2025. augusztus 14., csütörtök - Marcell

Üzleti hírszerzés és biztonság

Most már tényleg nagyon durvulnak a zsarolók

2021-03-10 714

​A REvil zsarolóprogram terjesztői megelégelték, hogy sokan nem teljesítik a követeléseiket, ezért újabb módszerekkel igyekeznek nyomást gyakorolni az áldozataikra. A zsarolóprogramok esetében már hónapok óta fokozatosan jelennek meg azok a technikák, amik úgynevezett többszörös zsarolásra épülnek.

Míg korábban számítógépek, eszközök zárolásával vagy fájlok titkosításával igyekeztek váltságdíjat beszedni a csalók, addig manapaság már nem érik be ennyivel. Ennek egyik oka, hogy sok szervezet, illetve felhasználó nem fizetett nekik (a biztonsági szakértők szerint nagyon helyesen). Emellett az elmúlt évek során egyre több cég kezdte komolyan venni a biztonsági mentéseket, aminek köszönhetően egy esetleges incidens során a helyreállítást el lehet végezni. (Nyilván ez is fájdalmas, költséges és hosszadalmas lehet, de legalább a fájlok megmenthetők.)

Mivel a zsarolók sokszor nem jutottak hozzá a követelt összegekhez, ezért elkezdték a többszörös zsarolást, ami általában annyit jelent, hogy a fájlok titkosítása mellett adatot is lopnak. Ha a dekódolásért nem hajlandó fizetni az áldozat, akkor azzal zsarolják meg, hogy a bizalmas adatait nyilvánosságra hozzák. Azonban úgy tűnik, hogy még ezzel sem elégedettek a kiberbűnözők, hiszen egy lépéssel még tovább mentek.

Nyomás alá helyezett áldozatok

A REvil zsarolóvírus régebb óta ismert, és az egyik élenjárója a két lépcsős zsarolásnak. Alapvetően egy olyan szerzeményről van szó, amelyet nem közvetlenül a készítői terjesztenek. Az internetes feketepiacon megvásárolható a zsarolóvírus, amolyan szolgáltatásként, és a vírusírók 20-30 százalékos "jutalékot" szednek be a befolyt váltságdíjakból. A többi pénz pedig a zsarolóvírust célba juttató személyek zsebében marad. Ha viszont az áldozat nem fizet, akkor mindegyikük hoppon marad, ezért a REvil csapata újabb eszközöket tett elérhetővé.

A 3xp0rt néven tevékenykedő biztonsági kutató azt fedezte fel az egyik alvilági fórumon, hogy a REvil új lehetőségekkel bővítette az fegyvertárát. Első körben VoIP-hívásokra ad lehetőséget, amik révén a zsarolóvírus tényleges terjesztői értesíthetik a sajtót, illetve a célkeresztbe állított cég partnereit, versenytársait arról, hogy komoly támadás áldozatává vált az adott szervezet. Így az nem tudja a szőnyeg alá söpörni a támadást, és nagyobb valószínűséggel fizet. Ugyanakkor, ha még ez sem lenne elég, akkor a REvil - extra díj ellenében - DDoS-támadásokra is módot ad. Ha ezt a vírusterjesztők igénybe veszik, akkor Layer 3-as és Layer 7-es szolgáltatásmegtagadási támadásokat indíthatnak azon cég ellen, amely nem hajlandó teljesíteni a követeléseiket. Vagyis a REvil további, nyomásgyakorlásra alkalmas eszközökkel bővítette az alvilági portfólióját.

Biztonsági szakértők a fentiek miatt a megelőzés fontosságára hívták fel a figyelmet, és többrétegű védelem kialakítására buzdítanak. Az ugyanis látható, hogy a vírusvédelem, illetve a biztonsági mentések önmagukban már nem elegendőek, és az adatszivárgásmegelőzés, valamint a DDoS-elleni védelmet is mind inkább előtérbe kell helyezni.

 

(Forrás: www.biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Augusztus 2025 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Tartalom galéria

Fiatalok az ingatlanpiacon: mit keresnek és mennyiért a 30 alattiak Budapesten?

Fiatalok az ingatlanpiacon: mit keresnek és mennyiért a 30 alattiak Budapesten?

More details
A mezőgazdaság inspirálhatja az építőipart az AI használat terén

A mezőgazdaság inspirálhatja az építőipart az AI használat terén

More details
Jön a Repülőtér Éjszakája, 2025. augusztus 16.

Jön a Repülőtér Éjszakája, 2025. augusztus 16.

More details
Szuperrealista NVIDIA „fizikai AI” – de  nem AGI

Szuperrealista NVIDIA „fizikai AI” – de nem AGI

More details
A logisztikai bérlők egyre igényesebbek

A logisztikai bérlők egyre igényesebbek

More details
Helikopterrel érkezett a brit világsztár a kecskeméti Mercedes-gyárba

Helikopterrel érkezett a brit világsztár a kecskeméti Mercedes-gyárba

More details
700 000 négyzetméternél is több új kiskereskedelmi terület jön 2030-ig Romániában

700 000 négyzetméternél is több új kiskereskedelmi terület jön 2030-ig Romániában

More details
így segítheti az MI az épületek dekarbonizációját

így segítheti az MI az épületek dekarbonizációját

More details
Nemzetközi Zöld Építés Hete, 2025. szeptember 8-12.

Nemzetközi Zöld Építés Hete, 2025. szeptember 8-12.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője