Tech

Hiába a káosz, eddig nem jártak nagy sikerrel a zsarolók

A biztonsági szakértők arra figyelmeztetik a WannaCry zsarolóvírus áldozatait, hogy semmiképpen ne fizessenek a fájlok feloldásáért. A legtöbben megfogadják ezt, a fizető áldozatok száma eddig meglepően kevés. Hétfő délutánig mindössze 171-en fizettek a bűnözőknek, közel 13 millió forintnak megfelelő bitcoint.

A péntek este indult zsarolóvírusos támadási hullám eddig 200 ezer áldozatot érintett 150 országban, de a szakértők szerint továbbiakra is lehet számítani.

A számítógépeket zároló WannaCrypt ransomware váltságdíjért cserébe oldja fel az eszközt és oldja fel a gépen tárolt titkosított adatokat, a támadók ezt 300 dollárnak megfelelő (kb. 86 ezer forint) bitcoinban határozták meg. Ha az áldozat nem fizet három napon belül, az összeg duplázódik 600 dollárra, hét nap elteltével pedig teljesen megsemmisítik az adatokat. A három nap “türelmi időszak” lassan lejár azok számára, akiket pénteken értek el a kiberbűnözők.

A befizetett váltságdíjak nyomon követésére biztonsági szakértők létrehozták az actual_ransom nevű Twitter-fiókot, ahol valós időben követhető egy botnak köszönhetően, hogy mikor folyik be a pénz a WannaCry-hoz társított három bitcointárcába. Hétfőn egy órakor mindössze 171 kifizetést tartottak számon, ami összesen 47,510 dollárnak megfelelő bitcoint (közel 13 és fél millió forint) jelent.

Az első befizetések már május 12-én megérkeztek, ezen a pénteki napon kezdődött minden a brit egészségügy összeomlásával. A Microsoft regionális igazgatója, Troy Hunt szerint még több fizető célpontra lehet később számítani: ugyan a terjedést szombaton sikerült lelassítani egy domén regisztrációval, de a már fertőzött gépek tulajdonosaira frusztrálóan hathat a háromnapos határidő.

A kevés fizető áldozat egyik meghatározó oka lehet, hogy bitcoinban fizetni nem olyan egyszerű folyamat, mint megrendelni valamit az eBayen, gondolja James Smith, a bitcoinok követésére specializálódott Elliptic Enterprises Ltd. elemzőcég alapítója. Ugyan a zsarolók útmutatót is adtak, a kriptovaluta használata és működése sok szervezet számára teljesen ismeretlen. A cég mérése szerint is csak 50 ezer dollárt nyertek eddig a zsarolók.

Fizessünk, vagy ne fizessünk?

Hogy a célpontnak mit javasolt tennie – fizessen, vagy ne – számos gyakorlati és etikai dilemmát felvet. A legtöbb szakember azt tanácsolja, semmiképp ne fizessünk, hiszen nincsen biztosíték arra, hogy cserébe valóban feloldják a fájlokat a támadók. Ezzel viszont ők anyagi előnyre tesznek szert, épp ez az egyik oka annak, hogy a zsarolóvírusok tarolnak, és tűnnek egyre jövedelmezőbbnek a bűnözők számára.

Peter Coroneos az Internet Industry Association előző igazgatója szerint a probléma összetett. A Telstra 2017-es felmérése szerint az ausztrál szervezetek 60 százaléka vált legalább egyszer zsarolóvírusos támadás áldozatává az elmúlt egy évben, az áldozatok 57 százaléka pedig kifizette a kért váltságdíjat.  Egyharmaduk végül nem kapta meg a feloldáshoz szükséges kulcsot.

Coroneos szerint aki fizet, fizetési hajlandóságát mutatva nagyobb eséllyel válik ismét áldozattá. Ám azon cégeknek, akiknek nincsen megfelelő stratégiájuk, egy újabb esélyt jelenthet. „Lehet, hogy pragmatikusnak kell lenned, és csak remélheted, hogy megbízható zsarolóval üzletelsz”.

Mark Gregory, az RMIT University hálózatmérnök kutatócsoportjának vezetője szerint a fizetésre tényleg csak végső lehetőségként szabad tekinteni.

Ezek az emberek bűnözők, és bűnözőknek fizetni sosem jó ötlet. Amennyiben rendkívül fontos, több éves személyes fotókról van szó, a felhasználótól függ, végül hogyan dönt.”

A szakember rávilágít viszont a másik oldalra is: ha a kiberbűnözők nem teljesítik amit ígérnek, az elterjed a médiában, és senki nem fog nekik fizetni, így lényegében nekik is érdekük tartani magukat ígéretükhöz.

Érdemes még azt is szem előtt tartani, hogy a feloldókulcs idővel elérhetővé válhat, ezen már most is dolgoznak a biztonsági szakemberek. Kis türelemmel ugyan később, de ingyen is visszanyerhetővé válhatnak a fájlok.

Ajánlott videó

Olvasói sztorik