Image Image Image Image Image Image Image Image Image Image
Lapozzon a lap tetejére

Lap tetejére

Rekord váltságdíj hazánkban: 4,5 milliót követelt a zsarolóvírus

Rekord váltságdíj hazánkban: 4,5 milliót követelt a zsarolóvírus
LigetPress

Hat bitcoint, azaz mintegy 4,5 millió forint összegű váltságdíjat követelt egy zsarolóvírus egy közepes méretű magyar vállalkozástól, miután a cég hálózatát megfertőzve sikerült titkosítania az adatokat a legfontosabb adatbázisokat tároló számítógépeken.



Az IT-biztonsággal, vírusvédelemmel foglalkozó cégek találkoznak elsőként a zsarolóvírusok okozta károkkal, miután a megtámadott cégek általában náluk jelentkeznek, hogy segítsenek a kialakult helyzetet megoldani. A megelőzésre még mindig kevesen gondolnak, holott kibervédelmi szakemberek régóta figyelmeztetnek, hogy bármikor érkezhet a zsarolóvírusok következő hulláma.

A zsarolóvírusok olyan számítógépes kártevők, melyek a komputerre bejutva, titkosítják a tárolt adatállományokat, működésképtelenné teszik az adott gépet. A vírus készítői az adatok visszaállításáért váltságdíjat követelnek, jellemzően lenyomozhatatlan pénznemben, például bitcoinban. A legutóbbi ilyen nagyszabású támadás májusban történt, amikor a WannaCry vírus óriási fennakadásokat okozott számítógépes rendszerekben a világ számos pontján, magánszemélyeknél, közintézményeknél, kis- és nagyvállalatoknál egyaránt. Működési problémák keletkeztek az egészségügyben, a távközlésben, a közlekedésben, az áruszállításban és az autógyártásban is.

„A WannaCry támadás után bármikor megérkezhet a zsarolóvírusok következő hulláma. Június elején egy közepes méretű magyar vállalat jelentkezett be hozzánk azzal a problémával, hogy a legfontosabb adatbázisait tartalmazó számítógépet egy zsarolóvírus titkosította. A meglepő az esetben az volt, hogy a zsarolóvírus 4,5 millió forintnak megfelelő BitCoint kért a titkosítás feloldásáért” – mondta Kovács Sándor, a kibervédelemmel és IT-problémamegoldással foglalkozó Telnetwork Kft. ügyvezetője.

Az e-mail csatolmányként érkezett vírus könnyen kikapcsolta, megbénította a hagyományos víruskeresőt a használó gépén, s a háttérben működve nemcsak ezen a gépen található fájlokat titkosította, de a biztonsági mentéseket és az összes csatlakoztatott meghajtón lévő adatállományokat, a cég ügyviteli szoftverének adatait és azok biztonsági mentéseit is.

A problémát részben sikerült archivált adatok visszaállításával megoldani, de emiatt a cégnél dolgozók sok többletmunkára kényszerültek. A mostani eset rávilágít arra, hogy néhány vállalat milyen sérülékeny, és arra is, hogy a zsarolóvírusok készítőit semmi sem tartja vissza attól, hogy horrorisztikus váltságdíjat kérjenek. Ha már megtörtént a fertőzés, bármilyen megoldás nagyon drága lesz a megtámadott cégnek.

„Döbbenetes volt megtapasztalni, hogy nem robotok, előre megírt scriptek írták a fizetésre felszólító leveleket, hanem láthatóan hús-vér emberek várták az utalásokat és válaszoltak a levelekre... A statisztikák azt mutatják, hogy a zsarolóvírus-támadások száma meredeken emelkedik, és a bűnözők egyre gyakrabban céloznak meg vele cégeket, mert tőlük nagyobb profitot remélnek, mint a magánemberektől. A pénzt követelő vírusok a legtöbbször email csatolmányokban érkeznek, Microsoft Office dokumentum vagy JavaScipt formájában, de az is előfordulhat, hogy emberi beavatkozás nélkül, a hálózaton keresztül érkezik a kártevő.

Hogyan érdemes felkészülni a zsarolóvírusok következő hullámára? A szakember tanácsa:

  • Vizsgáljuk meg a kritikus gépeket, hogy friss-e rajtuk az operációs rendszer.
  • Állítsunk be rendszeres, gyakori biztonsági mentést a fontos adatbázisokról.
  • Használjunk fejlett, adaptív védelmen alapuló vírusvédelmi megoldást.
  • Az informatikai rendszert védjük kellő biztonsági szintű tűzfallal.
  • Ne nyissuk meg gyanús, megbízhatatlan forrásból származó e-mailek csatolmányait.