Alig telik el egy hét anélkül, hogy egy kórháztól, iskolától, jótékonysági szervezettől vagy magánszemélytől nem tartanak fogva váltságdíjért. Az adatok gyakran sértetlenül visszaállíthatók, ha az áldozat nagy, névtelen Bitcoin-összeget fizet a bűnözőknek. De a hamis zsarolóprogramok még alattomosabbak és veszélyesebbek. Íme, miért.
Hogyan működik a Ransomware?
A valós váltságdíj során egy emberrabló elfog egy embert, és fogva tartja. Az emberrabló ezután nagy összeget követel barátaitól, családjától, munkáltatójától vagy kormányától, cserébe biztonságos szabadulásukért. Ha a pénz nem érkezik meg, az emberrablókról köztudott, hogy fokozott nyomást gyakorolnak áldozatuk megkínzásával vagy akár testrészek postai küldésével.
A kiberbűnözők a 21. században hasonlóan működnek, kivéve, hogy a legjobb barátod, anyukád, gyakornok vagy egy szerencsétlen turista helyett az otthoni számítógépeden vagy szervereden lévő adatokat tartják túszul.
Általában az első jele annak, hogy egy Ransomware támadás áldozatává vált, az az, amikor
egy reggel jelentkezz be a számítógépedbe és megtalálja az összes adatát titkosítva, és az egyetlen elérhető fájl egy váltságdíj fizetési felszólítás – általában Bitcoin vagy más kriptovaluta.Az átverés egyszerű: fizesd ki a pénzt, és a bűnözők küldenek neked egy kulcsot, amellyel feloldhatod a fájljaidat.
Attól függően, hogy a színész hogyan tartja vissza a váltságdíjat, előfordulhat, hogy egy időzítő véletlenszerűen törli a fájlokat (inkább mintha levágná az ujját), minél tovább késleked. Egy másik nyomásgyakorlási taktika a fájlok titkosítatlan verzióinak közzététele az interneten, ami kínos lehet az Ön számára, és potenciálisan veszélyes is lehet, ha a fájlok privát információkat tartalmaznak.
A bűnözők gyakran alvállalkozásba adják a munka egy részét, és harmadik felet alkalmaznak behatolási és titkosítási szolgáltatások nyújtására.
Míg az amerikai kormány egy zsarolóprogramokkal kapcsolatos tanácsadó dokumentum, "erősen elriaszt minden magáncéget és állampolgárt a váltságdíj vagy zsarolási követelések kifizetésétől", a készpénz átadása gyakran a leggyorsabb és legkevésbé fájdalmas módja az adatok visszaszerzésének.
Mi az a hamis zsarolóprogram?
Ransomware támadásokat legalább 1989 óta hajtottak végre. Sok számítógép-felhasználó és szervezet arra számít, hogy a váltságdíj kifizetése általában lehetővé teszi számukra, hogy gyorsan visszaállítsák fájljaikat. Azokban az esetekben, amikor védett információk, ügyféladatok vagy emberek élete forog kockán, ez lehet a leggyorsabb módja annak, hogy újra elinduljon. A szervezetek ezután további erőforrásokat fordíthatnak a hálózati védelem megerősítésére, hogy ellenálljanak az ilyen támadásoknak.
Mostanra egyre több bűnöző vette észre, hogy a ransomware nyereséges vállalkozás, és pénzt akarnak kicsikarni anélkül, hogy beváltanák az ellopott adatok visszaszolgáltatására vonatkozó ígéretüket.
Első pillantásra nem lehet megkülönböztetni a hamis zsarolóprogramokat a valódi zsarolóprogramoktól. Felébredsz, megisz egy csésze teát, és bekapcsolod a számítógéped. Óh ne! A fájlok titkosítva vannak, és van egy fenyegető szövegfájl, amely azt mondja, hogy küldjön bitcoinokat, különben szembe kell néznie adatai elkerülhetetlen megsemmisítésével.
De a pénz elküldése az utolsó interakció a bűnözőkkel. Nevetve tűnnek el az éjszakába, és nem hagyják, hogy feloldja a titkosított fájlokat a számítógépén. Elvesztetted a váltságdíjat és az adatokat. Ez azonban nem a lehető legrosszabb eredmény – a bűnözők továbbra is kiadhatják adatait vagy azok egy részét az interneten.
Miért létezik hamis Ransomware?
Az adatok titkosítása időt vesz igénybe, és az áldozattal való kommunikációs csatorna fenntartása kockázatos. Elmenhet a rendőrséghez vagy az FBI-hoz, és bár nagyon kicsi az esélye annak, hogy a bűnözőket ténylegesen elkapják, A visszafejtő kulcs elküldése a fájlok zárolásának feloldásához valójában növelheti annak esélyét, hogy valaki felfedezi a fájlját elhelyezkedés.
A bűnözőknek sokkal könnyebb elvenni a pénzt és elmenekülni. Ez kétségtelenül bosszantani fogja a különböző bűnözőket, mivel aláássa a "becsületes" ransomware üzleti modelljükbe vetett bizalmat.
Soha nem szabad kifizetnie a Ransomware-igényeket
Ha ransomware-kérés érkezik, figyelmen kívül kell hagynia. Ha kritikus üzleti adatokról van szó, készítsen biztonsági másolatot, és ha az otthoni számítógépét váltságdíj fizetésére várják, törölje le, és telepítse az operációs rendszer új példányát. Ha kifizeti a váltságdíjat, nincs garancia arra, hogy adatait visszafejtjük.
A zsarolóvírusok által összegyűjtött pénzt több bűnözői tevékenység finanszírozására fordítják. Ehelyett használja a váltságdíjat számítógépe biztonságának fokozására, hogy ez ne ismétlődhessen meg.