Zsarolóvírussal csaltak ki meztelen képeket a hekkerek

Zsarolóvírussal csaltak ki meztelen képeket a hekkerek

A szexuális erőszak, zaklatás, hatalommal és helyzettel visszaélés napi téma lett mostanában. A #metoo kapcsán nők és férfiak tízezrei mondták el saját megrázó történeteiket a közösségi média nyilvánossága előtt. Sokan meglepődtek, hány embert ért már abúzus, talán még többen pedig bensőjükben forró dühöt éreznek az utóbbi napokban. Kevesen tudják, de a szexuális tartalmú kényszerítés a kiberbűnözésben is létező jelenség, ami ellen ugyanúgy fel kell lépnie a társadalomnak, hiszen itt is zaklatás, zsarolás és a nem egyenlő erőpozícióval való visszaélés történik.

A számítógépet lezártuk. A lezárás feloldásához egy különleges jelszóra van szükséged. Látogass a protonmail.com weboldalra és hozz létre egy felhasználói fiókot. Küldj egy emailt a 1_****_yourself_1@protonmail.com címre. Azonnal válaszolni fogunk. Ezután legalább 10 meztelen képet kell küldened magadról. Amint meggyőződtünk róla, hogy a képeken valóban te vagy látható, a feloldókódot megadjuk, a képeidet pedig az interneten értékesítjük.

2017 szeptemberében a fenti üzenethez hasonló zsarolás jelent meg számos felhasználó képernyőjén, ami új irányt jelet az eddig elsősorban kriptovalutában követelt váltságdíjak terén. A lezáráskor az üzenet hátterében valamiért Thomas, a gőzmozdony látható obszcén üzenetek kíséretében.

A hekkerek rájöttek, hogy a Bitcoin mégsem visszakövethetetlen, így a kockázat is magasabb lett, ezért pedig a pénz kicsikarásának új kreatív módját eszelték ki. Ez pedig az interneten kiválóan értékesíthető amatőr meztelen képek követelése fiatal nőktől. A hekkerek évtizedek óta szívesen lopják el és zsarolják ki sztárok privát fotóit, mostanra viszont már gazdagnak és híresnek sem kell lenni a célponttá váláshoz. Mindenki célpont.

nRansomeware

Az nRansomeware elnevezésű kártevő a hírek szerint egyébként nem titkosít és nem töröl fájlokat, csak a képernyőt „zárja le”, ami szerencsétlenség ugyan, de legalább nem pusztító erejű. Semmilyen körülmények között ne engedjünk az ilyen típusú zsarolásnak, mert a következmények beláthatatlanok. Mindenképpen használjunk az ilyen támadásokat megelőzni képes kibervédelmi eszközt, ha pedig védtelenül hagytuk magunkat és megtörtént a baj, tegyünk rendőrségi feljelentést és haladéktalanul forduljunk kiberbiztonsági szakemberhez, aki segíthet a rendszer fertőtlenítésében és helyreállításában.

Mik azok és miért veszélyesek a nulladik napi támadások?

Mik azok és miért veszélyesek a nulladik napi támadások?

A nulladik napi kibertámadás fogalmára több elterjedt és kissé el is térő definíció létezik. Egyesek úgy fogalmaznak, ezek olyan számítógépes rendszerek elleni támadások, amelyek olyan szoftveres sebezhetőségeket használnak ki, amelyeket még nem javítottak ki és nem is hoztak nyilvánosságra. Mások egy olyan biztonsági rést kihasználó támadásról beszélnek, amely a támadás napján válik nyilvánosan ismertté – ez a nulladik nap.

Nulladiknapi kibertámadás fogalma?

Egy olyan offenzívát, ami a már nyilvánosságra került, de még nem kijavított sérülékenységet vagy még nem befoltozott biztonsági rést használja ki.

A számítógépes programok sebezhetőségeit felfedezhetik hackerek, biztonsági cégek, kutatók, végfelhasználók vagy a fejlesztők maguk is. Az első esetben felfedezője minél tovább igyekszik a rést kihasználni és titokban tartani, illetve hackerek körében terjeszteni annak létezését. Ez egész addig megy, amíg a szoftverfejlesztők valahogy tudomást nem szereznek róla. Egyesek a támadásoknak ezt a változtatát „nulladik nap előtti” támadásként írják le.

Ha a sérülékeny pontot a jófiúk közül fedezi fel valaki, általában addig tartják titokban, amíg a szoftvergyártó ki nem javítja azt. Bizonyos esetekben jobb a nyilvánosság: ha a felhasználható által könnyen elkerülhető bajról van szó, például, ha egy weboldal mellőzésével vagy egy konkrét email-melléklet meg nem nyitásával megelőzhető a probléma. Ugyanez áll fenn abban az esetben, ha egy felhasználó fedezte fel a rést és szűkebb körben már hírt adott létezéséről. Ilyenkor már jobb, ha mindenki tud róla.

