A CryptoLocker esete az ügyvédi irodával

2014. február 14. 11:22 - Csizmazia Darab István [Rambo]

Valószínűleg örökre felejthetetlen lesz az a találkozás a Goodson ügyvédi iroda számára, mikor is a napi munkához nélkülözhetetlen Word és Excel fájljaikat a zsaroló vírus következtében teljesen elveszítették.

Mint az közismert, a merevlemezünk, illetve adataink 2048 - illetve újabban már 4096 - bites RSA kulccsal elkódoló zsaroló kártevő ellen nem igazán van orvosság, egyedül az okos és rendszeres mentésben bízhatunk. Ehhez korábban igyekeztünk konkrét mentési tippeket is adni, illetve egy másik nagy infografikás posztban összefoglaltunk mindent a Cryptolocker-ről, amit tudni érdemes róla.

Korábban már volt egy érdekes incidens, amikor éppen amerikai rendőrségi gépeket támadott meg a kártevő, ott és akkor ők előbb kifizették a 2 Bitcoin - 750 USD értékű váltságdíjat a bűnözőknek, hogy megkaphassák a privát kulcsot és csak utána értesítették az FBI részlegét. Elmondásuk szerint korábban még nem is hallottak a Bitcoinról, csak külön emiatt néztek utána, mi is az.

Ezúttal pedig ahogy említettük, egy ügyvédi iroda lett az áldozat. Az ottani IT részleg állítólag igyekezett segíteni, amikor nem ment, akkor pedig kifizették a 300 dolláros (mai áron körülbelül 70 ezer forint) váltságdíjat, de lekésték a 72 órás, azaz 3 napos határidőt. Az ottani hatóságok próbálták visszakövetni a szálakat, amelyekről azt gyanították, Lengyelországban vagy Oroszországban végződhetnek, de a nyomozásban nem jártak eredménnyel ők sem.

Itt két dolgot is fontos leszögezni, az egyik a mindig hangoztatott menteni-menteni-menteni jótanács. Egy ilyen kritikusan, információkra, dokumentumokra kihegyezett cégnél a legalább napi szintű mentés egész egyszerűen elkerülhetetlen, hiszen a kiesés, az üzemképtelen állapot könnyen csődbe viheti az egész vállalkozást.

A másik dolog a váltságdíj kifizetése, amit egyik biztonsági cég sem javasol, és jó okkal. A rövidebb magyarázat szerint sok esetben ugyanis hiába fizet a kuncsaft, körülbelül 10% esélye van arra, hogy valóban kap a pénzéért működőképes privát kulcsot. A hosszabb magyarázat pedig kissé analóg az emberrablási ügyekkel: minél több esetben fizetnek az áldozatok, annál inkább bátorítják a bűnözőket az ilyen akciókra. És nem mellesleg anyagilag szponzorálják a következő, még erősebben titkosító, még gonoszabb új verziót, ugyanis szakértői becslések szerint 2013. szeptembere óta mintegy 30 millió amerikai dollárnak megfelelő összeg folyhatott be a bűnözők kasszájába.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr785813955

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.