmeztetnek a Kaspersky víruselemzői.
