Akik hűséges olvasói a blogunknak, azok még emlékezhetnek egy korábbi bejegyzésünkre, amelyből még 2008-ban derült ki, hogy a 158 ezer dolláros, azaz akkori áron mintegy 32 millió forintos kereset HETENTE nem számított rossz fizetésnek a hamis antivírus programokat terjesztő orosz Bakasoftware zsoldjában tevékenykedve. Az "elmúlt nyolc év" aztán nem csak a folyamatosan finomodó módszerekben tudott újat felmutatni, hanem a bevételek nagysága is szemlátomást tartotta a lépést az inflációval :-)
Egészen pontosan tavaly szeptemberben írtunk arról, hogy a zsaroló kártevők összesített bevétele a Dell CTU akkori nyilvántartása szerint átlépte az egymillió dolláros határt.
Idén júniusban pedig arról számoltunk be, hogy alig kilenc hónap elteltével egy FBI statisztika szerint a ransomware kártevő által okozott károk mértéke júniusban már elérte a 18 millió USD, azaz a gigantikus 4.9 milliárd forint összeget. Nemrég újabb mérföldkőhöz érkeztünk, az U.S. Office of Personnel Management (OPM) is megkongatta ezzel kapcsolatban a vészharangot.
A legfrissebb szövetségi jelentések arról számolnak be, hogy a felhasználói adatokat titkosító zsarolóprogramok immár 1 millió dollár (282 millió HUF) kárt okoznak havonta.
A fő fertőzési módok közt ugyanúgy megtalálhatóak a kártékony kódokat tartalmazó preparált hirdetésekre való kattintás, és a kéretlen e-mail üzenetben kapott csatolt rosszindulatú melléklet, illetve a fertőzött weboldalak is komoly mértékben képesek terjeszteni a kártevőt.
A megelőzésről már írtunk hosszasabban korábban is, most csak a legfontosabb részeket emeljük ki újra: rendszeres mentése a saját munkákra olyan külső adathordozóra, amit csak a használat időtartama alatt csatlakoztatunk, naprakész vírusvédelmi program futtatása, az operációs rendszerünk és alkalmazói programunk frissen tartása a hibajavító frissítésekkel, spam- és reklámszűrés.
Illetve ezek mellett szükséges a felhasználói tudatosság emelése is: ne telepítsenek ismeretlen forrásból semmit, és ne kattintsanak gondolkodás nélkül mindenre.
Az alvilág már évek óta kedveli a Bitcoint, mert a pénzmozgás anonim, vagyis elvileg nem követhető. Így nem csak a klasszikus elkódolós ransomware áldozatoktól, hanem a DoS támadással megfenyegetett weboldalak üzemeltetőitől is ezen a módon igyekeznek alvilági stílusban védelmi pénzeket begyűjteni. Közben az Ars Techica arról írt, hogy a Floridában két embert letartóztattak amiatt, hogy a coin.mx oldal üzemeltetőiként eléggé komoly forgalmat bonyolítottak Bitcoin váltásban.
A titkosítással operáló zsarolóprogramok áldozatai weboldalukat, mint az egyik lehetséges dedikált helyszínt használhatták a váltságdíj befizetéséhez szükséges virtuális valuta vásárlásához. Emiatt Anthony Murgiot és Jurij Lebedevet a szövetségi ügyészek a jóhiszeműséget kizárva szándékosan elkövetett bűncselekménnyel vádolják.
