Míg korábban számítógépek, eszközök zárolásával vagy fájlok titkosításával igyekeztek váltságdíjat beszedni a csalók, addig manapaság már nem érik be ennyivel. Ennek egyik oka, hogy sok szervezet, illetve felhasználó nem fizetett nekik (a biztonsági szakértők szerint nagyon helyesen). Emellett az elmúlt évek során egyre több cég kezdte komolyan venni a biztonsági mentéseket, aminek köszönhetően egy esetleges incidens során a helyreállítást el lehet végezni. (Nyilván ez is fájdalmas, költséges és hosszadalmas lehet, de legalább a fájlok megmenthetők.)

Mivel a zsarolók sokszor nem jutottak hozzá a követelt összegekhez, ezért elkezdték a többszörös zsarolást, ami általában annyit jelent, hogy a fájlok titkosítása mellett adatot is lopnak. Ha a dekódolásért nem hajlandó fizetni az áldozat, akkor azzal zsarolják meg, hogy a bizalmas adatait nyilvánosságra hozzák. Azonban úgy tűnik, hogy még ezzel sem elégedettek a kiberbűnözők, hiszen egy lépéssel még tovább mentek.

Nyomás alá helyezett áldozatok

A REvil zsarolóvírus régebb óta ismert, és az egyik élenjárója a két lépcsős zsarolásnak. Alapvetően egy olyan szerzeményről van szó, amelyet nem közvetlenül a készítői terjesztenek. Az internetes feketepiacon megvásárolható a zsarolóvírus, amolyan szolgáltatásként, és a vírusírók 20-30 százalékos "jutalékot" szednek be a befolyt váltságdíjakból. A többi pénz pedig a zsarolóvírust célba juttató személyek zsebében marad. Ha viszont az áldozat nem fizet, akkor mindegyikük hoppon marad, ezért a REvil csapata újabb eszközöket tett elérhetővé.

A 3xp0rt néven tevékenykedő biztonsági kutató azt fedezte fel az egyik alvilági fórumon, hogy a REvil új lehetőségekkel bővítette az fegyvertárát. Első körben VoIP-hívásokra ad lehetőséget, amik révén a zsarolóvírus tényleges terjesztői értesíthetik a sajtót, illetve a célkeresztbe állított cég partnereit, versenytársait arról, hogy komoly támadás áldozatává vált az adott szervezet. Így az nem tudja a szőnyeg alá söpörni a támadást, és nagyobb valószínűséggel fizet. Ugyanakkor, ha még ez sem lenne elég, akkor a REvil - extra díj ellenében - DDoS-támadásokra is módot ad. Ha ezt a vírusterjesztők igénybe veszik, akkor Layer 3-as és Layer 7-es szolgáltatásmegtagadási támadásokat indíthatnak azon cég ellen, amely nem hajlandó teljesíteni a követeléseiket. Vagyis a REvil további, nyomásgyakorlásra alkalmas eszközökkel bővítette az alvilági portfólióját.

Biztonsági szakértők a fentiek miatt a megelőzés fontosságára hívták fel a figyelmet, és többrétegű védelem kialakítására buzdítanak. Az ugyanis látható, hogy a vírusvédelem, illetve a biztonsági mentések önmagukban már nem elegendőek, és az adatszivárgásmegelőzés, valamint a DDoS-elleni védelmet is mind inkább előtérbe kell helyezni.

(Forrás: www.biztonsagportal.hu)