Itthon is komoly problémát jelent a felhasználók számára a ramsomware vírusok jelenléte. Levélszemétben, böngészés vagy szexoldalak nézegetése közben is megkaphatják szinte észrevétlenül. De azok is rosszul járhatnak, akik fájlokat cserélgetnek USB-kulccsal.
Ha nem figyelmes, és letölt egy értékesnek vélt mellékletet, máris a gépén van egy olyan vírus, amely minden képet, videót, dokumentumot titkosít. Az FBI és a hazai szakemberek is egyetértenek abban: olyan profik az új vírusok, hogy tényleg nincs más út, fizetni kell a feloldásért a zsarolóknak, ha nincs biztonsági mentésünk. Így járt a labdarúgó Kabát Péter is, akitől 500 dollárt kértek a „vírusgazdák” azért, hogy visszakaphassa az értékes dokumentumait.
Sokan fizetnek
A legrosszabb, ha az ember a munkahelyén tölt le egy ilyen vírust, mert akkor a cég adatait is titkosítják, hiszen a legtöbb helyen a gépek mindegyike hozzáfér a központilag tárolt adatokhoz. A víruskeresők pedig gyakran nem veszik észre, hiszen szinte naponta újítják meg. A hackerek pedig kaszálnak, hiszen az a felhasználó, akinek nincs biztonsági mentése – csak a gépén tárolja a számára fontos dokumentumokat – általában fizet.
18 millió dolláros profit
Ha beszívtunk egy ilyen vírust, Bitcoinnal tudjuk törleszteni a váltságdíjat. Az FBI szerint a kiberbűnözők általában tartják a szavukat, aki fizet, valóban visszakapja a fájljait. A váltságdíj mértéke nem csillagászati, a szövetségiek szerint mégis évi 18 millió dolláros profitot termel ez az illegális iparág. Nemes Dániel IT-biztonsági szakértő szerint a hackerek nagyjából már azt is be tudják lőni, kiből mennyi pénzt lehet kiszedni, ő azonban jóval többre becsüli a ramsomware-ek évi bevételét.
– A Facebookon általában háromféle kártevőtípussal találkozhatunk – kezdi a szakember. – Az első, amely kéretlen megosztást eredményez, gyakorlatilag nem kártékony, az írójának arra jó, hogy döngethesse a mellét, milyen sok emberhez eljutott. Ők általában ilyenekkel operálnak, hogy Zuckerberg szétosztja a vagyonát – és társai. Ma már ezek annyira nem pörögnek, és csak kicsit veszélyesebb ennek a másik verziója, hogy a falunkra vagy a barátainknak posztol egy kínos tartalmat. Ez általában csak kellemetlenséget okoz. Van azonban az a kártevő, amely észrevétlenül zombihadsereget állít fel. A felhasználó nem látja, hogy a gépe fertőzött, azt mégis távolról, egy központból irányítják. Egy-egy ilyen hadsereg akár több százezer gépből is állhat, amit egy hackercsapat Kínából vagy Oroszországból irányít – magyarázta Nemes.
Zombihadsereg
A szakember szerint ma már annyira nem divat, de korábban ilyen hadseregekkel túlterheléses támadásokat indítottak. Most azonban a zombikkal egy kiszemelt célpontot is meg tudnak támadni, és a hadseregnek hála a valódi támadó kilétét ilyenkor homály fedi. Ugyanis a megtámadott például a Kovács család IP-címét fogja látni. Ez abban az esetben lesz kellemetlen, ha például gyerekpornó-terjesztésre használják fel a zombihadsereget, akkor az említett Kovács családnak kínos napjai lesznek...
A kártevők harmadik, gyakori célja a ransomware-ek terjesztése, hiszen így nagyon sok gépet tudnak megfertőzni. Hogyha közülük mindössze néhányan fizetnek, a támadás már akkor megérte.
