Zsarolóprogram
A ransomware a rosszindulatú szoftverek egy típusa. Korlátozza a hozzáférést az általa megfertőzött számítógépes rendszerhez vagy az általa tárolt adatokhoz (gyakran titkosítási technikák alkalmazásával), és váltságdíjat követel a kártevő program készítőjének (készítőinek). Ennek célja a korlátozás megszüntetése. A zsarolóprogramok egyes formái a rendszer merevlemezén lévő fájlokat titkosítják. Mások egyszerűen zárolják a rendszert, és olyan üzeneteket jelenítenek meg, amelyek célja, hogy a felhasználót fizetésre bírják.
A zsarolóprogramok először Oroszországban váltak népszerűvé. Mostanra a zsarolóvírusos csalások használata nemzetközileg is elterjedt. 2013 júniusában a McAfee közölte, hogy 2013 első három hónapjában több mint 250 000 egyedi mintát gyűjtött be a zsarolóprogramokból. Ez több mint kétszerese az előző évi számnak. A 2013 végén felbukkanó CryptoLocker zsarolóféreg becslések szerint 3 millió USD-t gyűjtött össze, mielőtt a hatóságok lekapcsolták.
2017 májusában egy WannaCry nevű zsarolóprogram terjedt el világszerte. Négy napig tartott, és 150 országban több mint 200 000 számítógépet érintett. Mindössze körülbelül 130 000 dollár (USD) váltságdíjat fizettek ki, de a támadás számos nagyvállalatot és szervezetet érintett. Az Egyesült Királyság Nemzeti Egészségügyi Szolgálatát (NHS) súlyosan érintette a WannaCry. A kórházak nem tudtak hozzáférni a fájljaikhoz, ezért sok műtétet töröltek, és betegeket kellett elküldeni. Az NHS különösen veszélyeztetett volt, mivel a Windows operációs rendszer Windows XP nevű változatát használta, amelyet a Microsoft már nem támogatott. Ez azt jelentette, hogy a Microsoft nem küldött biztonsági frissítéseket a Windows ezen verziójához, így a WannaCry-vírus számára nyitva állt. Más rendszerek is érintettek voltak, annak ellenére, hogy a Windows újabb verzióit futtatták, mivel a felhasználók még nem telepítették a legújabb biztonsági frissítéseket. Bár a WannaCry vírust nem arra tervezték, hogy ténylegesen kárt tegyen a számítógépekben vagy azok fájljaiban, mégis rengeteg időt és pénzt vesztegetett el, és megmutatta, hogy a világ még mindig mennyire sebezhető a zsarolóvírus-támadásokkal szemben.
Kérdések és válaszok
K: Mi az a zsarolóprogram?
V: A ransomware egy olyan rosszindulatú szoftver, amely korlátozza a számítógépes rendszerhez vagy annak adataihoz való hozzáférést, gyakran titkosítási technikákat alkalmazva, és váltságdíjat követel a felhasználótól a korlátozás megszüntetése érdekében.
K: Hogyan váltak népszerűvé a zsarolóprogramok?
V: A ransomware először Oroszországban vált népszerűvé, de használata azóta nemzetközileg is elterjedt.
K: Hány egyedi mintát gyűjtött be a McAfee 2013-ban a zsarolóvírusokból?
V: A McAfee arról számolt be, hogy 2013 első három hónapjában több mint 250 000 egyedi zsarolóvírus-mintát gyűjtött be.
K: Mekkora volt a CryptoLocker által a leállítása előtt begyűjtött becsült összeg?
V: A jelentések szerint a CryptoLocker becslések szerint 3 millió USD-t gyűjtött össze, mielőtt a hatóságok lekapcsolták.
K: Mi történt a 2017-es WannaCry támadás során?
V: A WannaCry-támadás világszerte elterjedt, és 150 országban több mint 200 000 számítógépet érintett. Négy napig tartott, és csak körülbelül 130 000 dollár (USD) váltságdíjat fizettek ki érte. Az Egyesült Királyság Nemzeti Egészségügyi Szolgálatát (NHS) különösen súlyosan érintette, mivel a Windows egy elavult verzióját használták, amelyet a Microsoft már nem támogatott biztonsági frissítésekkel.
K: Miért voltak még mindig érintettek egyes rendszerek annak ellenére, hogy a Windows újabb verziója volt telepítve?
V: Néhány rendszer még mindig érintett volt, annak ellenére, hogy a Windows újabb verziója volt telepítve, mivel a felhasználók még nem telepítették a legújabb biztonsági frissítéseket.
K: Milyen hatással volt a WannaCry az emberekre és a szervezetekre világszerte?
V: A WannaCry vírus világszerte rengeteg elvesztegetett időt és pénzt eredményezett az emberek és szervezetek számára, megmutatva, hogy mennyire sebezhetőek vagyunk a zsarolóvírus-támadásokkal szemben.
