Egymillió dollár - havonta

2015. július 27. 13:44 - Csizmazia Darab István [Rambo]

Akik hűséges olvasói a blogunknak, azok még emlékezhetnek egy korábbi bejegyzésünkre, amelyből még 2008-ban derült ki, hogy a 158 ezer dolláros, azaz akkori áron mintegy 32 millió forintos kereset  HETENTE nem számított rossz fizetésnek a hamis antivírus programokat terjesztő orosz Bakasoftware zsoldjában tevékenykedve. Az "elmúlt nyolc év" aztán nem csak a folyamatosan finomodó módszerekben tudott újat felmutatni, hanem a bevételek nagysága is szemlátomást tartotta a lépést az inflációval :-)

Egészen pontosan tavaly szeptemberben írtunk arról, hogy a zsaroló kártevők összesített bevétele a Dell CTU akkori nyilvántartása szerint átlépte az egymillió dolláros határt.

Idén júniusban pedig arról számoltunk be, hogy alig kilenc hónap elteltével egy FBI statisztika szerint a ransomware kártevő által okozott károk mértéke júniusban már elérte a 18 millió USD, azaz a gigantikus 4.9 milliárd forint összeget. Nemrég újabb mérföldkőhöz érkeztünk, az U.S. Office of Personnel Management (OPM) is megkongatta ezzel kapcsolatban a vészharangot.

A legfrissebb szövetségi jelentések arról számolnak be, hogy a felhasználói adatokat titkosító zsarolóprogramok immár 1 millió dollár (282 millió HUF) kárt okoznak havonta.

A fő fertőzési módok közt ugyanúgy megtalálhatóak a kártékony kódokat tartalmazó preparált hirdetésekre való kattintás, és a kéretlen e-mail üzenetben kapott csatolt rosszindulatú melléklet, illetve a fertőzött weboldalak is komoly mértékben képesek terjeszteni a kártevőt.

A megelőzésről már írtunk hosszasabban korábban is, most csak a legfontosabb részeket emeljük ki újra: rendszeres mentése a saját munkákra olyan külső adathordozóra, amit csak a használat időtartama alatt csatlakoztatunk, naprakész vírusvédelmi program futtatása, az operációs rendszerünk és alkalmazói programunk frissen tartása a hibajavító frissítésekkel, spam- és reklámszűrés.

Illetve ezek mellett szükséges a felhasználói tudatosság emelése is: ne telepítsenek ismeretlen forrásból semmit, és ne kattintsanak gondolkodás nélkül mindenre.

Az alvilág már évek óta kedveli a Bitcoint, mert a pénzmozgás anonim, vagyis elvileg nem követhető. Így nem csak a klasszikus elkódolós ransomware áldozatoktól, hanem a DoS támadással megfenyegetett weboldalak üzemeltetőitől is ezen a módon igyekeznek alvilági stílusban védelmi pénzeket begyűjteni. Közben az Ars Techica arról írt, hogy a Floridában két embert letartóztattak amiatt, hogy a coin.mx oldal üzemeltetőiként eléggé komoly forgalmat bonyolítottak Bitcoin váltásban.

A titkosítással operáló zsarolóprogramok áldozatai weboldalukat, mint az egyik lehetséges dedikált helyszínt használhatták a váltságdíj befizetéséhez szükséges virtuális valuta vásárlásához. Emiatt Anthony Murgiot és Jurij Lebedevet a szövetségi ügyészek a jóhiszeműséget kizárva szándékosan elkövetett bűncselekménnyel vádolják.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása