Tech

Már százezer forintért vásárolhat bárki zsarolóvírust a neten

Fénykorukat élik a zsarolóvírusok, pár száz dollárért már bárki vehet olyan szolgáltatás-csomagot, aminek köszönhetően számítógépeken tárolt adatokat zárolhat, a feloldásért cserébe váltságdíjat követelve. Az ilyen típusú szolgáltatások piaca egyre inkább kezd hasonlítani a legitim szoftverek kereskedelméhez.

A hozzá nem értők számára is egyre könnyebbé válik a zsarolóvírusok terjesztése a ransomware-as-a-service (Raas) szolgáltatásoknak köszönhetően. A sötét weben úgy árulják a vírusokat, mint a cipőket, vagy a játékokat az Amazonon – olvasható a Sophos kiberbiztonsági cég közleményében.

Az egyik ilyen megvásárolható zsaroló-szolgáltatás a The Rainmaker Labs által készített Philadelphia. A vírust a sötét webes fórumokon keresztül értékesítik, de a Philadelphiával kapcsolatos tudnivalók nyíltan elérhetőek az interneten, nemcsak a sötét web eldugott részein.

A YouTube-on egy olyan bemutató is fellelhető, amiben a csomag működési elvét és lehetőségeit nézheti meg a vásárló, és a támadókampány felépítéséhez, a vezérlőszerver kialakításához és pénzbegyűjtéshez is kaphat tanácsokat.

Akár a nagy szoftvercégek

A zsarolóvírus-szolgáltatás nem új dolog, viszont a „csináld-magad” jellegű támadóeszköz nyílt és kifinomult stratégiája igen. Az alkotók a legitim szoftvercégekhez hasonló kereskedelmi stratégiát alakítottak ki.

A marketing mellett más extrákkal is rendelkezik a szolgáltatás, a vásárlók számos beállítási lehetőséggel szabhatják személyre a támadási formát. Ilyen például az áldozat Google Maps segítségével való követése, vagy a kegyelmi opció, aminek segítségével a támadók fizetés nélkül is feloldhatják az áldozat titkosított adatait. Utóbbi inkább a kiberbűnöző érdekében kerülhet bele a Philadelphiába, hogy az megmenekülhessen bizonyos helyzetekből.

Forrás: Thinkstock

Az „orosz rulett” is az opciók között szerepel, amely egy meghatározott időintervallum letelte után töröl néhány fájlt. Ennek célja, hogy a felhasználót pánikhelyzetbe kényszerítse a gyorsabb fizetés érdekében.

A szoftver tudásához mérten kedvezőnek nevezhető 400 dolláros (kb. 105 ezer forint) árcímke folyamatos frissítéseket és korlátozás nélküli hozzáférést, illetve korlátozás nélküli támadásmennyiség biztosít a vásárlók számára.

Mintha csak egy teljesen átlagos, legális szoftverszolgáltatás lenne terméktámogatással és állandó frissítésekkel.

Egymást is meglopják a kiberbűnözők

Bizonyos kiberbűnözők feltörték és kalózverziót hoztak létre a Philadelphiából, majd a saját lopott verziójukat árulják tovább az eredetinél olcsóbb áron. Míg maga a feltörés nem új dolog, a mértéke az. A késztermékként kínált támadóeszközök, amelyek nem kívánják meg, hogy a használójuk tisztában legyen azzal, mit is csinál, könnyen hozzáférhetőek és folyamatosan fejlődnek.

A Sophos szerint hamarosan nőni fog a tét és a csalók is a támadások célpontjaivá fognak válni.

Ajánlott videó

Olvasói sztorik