Szempontok, mielőtt váltságdíjat fizetne az internetes bűnözőknek

írta: Olivia Morelli - -

A ransomware vírusok olyan népszerűvé váltak, hogy a támadók már szinte sorozatgyártják őket. Ezek a szoftverek hadi szintű titkosítási módszer segítségével teszik használhatatlanná a számítógépet, majd váltságdíjat követelnek. Hacsak az adott ransomware fejlesztője nem meglepően tájékozatlan, a vírus által titkosított fájlok csak a váltságdíj kifizetésével szerezhetők vissza. Sajnos szinte lehetetlen lenyomozni a tapasztalt rosszfiúkat, így a rendőrség is tehetetlen a támadások megállításának ügyében. Megállíthatók valahogy ezek a támadások? Nem biztos, de a számuk csökkenthető. Ehhez csak mondjon nemet a váltságdíj kifizetésére!

Cybercriminals love to collect ransoms - do not give your money to them!

Mi veszi rá a támadókat az illegális tevékenységre? A pénz. Minél több pénzre számíthatnak, annál több energiát fektetnek a komplex titkosítóprogramok elkészítésébe. Minden kifizetett váltságdíj további motivációt ad az illegális tevékenységek folytatására. Ha az emberek inkább figyelmen kívül hagynák a támadásokat és nem fizetnék ki a váltságdíjat, a támadók biztosan abbahagynák ezeknek a vírusoknak az előállítását, hiszen nem termelnek pénzt. Érthető persze, hogy előfordulhat olyan eset, amikor az adatok vagy azok helyettesítése drágábbnak tekinthető, mint maga a váltságdíj, máskor egyszerűbb fizetni mint más megoldásra pocsékolni az időt, különösen akkor, ha egy vállalat épsége forog kockán. Éppen ez az, amiért a támadók nagyobb vállalatok alkalmazottait célozzák: tudják, hogy a nagyvállalatok hajlandóbbak a váltságdíj kifizetésére, mert nem engedhetik meg maguknak a több évnyi munka elvesztését és azt, hogy gyakorlatilag ismét nulláról kezdjenek. A ransomware-ek azonban bármilyen számítógépet megcélozhatnak, tehát az otthoni felhasználók is áldozatul eshetnek. Rövid útmutatót állítottunk össze azoknak, akik a váltságdíj kifizetését fontolgatják – remélhetőleg így sokan újragondolják majd a dolgot.

  1. A váltságdíj kifizetése előtt ellenőriznie kell, hogy a vírus törölte-e a rendszer árnyékmásolatait. Az árnyékmásolatokkal ugyanis ingyen is visszaállíthatja a titkosított adatokat. A folyamatot megkönnyítik az olyan eszközök mint a ShadowExplorer.
  2. Látogasson el a NoMoreRansom weboldalra, ahol ellenőrizheti, hogy a víruskutatóknak esetleg sikerült-e visszafejtő programot készíteni a számítógépét fertőző vírushoz. Emellett azt is javasoljuk, hogy egy-két webes kereséssel gyűjtsön be néhány frissen kiadott visszafejtőt és próbálja ki őket.
  3. Ha nem talál működő visszafejtőt, gondolja át, hogy nem lenne-e olcsóbb egyszerűen veszni hagyni az adatokat. Fontos, hogy egyes vírusok kisebb összeget követelnek, ha az áldozatok a megadott határidőn belül hajlandók fizetni.
  4. Jegyezze meg, hogy a támadókat semmi sem kötelezi a visszafejtő kulcs/szoftver elküldésére – ha megteszik, csak saját érdekből teszik meg. Csak azért, mert ha nem segítenének, az áldozatok előbb-utóbb felhagynának a fizetéssel. A kutatások szerint mégis minden ötödik fizető áldozat visszafejtő nélkül marad.
  5. A váltságdíj kifizetése segíti a támadókat abban, hogy még kifinomultabb ransomware-eket készíthessenek, amelyek még több ártatlan emberhez juthatnak el.
  6. Ha kifizeti a váltságdíjat, a támadók automatikusan felveszik önt a későbbi potenciális áldozatok listájára. Hiszen ha már egyszer fizetett, könnyen lehet, hogy máskor is fizetni fog. Tudunk olyan esetekről is, melyek során a ransomware fejlesztői a váltságdíj átvétele után további pénzt követeltek.
  7. A küldött visszafejtő szoftver pedig nem biztos, hogy mentőöv, elképzelhető, hogy további malware-eket tartalmaz. Fontos, hogy más típusú fertőzést is hozhat, például trójai vírust vagy keyloggert. Az ilyen programok csendben, a háttérben működve begyűjtik a felhasználó személyes adatait, amelyeket később a fejlesztőknek továbbítanak.
  8. Ha van ideje, készítsen másolatot a titkosított adatokról és várjon. Ha még nem is készült ingyenes visszafejtő a fájlokhoz, előfordulhat, hogy később felbukkan egy. A malware-elemzők folyamatosan dolgoznak a ransomware-ek feltörésén, időnként sikerül is hatékony visszafejtő programokat készíteniük, amelyeket ingyenesen közzé is tesznek.

A szerzőről

Olivia Morelli
Olivia Morelli

Malware-elemző...

Forrás: https://www.2-spyware.com/things-to-consider-before-paying-the-ransom-to-cyber-criminals

Olvassa más nyelveken


Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon