keresés

2016. december 9., péntek

Ransomware, avagy a zsaroló vírus

A ransomware egy számítógépes vírus, a malware egy fajtája, ami képes lezárni a számítógépünket, egy üzetet jelenít meg, miszerint a felhasználó tiltott tartalmakat töltött le, és ha nem fizet, akkor akár börtönbe is kerülhet. Mivel hitelesnek tűnhet a az üzenet, és hivatalos szervként jelenítik meg magukat , ezért nem is gondol rá az ember, hogy átverik. Ezek a programok képesek átnevezni, titkosítani a számítógépünkön található fájlokat, hogy mi ne érhessük el, és csak egy pénzösszegért cserébe oldják fel. Ezt a vírust általában egy trójai hordozó segítségével juttatják be a hackerek, ha kockázatos helyről töltünk le valamit, és miután célba ért, már nagyon nehéz megszabadulni tőle. 

A legelső ismert ilyen program az 1989-es AIDS (más néven PC Cyborg Trojan) volt, ami az AUTOEXEC.BAT-on keresztül fertőzve titkosította a fájlneveket, és 189 dollár "licencmegújítási díjat" követelt egy panamai postafiókba. Ezt még viszonylag egyszerű volt kijátszani, de az újabb típusú vírusok már nagyon nehezen távolíthatóak el.
A ransomware eredetileg Oroszországból származik, ma már a világ bármely pontján előfordulhat.
Három fajtáját különböztetjük meg:

  1. Fájltitkosító ransomware: főleg trójai vírusok, e-mail mellékletek, népszerű programok sebezhetőségét használja ki. Megkeresi és titkosítja a személyes fájlokat, majd egy üzenetben tájékoztat minket, hogy csak a váltságdíj kifizetése után oldják fel őket. Az új típusú zsarolóvírusok már a teljes merevlemezt le tudják zárni.
  2. Nem titkosító ransomware: ez a teljes rendszert lezárja, szintén büntetés megfizetésére próbál rávenni, azzal hogy valamilyen hivatalos szervként jelenik meg (FBI, CIA, Nemzeti Nyomozó Iroda, Rendőrség), és listázza az illegális fájlokat a számítógépen (torrentek, vagy más megosztó oldalról letöltött fájlok). Továbbá tájékoztatja az áldozatot, hogy ha nem fizet, akár börtönbe is kerülhet. Ez már emberéleteket is követelt, ahol az áldozat annyira megrémült, hogy öngyilkos lett, pl. Angliában, Romániában.
  3. Böngészőlezáró ransomware: ez nem a teljes rendszert fertőzi meg, hanem csak a böngészőket blokkolja, és megjelenít egy figyelmeztető üzenetet, amiben az illegális tevékenységeinket sorolja fel, és a börtönbüntetés elkerülése végett pénzbírság megfizetésére kötelez. Ez az üzenet nagyon hasonlít a nem titkosító ransomware üzenetéhez. Természetesen ennek sincs köze a valódi hivatalos szervekhez.
Ezek a zsarolóvírusok bármihez hozzáférnek a számítógépünkön, pl. jelszavak, banki belépési adatok, képesek a védelmi szoftverek leállítására, és megtévesztő figyelmeztetések megjelenítésére.
A váltságdíj összege általában több tíz-, vagy akár százezer forintnak megfelelő Bitcoin, mivel ez a valuta teljesen lekövethetetlen. A ransomware által okozott károk mértéke dollárban (folyamatosan növekszik): 325.000.000, azaz HÁROMSZÁZHUSZONÖT MILLIÓ!!
Más értelemben néha azt is ransomwarenek hívjuk, amikor egy fejlesztő pénzt kér azért, hogy az általa írt programot szabad szoftverré tegye.

Források:
Ransomware wikipedia (angol)
Ransomware wikipédia (magyar)
Ransomware.hu
Index
ITcafé

Nincsenek megjegyzések:

Megjegyzés küldése