Újabb, IT-biztonságban érdekelt szervezetek csatlakoztak a No More Ransom kezdeményezéshez, melynek célja a zsarolóprogramokat készítők bevételi forrásainak elapasztása. Jelenleg már több mint 30 biztonsági cég és különböző kormányzati szerv állt be a sorba és egyesítette erőit, hogy kiszabadítsa az áldozatokat a ransomware-eket terjesztők karmaiból. A kezdeményezésben olyan játékosok vettek már eddig is részt, mint a szlovák ESET, a G-Data vagy a CERT-EU szakértői, az alapító tagok között pedig megtalálható az Intel Security és a Kaspersky Lab.

Eddigi erőfeszítéseiket siker koronázta, legalábbis az NMR jelentése szerint mostanáig több mint 6 ezer felhasználó adatait tudták visszafejteni, azaz megakadályozni, hogy pénzt kelljen fizetniük saját állományaik használhatóvá tételéért. Ez a trend pedig csak folytatódhat a Trend Micro, a BitDefender, a Check Point és az Emisoft csatlakozásával. Mind a négy vállalat felmutatott már sikereket a különböző ransomware-ekkel szembeni küzdelemben; erőforrásaik – idejük és eszközeik – a projekt hasznára fognak válni. Csatlakozásukkal a No More Ransom arzenálja 32 kódvisszafejtő eszközre nőtt.

Jól működő ökoszisztéma

Ma már egész kis iparág alakult ki az ilyen programok körül. "Bagóért" kínálnak ransomware-készítő, -terjesztő készletek is nehezítik a helyzetet. Manapság már 400 dollárért is lehet kapni olyan Cryptolocker/Cryptowall kitet, melyhez teljes körű technikai támogatás jár.

A zsarolók általában 100-500 eurónyi összeget követelnek a titkosítás feloldásáért, ám a váltságdíjat szinte mindig a virtuális és nehezen lenyomozható bitcoinban kell fizetni. A lenyomozhatatlanságot segíti az is, hogy a károkozó távoli kommunikációs szervere (C&C) általában az anonimitást biztosító TOR hálózaton található, ami a hatóságoknak alaposan megnehezítik a felderítést.

A váltságdíj megfizetésére jellemzően 48 vagy 72 órás határidőt adnak a támadók. Ha a határidő lejár, a zárolt adatok végleg elvesznek.

Az ilyen támadások célja egyértelműen a könnyű pénzkereset. A ransomware komoly pénztermelő ágazattá vált. A jó a megtérülési arányra jellemző, hogy az FBI szerint a ransomware-támadásokat végrehajtó bűnbandák havi bevétele egymillió dollár körül mozog – természetesen adómentesen. A jó megtérülés azonban az egész "iparágra" igaz. Az USA-ban már 2008-ban több pénzt termelt a bűnözőknek a kiberbűnözés, mint a drogkereskedelemből: egyes becslések szerint 105 milliárd dollárt kaszáltak.

Lehetőségek és korlátok

Van azonban egy nagy előnye a jó oldalnak. A kiberbűnözők számára egyáltalán nem olyan egyszerű egy új, kellően erős titkosítás bevetése, a már meglevők zömét pedig elég nagy erőforrásokkal meg tudják törni az IT-biztonsági cégek. Éppen ezért sok olyan szereplője van a sötét oldalnak, akik tulajdonképpen nem is okoznak helyrehozhatatlan kárt, hanem a hétköznapi internetező ijesztgetésére helyezik a hangsúlyt.

A Trustwave tavalyi jelentése szerint átlagosan havi 6 ezer dollárnyi befektetéssel 84 ezer dolláros bevételre lehet szert tenni. Ilyen profitráta mellett pedig sokan elcsábulnak, ezért a ransomware-ek, noha a legtöbbel szemben már van védelem, még jó darabig velünk fognak maradni.