2021. szeptember 27., hétfő - Adalbert

Üzleti hírszerzés és biztonság

Most már tényleg nagyon durvulnak a zsarolók

2021-03-10 442

​A REvil zsarolóprogram terjesztői megelégelték, hogy sokan nem teljesítik a követeléseiket, ezért újabb módszerekkel igyekeznek nyomást gyakorolni az áldozataikra. A zsarolóprogramok esetében már hónapok óta fokozatosan jelennek meg azok a technikák, amik úgynevezett többszörös zsarolásra épülnek.

Míg korábban számítógépek, eszközök zárolásával vagy fájlok titkosításával igyekeztek váltságdíjat beszedni a csalók, addig manapaság már nem érik be ennyivel. Ennek egyik oka, hogy sok szervezet, illetve felhasználó nem fizetett nekik (a biztonsági szakértők szerint nagyon helyesen). Emellett az elmúlt évek során egyre több cég kezdte komolyan venni a biztonsági mentéseket, aminek köszönhetően egy esetleges incidens során a helyreállítást el lehet végezni. (Nyilván ez is fájdalmas, költséges és hosszadalmas lehet, de legalább a fájlok megmenthetők.)

Mivel a zsarolók sokszor nem jutottak hozzá a követelt összegekhez, ezért elkezdték a többszörös zsarolást, ami általában annyit jelent, hogy a fájlok titkosítása mellett adatot is lopnak. Ha a dekódolásért nem hajlandó fizetni az áldozat, akkor azzal zsarolják meg, hogy a bizalmas adatait nyilvánosságra hozzák. Azonban úgy tűnik, hogy még ezzel sem elégedettek a kiberbűnözők, hiszen egy lépéssel még tovább mentek.

Nyomás alá helyezett áldozatok

A REvil zsarolóvírus régebb óta ismert, és az egyik élenjárója a két lépcsős zsarolásnak. Alapvetően egy olyan szerzeményről van szó, amelyet nem közvetlenül a készítői terjesztenek. Az internetes feketepiacon megvásárolható a zsarolóvírus, amolyan szolgáltatásként, és a vírusírók 20-30 százalékos "jutalékot" szednek be a befolyt váltságdíjakból. A többi pénz pedig a zsarolóvírust célba juttató személyek zsebében marad. Ha viszont az áldozat nem fizet, akkor mindegyikük hoppon marad, ezért a REvil csapata újabb eszközöket tett elérhetővé.

A 3xp0rt néven tevékenykedő biztonsági kutató azt fedezte fel az egyik alvilági fórumon, hogy a REvil új lehetőségekkel bővítette az fegyvertárát. Első körben VoIP-hívásokra ad lehetőséget, amik révén a zsarolóvírus tényleges terjesztői értesíthetik a sajtót, illetve a célkeresztbe állított cég partnereit, versenytársait arról, hogy komoly támadás áldozatává vált az adott szervezet. Így az nem tudja a szőnyeg alá söpörni a támadást, és nagyobb valószínűséggel fizet. Ugyanakkor, ha még ez sem lenne elég, akkor a REvil - extra díj ellenében - DDoS-támadásokra is módot ad. Ha ezt a vírusterjesztők igénybe veszik, akkor Layer 3-as és Layer 7-es szolgáltatásmegtagadási támadásokat indíthatnak azon cég ellen, amely nem hajlandó teljesíteni a követeléseiket. Vagyis a REvil további, nyomásgyakorlásra alkalmas eszközökkel bővítette az alvilági portfólióját.

Biztonsági szakértők a fentiek miatt a megelőzés fontosságára hívták fel a figyelmet, és többrétegű védelem kialakítására buzdítanak. Az ugyanis látható, hogy a vírusvédelem, illetve a biztonsági mentések önmagukban már nem elegendőek, és az adatszivárgásmegelőzés, valamint a DDoS-elleni védelmet is mind inkább előtérbe kell helyezni.

 

(Forrás: www.biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Szeptember 2021 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Tartalom galéria

Idén Nyíregyháza lett a Marketing Fővárosa

Idén Nyíregyháza lett a Marketing Fővárosa

More details
Erőművek éjszakája: az energia és ami mögötte van – 2021. október 8.

Erőművek éjszakája: az energia és ami mögötte van – 2021. október 8.

More details
Új helyszínnel és jótékonykodással jön a III. Murci Gasztrofesztivál - 2021. október 9.

Új helyszínnel és jótékonykodással jön a III. Murci Gasztrofesztivál - 2021. október 9.

More details
Fotósviadal Hétvége, 2021. október 2-3.

Fotósviadal Hétvége, 2021. október 2-3.

More details
Múzeumok Őszi Fesztiválja – 2021. szeptember 27. - november 11.

Múzeumok Őszi Fesztiválja – 2021. szeptember 27. - november 11.

More details
Budapesti Őszi Fesztivál, 2021. szeptember 26. - október 10.

Budapesti Őszi Fesztivál, 2021. szeptember 26. - október 10.

More details
Zsebünkben a kassza

Zsebünkben a kassza

More details
Milyen adóváltozásokra számíthatunk 2021-ben és 2022-ben?

Milyen adóváltozásokra számíthatunk 2021-ben és 2022-ben?

More details
Magyarok pénzére pályáznak a banki csalók

Magyarok pénzére pályáznak a banki csalók

More details