2024. november 23., szombat - Kelemen

Üzleti hírszerzés és biztonság

Most már tényleg nagyon durvulnak a zsarolók

2021-03-10 634

​A REvil zsarolóprogram terjesztői megelégelték, hogy sokan nem teljesítik a követeléseiket, ezért újabb módszerekkel igyekeznek nyomást gyakorolni az áldozataikra. A zsarolóprogramok esetében már hónapok óta fokozatosan jelennek meg azok a technikák, amik úgynevezett többszörös zsarolásra épülnek.

Míg korábban számítógépek, eszközök zárolásával vagy fájlok titkosításával igyekeztek váltságdíjat beszedni a csalók, addig manapaság már nem érik be ennyivel. Ennek egyik oka, hogy sok szervezet, illetve felhasználó nem fizetett nekik (a biztonsági szakértők szerint nagyon helyesen). Emellett az elmúlt évek során egyre több cég kezdte komolyan venni a biztonsági mentéseket, aminek köszönhetően egy esetleges incidens során a helyreállítást el lehet végezni. (Nyilván ez is fájdalmas, költséges és hosszadalmas lehet, de legalább a fájlok megmenthetők.)

Mivel a zsarolók sokszor nem jutottak hozzá a követelt összegekhez, ezért elkezdték a többszörös zsarolást, ami általában annyit jelent, hogy a fájlok titkosítása mellett adatot is lopnak. Ha a dekódolásért nem hajlandó fizetni az áldozat, akkor azzal zsarolják meg, hogy a bizalmas adatait nyilvánosságra hozzák. Azonban úgy tűnik, hogy még ezzel sem elégedettek a kiberbűnözők, hiszen egy lépéssel még tovább mentek.

Nyomás alá helyezett áldozatok

A REvil zsarolóvírus régebb óta ismert, és az egyik élenjárója a két lépcsős zsarolásnak. Alapvetően egy olyan szerzeményről van szó, amelyet nem közvetlenül a készítői terjesztenek. Az internetes feketepiacon megvásárolható a zsarolóvírus, amolyan szolgáltatásként, és a vírusírók 20-30 százalékos "jutalékot" szednek be a befolyt váltságdíjakból. A többi pénz pedig a zsarolóvírust célba juttató személyek zsebében marad. Ha viszont az áldozat nem fizet, akkor mindegyikük hoppon marad, ezért a REvil csapata újabb eszközöket tett elérhetővé.

A 3xp0rt néven tevékenykedő biztonsági kutató azt fedezte fel az egyik alvilági fórumon, hogy a REvil új lehetőségekkel bővítette az fegyvertárát. Első körben VoIP-hívásokra ad lehetőséget, amik révén a zsarolóvírus tényleges terjesztői értesíthetik a sajtót, illetve a célkeresztbe állított cég partnereit, versenytársait arról, hogy komoly támadás áldozatává vált az adott szervezet. Így az nem tudja a szőnyeg alá söpörni a támadást, és nagyobb valószínűséggel fizet. Ugyanakkor, ha még ez sem lenne elég, akkor a REvil - extra díj ellenében - DDoS-támadásokra is módot ad. Ha ezt a vírusterjesztők igénybe veszik, akkor Layer 3-as és Layer 7-es szolgáltatásmegtagadási támadásokat indíthatnak azon cég ellen, amely nem hajlandó teljesíteni a követeléseiket. Vagyis a REvil további, nyomásgyakorlásra alkalmas eszközökkel bővítette az alvilági portfólióját.

Biztonsági szakértők a fentiek miatt a megelőzés fontosságára hívták fel a figyelmet, és többrétegű védelem kialakítására buzdítanak. Az ugyanis látható, hogy a vírusvédelem, illetve a biztonsági mentések önmagukban már nem elegendőek, és az adatszivárgásmegelőzés, valamint a DDoS-elleni védelmet is mind inkább előtérbe kell helyezni.

 

(Forrás: www.biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« November 2024 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Tartalom galéria

15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

More details
Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

More details
Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

More details
Alkalmazkodás a munkaerőpiac új követelményeihez

Alkalmazkodás a munkaerőpiac új követelményeihez

More details
Hogyan zárjuk ki a munkát a szabadidőnkből?

Hogyan zárjuk ki a munkát a szabadidőnkből?

More details
Kilenc százalékkal nő a minimálbér 2025-ben

Kilenc százalékkal nő a minimálbér 2025-ben

More details
Ne vásárolj semmit nap – egy hétig

Ne vásárolj semmit nap – egy hétig

More details
Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője