Zsarolóvírusok: százmilliók váltságdíjra
A vírusirtó szoftvereket gyártó G Data tapasztalatai szerint átlagosan 180 ezer forint körüli összeget kell fizetniük a megzsarolt magyar vállalatoknak, amikor egy kártevő titkosítja az adatokat a számítógépeiken. Fizetés után sokan közülük (közel 70 százalék) valóban megkapják az adatok helyreállításához szükséges kulcsot, de maradéktalanul sikeres visszaállításra jóformán sosem kerül sor.
A G Data becslése szerint a hazai vállalatok a múlt két évben körülbelül 500 millió forintot utalhattak át a bűnözőknek, hogy visszakapják a titkosított dokumentumaikat. A váltságdíj kifizetése azonban egyáltalán nem garancia arra, hogy megkapják a feloldáshoz szükséges kódot. Tény: a vállalatok mintegy harmada teljesen hiába fizet. Ráadásul a titkosító kulcs kézhez vétele sem garancia arra, hogy vissza lehet állítani az adatokat, a sikeresnek mondható esetekben is a dokumentumoknak csak 60–70 százalékát lehetett visszanyerni.
A zsarolóvírusok, vagyis a fájlokat titkosító és a számítógép-használók előtt lezáró kártevők a legveszélyesebbek közé tartoznak, mivel a kódolás feltörésére a legtöbbször nincs mód, és így adatainkat örökre elveszíthetjük. A védekezés alapvető kelléke, hogy a számítógépeket (beleértve az OS X operációs rendszert is) jogtiszta és frissített vírusirtó szoftver védje a támadások ellen, és ugyanilyen fontos az is, hogy az ismeretlen feladótól érkező e-mailek csatolmányait még akkor se nyissuk meg, ha különösen érdekesnek látszanak.
A hazai váltságdíjak egyébként igazodnak a jövedelmi viszonyokhoz; az IBM kutatása szerint az Amerikai Egyesült Államokban a magyar váltságdíj többszörösét fizetik ki a vállalatok. A zsarolásnak engedő amerikai cégek fele 10 ezer dollárnak (2,9 millió forint) megfelelő bitcoinnal lett szegényebb a fertőzés után, ötödük 40 ezer dollárnál (11,6 millió forint) is nagyobb összeggel.
A kutatás 600 üzleti vezető és 1000 magánszemély megkérdezésével zajlott. Az eredmények szerint a vállalatok fele már találkozott zsarolóvírusos támadással, és a támadásban érintettek 70 százaléka fizetett adataik visszaállításáért. A magas fizetési hajlandóság az értékes adatokkal magyarázható, amelyek nélkül akár a teljes üzletmenet megbénulhat.
A magánemberek azonban általában nem nyúlnak ilyen mélyen a zsebükbe, sokan inkább végleg lemondanak dokumentumaikról és fotóikról. Napjainkban a zsarolóvírusok terjesztése az egyik legnépszerűbb pénzszerzési eszköze a kiberbűnözőknek, az FBI becslését figyelembe véve évi ezermillió dolláros üzlet.
A G Data szakértői – más vírusirtó-gyártókhoz hasonlóan – azt javasolják, hogy a váltságdíj kifizetése helyett inkább a megelőzésről, a folyamatos mentésről gondoskodjunk; további szakértői tippeket is megfogalmaznak. A biztonsági cég emellett azt is hangsúlyozza, hogy a fizetéssel az áldozatok a bűnözőket támogatják, ami csak további lendületet ad a titkosító kártevők fejlesztéséhez.
