Zsarolóvírus áldozatnak lenni nem jó, ezzel nem mondunk nagy igazságot. A kezdeti 2013-as megjelenés óta ezen a területen is nagy változások és evolúció fordulatok következtek be: erős egyedi titkosítás, egyre gyorsabban lefutó kártékony kód, backup és shadowcopy másolatok célzott törlése, affiliate partnerek bevonása, időnként 100% adatvesztést okozó programhibás kártékony kódok, aztán doxing vagyis adatlopással egybekötött ransomware, jött a RaaS azaz szolgáltásként kínált ransomware, és a legfrissebb eseményeket látva sem fogunk unatkozni.
Arra már láttunk példát, hogy ahol nem erősítették meg a védelmet, csak simán fizettek a zsarolóknak, ott rövid idő múlva egy rejtett backdoornak köszönhetően újrafertőzték a rendszert a bűnözők - ez történt 2016-ban az osztrák Alpokban található, 4 csillagos Seehotel Jägerwirt hotellel.
Összesen három alkalommal fertőzték újra a rendszert hasonló módon, és csak ezután döntött a szálloda teljes informatikai rendszerfrissítés, illetve a korábbi elektronikus kártya helyett a mechanikus zárak visszaállítása mellett.
Olyan eset is volt, és ezzel már rá is kanyarodunk lassan a mai témánkra, ahol összeveszett a külsős partnercsapat a ransomware csoport vezetőivel, és emiatt a már fizető áldozatot újabb fizetésre szólította fel egy újabb zsaroló szereplő. Eredetileg az ALPHV/BlackCat bűnözői kör egy alvállalkozói csoportja megtámadta 2024. márciusában a Change Healthcare kórházi rendszereit, sikeresen zsákmányolt 6 TB bizalmas adatot 22 millió dollárt, ám ransomware vezetőség einstandolta tőlük a pénzt, emiatt a hoppon maradt külsősök áprilisban a RansomHub nevében újabb követeléssel fordultak az egészségügyi intézményhez, immár másodszor.
Azonban sem a Change Healthcare, sem a UnitedHealth Group, sem független biztonsági források nem erősítették meg, hogy a cég ténylegesen fizetett volna a RansomHub-nak, és az összeg nagysága is ismeretlen.
Tehát a probléma a dupla zsarolás, ahol se arra nincs garancia, hogy az adatokat ténylegesen visszaszerzik, sem pedig arra, hogy a lopott adatokat megsemmisítik és/vagy nem teszik közzé, nem adják el harmadik félnek, nem akarnak újra pénzt kérni érte.
És itt jön a képbe a friss hír, miszerint 2025. júliusában két nagy, elsősorban ukrán, brit és európai cégeket támadó rivális zsarolóvírus csoport, a nagyrészt orosz anyanyelvű kiberbűnözőkből álló csoport DragonForce csoport és a gyaníthatóan szintén orosz RansomHub között robbant ki konfliktus. Az ellenségeskedés egyik alapja, hogy egymástól próbáltak külsős partnereket elszipkázni, de a huzavona közben további csapásokat is mértek a riválisra.
A kiélezett, területszerző adok-kapok közben lelőtték egymás darkwebes leak oldalát, amit válaszul szintén hasonló kaliberű válaszcsapások követtek. És ezen közben - sokszor megint csak a rivalizálás miatt - többször is előfordult, hogy ugyanazokat a cégeket, áldozatokat célozta meg mindkét bűnszervezet, egymástól függetlenül. Ez pedig rossz hír volt a vállalatoknak, hiszen ezzel többszörösen is megzsarolhatták őket.
Az ilyen konfliktusok felborítják az alvilág hallgatólagos korábbi egyensúlyát, erőviszonyait, és ezzel pedig sajnos drámai módon nőhet a jövőben a duplikált zsarolások mértéke, ahol rossz esetben az áldozatok duplán is fizethetnek.
Nem esett még szó az úgynevezett túsztárgyalókról, akik profin képesek levezényelni egy váltságdíj alkut, ám a sötét oldal gyakran tiltja ezt, illetve ha rájön erre, akkor nem hajlandó engedményeket adni. Illetve ezen események farvízén felbukkantak olyan bűnözői csoportok is, akik maguk ugyan nem foglalkoznak zsarolóvírus készítéssel, terjesztéssel vagy bérbeadással, ám vagy blöffként, vagy valamilyen máshonnan kiszivárgott bizalmas adatok birtokában bepróbálkoznak a bajba került cégnél, hogy pénzhez jussanak.
Vagyis a káosz egyre nő, ami növeli a bizonytalanságot, miközben becslések szerint az egyre növekvő ransomware piac a 2025-ös évben globálisan már elérheti a 57 milliárd dolláros kárösszeget.
