A BitDefender, a Trend Micro, a Check Point és mások komolyan felvették a kesztyűt, hogy eltüntessék az internetről ezt a fajta fenyegetést.

Újabb, IT-biztonságban érdekelt szervezetek csatlakoztak a No More Ransom kezdeményezéshez, melynek célja a zsarolóprogramokat készítők bevételi forrásainak elapasztása. Jelenleg már több mint 30 biztonsági cég és különböző kormányzati szerv állt be a sorba és egyesítette erőit, hogy kiszabadítsa az áldozatokat a ransomware-eket terjesztők karmaiból. A kezdeményezésben olyan játékosok vettek már eddig is részt, mint a szlovák ESET, a G-Data vagy a CERT-EU szakértői, az alapító tagok között pedig megtalálható az Intel Security és a Kaspersky Lab.

Eddigi erőfeszítéseiket siker koronázta, legalábbis az NMR jelentése szerint mostanáig több mint 6 ezer felhasználó adatait tudták visszafejteni, azaz megakadályozni, hogy pénzt kelljen fizetniük saját állományaik használhatóvá tételéért. Ez a trend pedig csak folytatódhat a Trend Micro, a BitDefender, a Check Point és az Emisoft csatlakozásával. Mind a négy vállalat felmutatott már sikereket a különböző ransomware-ekkel szembeni küzdelemben; erőforrásaik – idejük és eszközeik – a projekt hasznára fognak válni. Csatlakozásukkal a No More Ransom arzenálja 32 kódvisszafejtő eszközre nőtt.

Jól működő ökoszisztéma

Ma már egész kis iparág alakult ki az ilyen programok körül. "Bagóért" kínálnak ransomware-készítő, -terjesztő készletek is nehezítik a helyzetet. Manapság már 400 dollárért is lehet kapni olyan Cryptolocker/Cryptowall kitet, melyhez teljes körű technikai támogatás jár.

A zsarolók általában 100-500 eurónyi összeget követelnek a titkosítás feloldásáért, ám a váltságdíjat szinte mindig a virtuális és nehezen lenyomozható bitcoinban kell fizetni. A lenyomozhatatlanságot segíti az is, hogy a károkozó távoli kommunikációs szervere (C&C) általában az anonimitást biztosító TOR hálózaton található, ami a hatóságoknak alaposan megnehezítik a felderítést.

A váltságdíj megfizetésére jellemzően 48 vagy 72 órás határidőt adnak a támadók. Ha a határidő lejár, a zárolt adatok végleg elvesznek.

Az ilyen támadások célja egyértelműen a könnyű pénzkereset. A ransomware komoly pénztermelő ágazattá vált. A jó a megtérülési arányra jellemző, hogy az FBI szerint a ransomware-támadásokat végrehajtó bűnbandák havi bevétele egymillió dollár körül mozog – természetesen adómentesen. A jó megtérülés azonban az egész "iparágra" igaz. Az USA-ban már 2008-ban több pénzt termelt a bűnözőknek a kiberbűnözés, mint a drogkereskedelemből: egyes becslések szerint 105 milliárd dollárt kaszáltak.

Lehetőségek és korlátok

Van azonban egy nagy előnye a jó oldalnak. A kiberbűnözők számára egyáltalán nem olyan egyszerű egy új, kellően erős titkosítás bevetése, a már meglevők zömét pedig elég nagy erőforrásokkal meg tudják törni az IT-biztonsági cégek. Éppen ezért sok olyan szereplője van a sötét oldalnak, akik tulajdonképpen nem is okoznak helyrehozhatatlan kárt, hanem a hétköznapi internetező ijesztgetésére helyezik a hangsúlyt.

A Trustwave tavalyi jelentése szerint átlagosan havi 6 ezer dollárnyi befektetéssel 84 ezer dolláros bevételre lehet szert tenni. Ilyen profitráta mellett pedig sokan elcsábulnak, ezért a ransomware-ek, noha a legtöbbel szemben már van védelem, még jó darabig velünk fognak maradni.

Biztonság

Nagy dobásnak tűnik a Google 3D tömörítője

A vállalat nyilvánossá tette a Draco forráskódját, amely századára csökkentené a 3D grafikus állományok méretét, új távlatokat nyitva azok felhasználásában.
 
Inspiráló munkakörnyezet, kreatív szakmai kihívások és csak ezután következne a bér? Utánajártunk, mit várnak el a hazai IT-szakemberek a mai munkaerőpiacon?

a melléklet támogatója az IThon.info

Hirdetés

Iránytű az IT piac kihívásaira

Mi lehet az alternatíva az informatikus munkaerőhiány csökkentésére, ha már a telefont szinte fel sem veszik, a LinkedIn-ről pedig leiratkoznak az IT szakemberek a túlontúl sok hasonló megkeresés miatt?

A VISZ az Infotér konferencián tárgyalta ki az IT-szakma képzési és munkaerő-piaci problémáit oktatási szakértők és cégvezetők segítségével.

2 millió forinttal díjazza a VISZ a legjobb középiskolát

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.