Tech
wanna cry ransomware

Már százezer forintért vásárolhat bárki zsarolóvírust a neten

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 07. 26. 11:22

Fénykorukat élik a zsarolóvírusok, pár száz dollárért már bárki vehet olyan szolgáltatás-csomagot, aminek köszönhetően számítógépeken tárolt adatokat zárolhat, a feloldásért cserébe váltságdíjat követelve. Az ilyen típusú szolgáltatások piaca egyre inkább kezd hasonlítani a legitim szoftverek kereskedelméhez.
Korábban a témában:

A hozzá nem értők számára is egyre könnyebbé válik a zsarolóvírusok terjesztése a ransomware-as-a-service (Raas) szolgáltatásoknak köszönhetően. A sötét weben úgy árulják a vírusokat, mint a cipőket, vagy a játékokat az Amazonon – olvasható a Sophos kiberbiztonsági cég közleményében.

Az egyik ilyen megvásárolható zsaroló-szolgáltatás a The Rainmaker Labs által készített Philadelphia. A vírust a sötét webes fórumokon keresztül értékesítik, de a Philadelphiával kapcsolatos tudnivalók nyíltan elérhetőek az interneten, nemcsak a sötét web eldugott részein.

A YouTube-on egy olyan bemutató is fellelhető, amiben a csomag működési elvét és lehetőségeit nézheti meg a vásárló, és a támadókampány felépítéséhez, a vezérlőszerver kialakításához és pénzbegyűjtéshez is kaphat tanácsokat.

Akár a nagy szoftvercégek

A zsarolóvírus-szolgáltatás nem új dolog, viszont a „csináld-magad” jellegű támadóeszköz nyílt és kifinomult stratégiája igen. Az alkotók a legitim szoftvercégekhez hasonló kereskedelmi stratégiát alakítottak ki.

A marketing mellett más extrákkal is rendelkezik a szolgáltatás, a vásárlók számos beállítási lehetőséggel szabhatják személyre a támadási formát. Ilyen például az áldozat Google Maps segítségével való követése, vagy a kegyelmi opció, aminek segítségével a támadók fizetés nélkül is feloldhatják az áldozat titkosított adatait. Utóbbi inkább a kiberbűnöző érdekében kerülhet bele a Philadelphiába, hogy az megmenekülhessen bizonyos helyzetekből.

Computer security and hacking concept. Ransomware virus has encrypted data in laptop. Hacker is offering key to unlock encrypted data for money.
Forrás: Thinkstock

Az „orosz rulett” is az opciók között szerepel, amely egy meghatározott időintervallum letelte után töröl néhány fájlt. Ennek célja, hogy a felhasználót pánikhelyzetbe kényszerítse a gyorsabb fizetés érdekében.

A szoftver tudásához mérten kedvezőnek nevezhető 400 dolláros (kb. 105 ezer forint) árcímke folyamatos frissítéseket és korlátozás nélküli hozzáférést, illetve korlátozás nélküli támadásmennyiség biztosít a vásárlók számára.

Mintha csak egy teljesen átlagos, legális szoftverszolgáltatás lenne terméktámogatással és állandó frissítésekkel.

Egymást is meglopják a kiberbűnözők

Bizonyos kiberbűnözők feltörték és kalózverziót hoztak létre a Philadelphiából, majd a saját lopott verziójukat árulják tovább az eredetinél olcsóbb áron. Míg maga a feltörés nem új dolog, a mértéke az. A késztermékként kínált támadóeszközök, amelyek nem kívánják meg, hogy a használójuk tisztában legyen azzal, mit is csinál, könnyen hozzáférhetőek és folyamatosan fejlődnek.

A Sophos szerint hamarosan nőni fog a tét és a csalók is a támadások célpontjaivá fognak válni.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Budapest, 2017. október 23.
Orbán Viktor miniszterelnök az 1956-os forradalom és szabadságharc emléknapján tartott állami ünnepségen a Terror Háza Múzeum előtt 2017. október 23-án.
MTI Fotó: Kovács Tamás
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.