Zsarolóprogram

A zsarolóprogramok vagy fájlkódolók olyan rosszindulatú szoftverek, amelyek fájlokat titkosítanak vagy eszközöket tiltanak le, és váltságdíjat követelnek – jellemzően kriptovalutában – a hozzáférés helyreállításáért cserébe. A modern zsarolóprogramok jelentős mértékű fejlődésen mentek keresztül, és ma már gyakran több zsarolási technikákat ötvöznek, és nagy értékű rendszereket céloznak meg.

Hogyan működnek?

•Fertőzés: adathalász e-mailek, rosszindulatú mellékletek, fertőzött webhelyek vagy szoftveres sebezhetőségek útján továbbítják őket.

•Titkosítás: Szimmetrikus kulcsot használnak a fájlok titkosításához, amelyeket ezután egy beágyazott nyilvános kulccsal titkosítanak.

•Zsarolás: Az áldozatoknak egy váltságdíjról szóló szöveget jelenítenek meg, amelyben pénzt követelnek a visszafejtési kulcsért cserébe.

•Exfiltráció (modern kiegészítés): Sok változat már a titkosítás előtt ellopja az adatokat, és azzal fenyegetnek, hogy kiszivárogtatják őket, ha nem fizetik ki a váltságdíjat (kettős zsarolás).

•Megszakítás (modern kiegészítés): Egyes zsarolóprogramok kikapcsolják a biztonsági mentéseket és a helyreállítási eszközöket az áldozatokra gyakorolt nyomás növelése érdekében.

Modern taktika

•Kettős/hármas zsarolás: Titkosítás, lopás és fenyegetés nyilvános szivárogtatással vagy DDoS támadásokkal.

•Ransomware-as-a-Service (RaaS): Társuláson alapuló modellek lehetővé teszik a kevésbé képzettek számára, hogy bérelt zsarolóprogram-készletekkel indítsanak támadásokat.

•AI-támogatású támadások: A mesterséges intelligencia segítségével alkotnak meggyőző adathalászati csalikat és kerülik el az észlelést.

•Célzott támadások: Fókuszban a kritikus infrastruktúra, az egészségügyi ellátás, az oktatás és az ellátási láncok.

•Adatlopás titkosítás nélkül: Egyes csoportok teljesen kihagyják a titkosítást, és kizárólag a zsarolásra támaszkodnak.

Fizetés és összezavarás

•A fizetést általában olyan kriptovalutákban kérik, mint a Bitcoin vagy a Monero.

•A támadók összekeverési szolgáltatásokat és adatvédelmi érméket használnak a tranzakciós nyomok elfedésére.

Megelőzés és védelem

•ESET Zsarolóprogram elleni védelem: Valós időben észleli és letiltja a gyanús viselkedést.

•Zsarolóprogram-eltávolítás: Automatikusan biztonsági mentés készítése és a fájlok visszaállítása, ha zsarolóprogram észlelhető.

•LiveGrid® és LiveGuard: Felhőalapú megbízhatósági és sandbox rendszerek nulladik napi kártevők észlelésére.

A váltságdíj kifizetése nem garantálja az adatok helyreállítását.

Az áldozatokat arra buzdítjuk, hogy jelentsék az incidenseket a helyi hatóságoknak és a kiberbiztonsági ügynökségeknek.