Antivírus blog

vírusok, férgek, botnetek, kártevők

Rossz hír a váltságdíj fizetőknek

2018. március 12. 13:26 - Csizmazia Darab István [Rambo]

Nem volna szabad, hogy ez a tény bárki számára is a frenetikus meglepetésként hasson, de mindig is tudtuk, hogy a zsarolóvírusos incidenseknél nem Grál lovagokkal, hanem kapzsi bűnözőkkel üzletelünk. 

Egy friss, az IT fenyegetések teljes tartományát vizsgáló tanulmány többek közt azt is szemléletesen demonstrálja, hogy kevesebb, mint az esetek felében kapják csak meg a borsos váltságdíjat kifizető áldozatok a helyreállító kódot. Magyarul továbbra sem érdemes ezt az utat járni, amin sokan hiába fizetnek, de így is pórul járnak.

A CyberEdge biztonsági cég átfogó tanulmánya szerint továbbra is korábbi saját mentéseink adják a legbiztonságosabb alapot egy esetleges ransomware fertőzés utáni károk helyreállításához. A felmérés adatai szerint a megkérdezettek 55%-a válaszolt úgy, hogy zsarolóvírusos támadás érte a tavalyi, 2017-es esztendőben.

A ransomware területén leginkább kárt szenvedett országok között találjuk a spanyolokat (80%), utána Kína következik (74%), illetve Mexikó (71.9%), az USA 53.8%-os értékkel szerepel, míg az Egyesült Királyságban a megkérdezettek 49.5%-a részesült ransomware fenyegetésben. A céges környezetben történő fertőzéseknél az esetek döntő többségében, 86 százalék feletti arányban megtagadva a fizetés, saját korábbi mentéseikből állítják helyre a megsérült, elveszett adatokat.

Megbízható és friss mentés hiányában a váltságdíj összegét mégis kifizetők közül 49 százalék kapta meg csak az adatai visszaállításához szükséges kódot, míg a fizetők nagyobb hányada, 50.6%-a a jelentős összegű váltságdíj utalása ellenére sem kapott semmit, és maradt végül a slamasztikában. Tegye fel a kezét, aki eddig hitt a mesékben, és teljesen másra számított!

Emlékezetes lehet, hogy a biztonsági cégek, valamint az FBI véleménye is az, hogy ne fizessünk, hiszen a fizetési hajlandóság ezzel csak tovább erősíti ezt a bűnözői üzletágat. Ám egy 2016-ös IT biztonsági jelentésből (Citrix, 2016.) már akkor is az derült ki, hogy az 500 fős cégek 36%-a, míg a nagyobb cégek 57%-a védekezésképpen előre feltankolt virtuális valutából, hogy baj esetén haladéktalanul tudjon fizetni.

Talán ami a közölt statisztikai adatokból mégis némi bizakodásra adhat okot, az a mentésekkel kapcsolatos egyre nagyobb odafigyelés, valamint hogy az ismételten megtámadott, és ugyanazt a céget többször is váltságdíjjal megvámoló incidensek aránya valamelyest csökkent a korábbi évekhez képest.

Bár mostanában jelentősen elterjedtek a Bitcoin, és egyéb divatos virtuális valuták illegális bányászatát titokban végző kártevők is, ám eközben a ransomware egyáltalán nem szűnt meg, az adatainkat titkosító, majd váltságdíjat követelő kártékony kódok támadása továbbra is jelentős mértékben jelen van.

Sőt ez akár még internetszolgáltatókon keresztül is képes volt masszívan és tömegesen terjedni. 

9 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr4513733628

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Látens Inszinuáció 2018.03.13. 22:20:44

Egy ruppót nem fizetnék.
Az összes fontos dokumentumom felhőben (is) van, a gépemen csak filmek és zenék, valamint játékok vannak.
Ezek pótolhatók. Aki nem tudja megvédeni a dokumentumait, az rosszul járhat.
Ennyi.

gabiiii 2018.03.14. 00:28:39

A legfontosabb dolgok mentésére még mindig az olyan "elavult" adathordozók a legjobbak, mint a CD, DVD, BluRay. A legeslegfontosabbaknak pedig MO-Disc. Vírus legyen a talpán, ami ezeket átírja...

vargham 2018.03.14. 04:09:25

Rendszeres biztonsági mentés: Felhő, otthoni szerver, külső merevlemez, DVD.
Gyanús linkek kerülése, folyamatos vírus ellenőrzés, másik cég termékével pedig alkalmi.
Ezeket akárki meg tudja csinálni otthon is. Nem igényel különösebb szakértelmet, csak egy kis logikus gondolkozást. Ha valahol elakadok a fentiek megvalósításában, akkor szerencsére mindenhez van részletes leírás a neten.

