A BitDefender, a Trend Micro, a Check Point és mások komolyan felvették a kesztyűt, hogy eltüntessék az internetről ezt a fajta fenyegetést.

Újabb, IT-biztonságban érdekelt szervezetek csatlakoztak a No More Ransom kezdeményezéshez, melynek célja a zsarolóprogramokat készítők bevételi forrásainak elapasztása. Jelenleg már több mint 30 biztonsági cég és különböző kormányzati szerv állt be a sorba és egyesítette erőit, hogy kiszabadítsa az áldozatokat a ransomware-eket terjesztők karmaiból. A kezdeményezésben olyan játékosok vettek már eddig is részt, mint a szlovák ESET, a G-Data vagy a CERT-EU szakértői, az alapító tagok között pedig megtalálható az Intel Security és a Kaspersky Lab.

Eddigi erőfeszítéseiket siker koronázta, legalábbis az NMR jelentése szerint mostanáig több mint 6 ezer felhasználó adatait tudták visszafejteni, azaz megakadályozni, hogy pénzt kelljen fizetniük saját állományaik használhatóvá tételéért. Ez a trend pedig csak folytatódhat a Trend Micro, a BitDefender, a Check Point és az Emisoft csatlakozásával. Mind a négy vállalat felmutatott már sikereket a különböző ransomware-ekkel szembeni küzdelemben; erőforrásaik – idejük és eszközeik – a projekt hasznára fognak válni. Csatlakozásukkal a No More Ransom arzenálja 32 kódvisszafejtő eszközre nőtt.

Jól működő ökoszisztéma

Ma már egész kis iparág alakult ki az ilyen programok körül. "Bagóért" kínálnak ransomware-készítő, -terjesztő készletek is nehezítik a helyzetet. Manapság már 400 dollárért is lehet kapni olyan Cryptolocker/Cryptowall kitet, melyhez teljes körű technikai támogatás jár.

A zsarolók általában 100-500 eurónyi összeget követelnek a titkosítás feloldásáért, ám a váltságdíjat szinte mindig a virtuális és nehezen lenyomozható bitcoinban kell fizetni. A lenyomozhatatlanságot segíti az is, hogy a károkozó távoli kommunikációs szervere (C&C) általában az anonimitást biztosító TOR hálózaton található, ami a hatóságoknak alaposan megnehezítik a felderítést.

A váltságdíj megfizetésére jellemzően 48 vagy 72 órás határidőt adnak a támadók. Ha a határidő lejár, a zárolt adatok végleg elvesznek.

Az ilyen támadások célja egyértelműen a könnyű pénzkereset. A ransomware komoly pénztermelő ágazattá vált. A jó a megtérülési arányra jellemző, hogy az FBI szerint a ransomware-támadásokat végrehajtó bűnbandák havi bevétele egymillió dollár körül mozog – természetesen adómentesen. A jó megtérülés azonban az egész "iparágra" igaz. Az USA-ban már 2008-ban több pénzt termelt a bűnözőknek a kiberbűnözés, mint a drogkereskedelemből: egyes becslések szerint 105 milliárd dollárt kaszáltak.

Lehetőségek és korlátok

Van azonban egy nagy előnye a jó oldalnak. A kiberbűnözők számára egyáltalán nem olyan egyszerű egy új, kellően erős titkosítás bevetése, a már meglevők zömét pedig elég nagy erőforrásokkal meg tudják törni az IT-biztonsági cégek. Éppen ezért sok olyan szereplője van a sötét oldalnak, akik tulajdonképpen nem is okoznak helyrehozhatatlan kárt, hanem a hétköznapi internetező ijesztgetésére helyezik a hangsúlyt.

A Trustwave tavalyi jelentése szerint átlagosan havi 6 ezer dollárnyi befektetéssel 84 ezer dolláros bevételre lehet szert tenni. Ilyen profitráta mellett pedig sokan elcsábulnak, ezért a ransomware-ek, noha a legtöbbel szemben már van védelem, még jó darabig velünk fognak maradni.

Biztonság

Összeülnek az okosok az MWC-n, hogy átalakítsák a frenvenciagazdálkodást

Az európai operátorok frekvenciareformot szeretnének, az új amerikai szabályozási főnök pedig a netsemlegességen akar lazítani. Az MWC-n folyó szakmai vitákról Pataki Dánielt, a GSMA szabályozási alelnökét kérdeztük.
 
Hirdetés
Küszöbön áll egy kifejezetten a kis- és középvállalatok számára induló, jelentős részben vissza nem térítendő EU-s támogatást tartalmazó pályázat felhőalapú szolgáltatások bevezetésére. Mégsem csak ettől kell várni a megváltást.

a melléklet támogatója a MiniCRM

Hirdetés

Kitörési pont a kkv-knak

Ahhoz, hogy Magyarország fejlődni tudjon, elengedhetetlen a kis-, és középvállalkozások növekedése. De mi kell ahhoz, hogy ez teljesüljön? Cikkünkből kiderül! (x)

Egy nemzetközi kutatás szerint a szoftvergyártók auditja nem tesz jót az innovációnak, és a versenyt is gátolja. Segítsen felmérni a hazai helyzetet!
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.