A péntek este indult zsarolóvírusos támadási hullám eddig 200 ezer áldozatot érintett 150 országban, de a szakértők szerint továbbiakra is lehet számítani.
A számítógépeket zároló WannaCrypt ransomware váltságdíjért cserébe oldja fel az eszközt és oldja fel a gépen tárolt titkosított adatokat, a támadók ezt 300 dollárnak megfelelő (kb. 86 ezer forint) bitcoinban határozták meg. Ha az áldozat nem fizet három napon belül, az összeg duplázódik 600 dollárra, hét nap elteltével pedig teljesen megsemmisítik az adatokat. A három nap “türelmi időszak” lassan lejár azok számára, akiket pénteken értek el a kiberbűnözők.
A befizetett váltságdíjak nyomon követésére biztonsági szakértők létrehozták az actual_ransom nevű Twitter-fiókot, ahol valós időben követhető egy botnak köszönhetően, hogy mikor folyik be a pénz a WannaCry-hoz társított három bitcointárcába. ami összesen 47,510 dollárnak megfelelő bitcoint (közel 13 és fél millió forint) jelent.
The three bitcoin wallets tied to #WannaCry ransomware have received 171 payments totaling 27.96968763 BTC ($47,510.71 USD).
— actual ransom (@actual_ransom) May 15, 2017
Az első befizetések már május 12-én megérkeztek, ezen a pénteki napon kezdődött minden a brit egészségügy összeomlásával. A Microsoft regionális igazgatója, Troy Hunt szerint még több fizető célpontra lehet később számítani: ugyan a terjedést szombaton sikerült lelassítani egy domén regisztrációval, de a már fertőzött gépek tulajdonosaira frusztrálóan hathat a háromnapos határidő.
A kevés fizető áldozat egyik meghatározó oka lehet, hogy bitcoinban fizetni nem olyan egyszerű folyamat, mint megrendelni valamit az eBayen, gondolja James Smith, a bitcoinok követésére specializálódott Elliptic Enterprises Ltd. elemzőcég alapítója. Ugyan a zsarolók útmutatót is adtak, a kriptovaluta használata és működése sok szervezet számára teljesen ismeretlen. A cég mérése szerint is csak 50 ezer dollárt nyertek eddig a zsarolók.
Fizessünk, vagy ne fizessünk?
Hogy a célpontnak mit javasolt tennie – fizessen, vagy ne – számos gyakorlati és etikai dilemmát felvet. A legtöbb szakember azt tanácsolja, semmiképp ne fizessünk, hiszen nincsen biztosíték arra, hogy cserébe valóban feloldják a fájlokat a támadók. Ezzel viszont ők anyagi előnyre tesznek szert, épp ez az egyik oka annak, hogy a zsarolóvírusok tarolnak, és tűnnek egyre jövedelmezőbbnek a bűnözők számára.
Peter Coroneos az Internet Industry Association előző igazgatója szerint a probléma összetett. A Telstra 2017-es felmérése szerint az ausztrál szervezetek 60 százaléka vált legalább egyszer zsarolóvírusos támadás áldozatává az elmúlt egy évben, az áldozatok 57 százaléka pedig kifizette a kért váltságdíjat.
Coroneos szerint aki fizet, fizetési hajlandóságát mutatva nagyobb eséllyel válik ismét áldozattá. Ám azon cégeknek, akiknek nincsen megfelelő stratégiájuk, egy újabb esélyt jelenthet. „Lehet, hogy pragmatikusnak kell lenned, és csak remélheted, hogy megbízható zsarolóval üzletelsz”.
Mark Gregory, az RMIT University hálózatmérnök kutatócsoportjának vezetője szerint a fizetésre tényleg csak végső lehetőségként szabad tekinteni.
Ezek az emberek bűnözők, és bűnözőknek fizetni sosem jó ötlet. Amennyiben rendkívül fontos, több éves személyes fotókról van szó, a felhasználótól függ, végül hogyan dönt.”
A szakember rávilágít viszont a másik oldalra is: ha a kiberbűnözők nem teljesítik amit ígérnek, az elterjed a médiában, és senki nem fog nekik fizetni, így lényegében nekik is érdekük tartani magukat ígéretükhöz.
Érdemes még azt is szem előtt tartani, hogy a feloldókulcs idővel elérhetővé válhat, ezen már most is dolgoznak a biztonsági szakemberek. Kis türelemmel ugyan később, de ingyen is visszanyerhetővé válhatnak a fájlok.
#WannaCry: If infected and do not have backups, DO NOT delete your encrypted files. A decryptor may be possible within a few days.
— Jeremiah Grossman (@jeremiahg) May 13, 2017