Hizdahr zo Loraq 2018.03.14. 08:50:32

@gabiiii: Az optikai lemezek sérülnek, néhány év után olvashatatlanná válnak, pláne ha nagy sebességgel írták őket. Ma már a felhő a legbiztonságosabb megoldás. Onnan még direkt sem lehet törölni, nem hogy vírus által véletlenül.

Aki meg fizet ezeknek a bűnözőknek, tesz róla, hogy tovább terjedjenek ezek a zsaroló cuccok.

Nerevaryne 2018.03.14. 09:24:15

Egy emlékeztető: A windows-frissítéseket ne halogassuk sokáig, igen, bosszantó hogy fél órán át telepít és utána újra is indul, viszont legtöbbször pont azokat a biztonsági réseket foltozzák be így amiken a ransomware vírusok bejutnak. Ugyanez igaz a böngészőkre és az abba beépített modulokra, mindegyik értesíti a felhasználót ha frissítés érhető el, érdemes rögtön fel is telepíteni!

Tévhit, hogy a vírusirtó mindentől megvéd, egy komolyabb biztonsági résen akkor is bejut a vírus ha a piac legjobb vírusirtója fut a gépen! Havonta 1-2 óra gépidő maximum a frissítés, ha nem szánsz rá időt könnyen landolhat minden fájlod a kukában!

gabiiii 2018.03.14. 10:25:30

@Hizdahr zo Loraq: Az optikai lemezek legnagyobb hátránya a helyigény. Biztonsági mentésre használt lemez nem igazán sérül meg, mert nincs napi használatban és feltételezhetően megfelelően tárolják. Az olvashatatlanná válás sem igazán jellemző. Saját 20+ éve írt lemezeimnél csak azoknál találkoztam elvétve hibával, amikről már a vásárlás pillanatában tudtam, hogy gagyi.
A felhő nagy hátránya az, hogy nem tudod ki van a másik oldalon. Az üzleti adataimat nem szívesen bízom külföldi titkosszolgálatokra (még titkosítva sem). Nem véletlen, hogy az ilyenek igénybevételét az összes európai ország államigazgatása elkerüli, vagy sajátot használ. És hát egy hálózati meghajtóként mappelt felhőtárhelyről bizony a vírus is tud törölni.
Valszeg az ideális megoldás a kettő kombinációja, ahol az adatok érzékenysége dönt a mentés helyéről.

Hizdahr zo Loraq 2018.03.14. 11:53:10

@gabiiii: A napi használat lényegtelen. 5-8 éve írt CD lemezeim mára olvashatatlanok, pedig alacsony sebességen írtam őket, nem voltak napi használatban.
Ha nem akarsz felhőt, akkor vegyél egy NAS-t, és pakolj bele RAID-ben pár terrabyte-ot. A CD/DVD-nél minden jobb.

gabiiii 2018.03.14. 13:50:31

@Hizdahr zo Loraq: Otthon gyors mentésre egy Synology NAS-t használok, de mivel egyfolytában működik, ezért egyfolytában támadható, tehát kizárólagosan nem lehet benne megbízni (plusz villámcsapás, tűzkár, vízkár, oszkár, stb.) . A fontosabb és nagyobb méretű dolgokat ezért időnként külső HDD-kre másolom, amiket védett helyen tartok. A legfontosabb dolgok viszont rendszeresen MO-DISC-re mennek. Ezekről még nem hallottam adatvesztést, a hátrányuk az áruk.
Simán elképzelhető, hogy az utóbbi években gyártott CD/DVD-k silányabb minőségűek. Viszont rendszeresen végzett biztonsági mentések esetén nincs szükség a több éves példányokra (akár ki is dobhatóak), elég az incidens előtti egy-két mentés.

enpera · http://c64blog.wordpress.com 2018.03.15. 07:37:09

Apple felhő, windowst pedig nem használok