A Cerber visszatér

2021. február 05. 13:32 - Csizmazia Darab István [Rambo]

Jó-jó, nem a jedi, de a visszatérés stimmel, örülni viszont garantáltan nem fogunk neki. Akinek csak halványan dereng, nézzük mi is volt annak idején a Cerber! Úgy 2016. tájékán egy vélhetően orosz fejlesztésű ransomware, amely ellenőrizte a célországot, és a volt Szovjetunió tagköztársaságainak számítógépeit nem fertőzte meg.

A Cerber név onnan eredt, hogy ezt fűzte hozzá fájlkiterjesztésként a titkosított állománynevek végére. Ami miatt még emlékezetes lehet, hogy a váltságdíj beszedésére buzdító hangüzenetet 12 különböző nyelven is meghallgathattuk, többek közt angol, francia, portugál, török, német, kínai, lengyel, spanyol, japán, olasz, arab nyelven.

A robotszerű géphang elmondta, a dokumentumainknak reszeltek, és ideje fizetni, mert ha letelik a hét napos határidő, úgy duplázódik a váltságdíj. Az akkori összegekkel kalkulált válságdíj még "csak" 1.24 Bitcoin volt - 2016. tájékán ez körülbelül 500 dollár, nagyjából 140 ezer forint környékén mozgott.

2017-ben még az egyik legelterjettebb zsarolóvírus kártevőként volt jelen, aminek részben a RaaS, azaz Ransomware as a Service is oka volt, magyarán a bűnözők szolgáltatásként is árulták szerzeményüket. Ám utána pár évre már eltűnt a látókörünkből, jöttek az újak, TeslaCrypt és társai.

A látszólagos szünet után viszont új formában ismét felbukkant. A VMware Carbon Black biztonsági kutatói szerint 2020-ban az egészségügyi ellátást célzó, intézményeket fenyegető leggyakoribb ransomware fajtaként azonosították, 58% részesedést tudott kiharapni a tortából, aligha nem a három fejével ;-)

A Cerber mellett sajnos még egy rakás, a kórházakat, egészségügyi intézményeket támadó zsarolóvírust ismerhetünk, így az öt legjelentősebb között volt a Sodinokibi, a VBCrypt, a Cryxos és VBKrypt is. A beszámoló szerint 2020-ban hozzávetőlegesen 240 millió zsarolóvírus támadási kísérlet történt kizárólag az egészségügyi szektorban.

Sajnos a kórházak a Covid járvány ellenére is kedvenc célpontjai maradtak a bűnözőknek, kapott ransomware támadást az amerikai ExecuPharm gyógyszeripari óriáscég, de a csehországi Brno Covid centruma is, és még egy sor kórház is világszerte.

A megelőzés és védekezés még sosem volt ennyire fontos az élet minden területén, de az egészségüggyel kapcsolatos minden intézmény számítógépes rendszerén is.

És bár általánosságban látunk olyan eseteket, amikor nem is kis összegeket mégis csak kifizetnek a bűnözőknek, vannak olyan áldozatok is, akik annyira nem fektetnek energiát a védekezésbe, incidens felderítésbe, megelőzésbe, auditokba, hogy az egyszeri váltságdíj rendezése után kis idő múlva aztán újból megtámadják, megzsarolják őket, és ismételten fizethetnek ugyanazoknak a bűnözőknek.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr9916416908

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása