Egészen pontosan tavaly szeptemberben írtunk arról, hogy a zsaroló kártevők összesített bevétele a Dell CTU akkori nyilvántartása szerint átlépte az egymillió dolláros határt.

Idén júniusban pedig arról számoltunk be, hogy alig kilenc hónap elteltével egy FBI statisztika szerint a ransomware kártevő által okozott károk mértéke júniusban már elérte a 18 millió USD, azaz a gigantikus 4.9 milliárd forint összeget. Nemrég újabb mérföldkőhöz érkeztünk, az U.S. Office of Personnel Management (OPM) is megkongatta ezzel kapcsolatban a vészharangot. A legfrissebb szövetségi jelentések arról számolnak be, hogy a felhasználói adatokat titkosító zsarolóprogramok immár 1 millió dollár (282 millió HUF) kárt okoznak havonta.

A fő fertőzési módok közt ugyanúgy megtalálhatóak a kártékony kódokat tartalmazó preparált hirdetésekre való kattintás, és a kéretlen e-mail üzenetben kapott csatolt rosszindulatú melléklet, illetve a fertőzött weboldalak is komoly mértékben képesek terjeszteni a kártevőt.


A megelőzésről már írtunk hosszasabban korábban is, most csak a legfontosabb részeket emeljük ki újra: rendszeres mentése a saját munkákra olyan külső adathordozóra, amit csak a használat időtartama alatt csatlakoztatunk, naprakész vírusvédelmi program futtatása, az operációs rendszerünk és alkalmazói programunk frissen tartása a hibajavító frissítésekkel, spam- és reklámszűrés.

Illetve ezek mellett szükséges a felhasználói tudatosság emelése is: ne telepítsenek ismeretlen forrásból semmit, és ne kattintsanak gondolkodás nélkül mindenre. Az alvilág már évek óta kedveli a Bitcoint, mert a pénzmozgás anonim, vagyis elvileg nem követhető. Így nem csak a klasszikus elkódolós ransomware áldozatoktól, hanem a DoS támadással megfenyegetett weboldalak üzemeltetőitől is ezen a módon igyekeznek alvilági stílusban védelmi pénzeket begyűjteni. Közben az Ars Techica arról írt, hogy a Floridában két embert letartóztattak amiatt, hogy a coin.mx oldal üzemeltetőiként eléggé komoly forgalmat bonyolítottak Bitcoin váltásban.

A titkosítással operáló zsarolóprogramok áldozatai weboldalukat, mint az egyik lehetséges dedikált helyszínt használhatták a váltságdíj befizetéséhez szükséges virtuális valuta vásárlásához. Emiatt Anthony Murgiot és Jurij Lebedevet a szövetségi ügyészek a jóhiszeműséget kizárva szándékosan elkövetett bűncselekménnyel vádolják.