Verseny

A verseny azonnal megindul: a rosszfiúk is pályára lépnek. Ilyenkor az a kérdés, képes-e a szoftvergyártó vagy a biztonsági cégek kijönni egy javítással vagy a hackerek használják ki a rést, mielőtt még be lehetne foltozni azt.

A nulladik napi támadások kedvelt célpontjai a számítógépek százmillióin futó Microsoft-programok. A hackerek akkor lendülnek offenzívába, amikor a gyártó kihozza a javítócsomagot, de a felhasználók még nem telepítették a frissítéseket. Ezzel a rosszfiúk a Microsoft havi frissítési ciklusát használják ki, amely minden hónap második keddjére esik. Ezért is nevezték el a kiberbiztonsági szakemberek az ezt követő napot zero-day Wednesday-nek, ami annyit tesz: nulladik-napi-szerda.

A nulladik napi támadások ellen nagyon nehéz védekezni, mivel biztos megoldást csak a szoftvergyártó által kiadott, a biztonsági rést betömködő javítócsomag ad. A hackerek dolgát azonban jelentősen megnehezíthetjük, ha olyan végpontvédelmet használunk, amely minden a rendszeren futó folyamatot ellenőriz, és nem ad esélyt a rosszindulatú kódoknak, hogy kárt tegyenek rendszerünkben.

Ilyen támadás volt a híres WannaCry is!

NKI vírus riasztások: https://nki.gov.hu/figyelmeztetesek/riasztas/

Vírustípus, a 6 fő típus ami ma is rendszerek millióit fertőzi meg

Vírustípus, a 6 fő típus ami ma is rendszerek millióit fertőzi meg

A vírusok egyidősek a számítástechnikával és készítőik annak minden korszakában megtalálták hatékony terjesztési felületet és módszert. Nevüket annak köszönhetik, hogy az élő szervezeteket megtámadó biológiai vírusokhoz hasonlóan okoznak kárt a számítógépes rendszerekben: bejutnak és megsokszorozzák magukat, közben pedig általában rengeteg kárt okoznak. 6 fő vírustípus

A köznyelv a számítógépet megtámadó minden rosszindulatú programot vírusként azonosít, függetlenül annak viselkedésétől és terjedésétől. Ez természetes, hiszen az átlagos felhasználó azt érzékeli, hogy valamilyen okból a vírus megváltoztatta számítógépe működését. Mindenesetre a vírusok olyan programok, amik gyakori rendszerösszeomlásokat, fagyást, a számítógép lelassulását, a fájlok megrongálódását és akár a merevlemezek tartalmának teljes elvesztését képesek előidézni. Lássuk, milyen alapvető típusaik vannak, és melyek a legveszélyesebbek.

Fájlvírus

Ezek a rosszindulatú szoftverek futtatható fájlokat támadnak meg (pl. .exe, .com, .vbs kiterjesztésűek). Ha a fertőzött fájlt elindítjuk, akaratunkon kívül hatalmas hibát követünk el. Amint egyszer engedélyt adtunk egy ilyen fájlnak, hogy fusson a számítógépen, az bekerül a rendszermemóriába és saját kódja szerint terjed el a rendszerben. Mindig legyünk nagyon gyanakvók, ha emailben futtatható kiterjesztésű fájlt kapunk vagy ilyet töltünk le az internetről, főképp, ha eredetileg valami mást vártunk.

Makróvírus

Ezek a kártevők a szövegszerkesztőt, táblázatkezelőt és hasonló programokat támadják meg a számítógépünkön, leggyakoribb célpontjaik a Microsoft irodai programjai, főleg a Word, az Excel és a PowerPoint, által kezelt állományok. Ha egy dokumentum megfertőződik, az abban tárolt adatok helyreállítása szinte lehetetlen.

Boot Sector vírus

Ezek a számítógépvírusok legpusztítóbb fajtái. A Boot Sector tárolja számítógépünkön a rendszer működéséhez szükséges alapvető kódot, tehát ez mondja meg a komputernek, mit csináljon, mielőtt az operációs rendszer egyáltalán elindulna. Amikor egy ilyen kártevő a rendszerbe kerül, addig bújtatja magát a memóriában, amíg az operációs rendszer valamilyen adathordozó beolvasásába nem kezd. Ekkor a merevlemezre másolja magát és az azon tárolt összes fájlt képes megfertőzni. Azonban mivel a vírus maga nem a Windows partícióin található, nem könnyű megtalálni, és ugyanezen okból nem lehet őket az operációs rendszer újratelepítésével sem eltüntetni.

Multipartite (több módon fertőző vagy hibrid) vírustípus

Ez a vírusfajta többféle módon terjed, elrejtőzik a memóriában és szimultán megfertőzi a fájlokat, valamint a Boot Sectort is. Éppen ezért terjedése rendkívül gyors és alapos, eltávolítása pedig igen nehéz. A fájlok megtisztítása után a gép újraindulásakor ismét megfertőzi azokat a Boot Sectorból, ha pedig innen irtjuk ki, a programjaink irányából intéz ismételt támadást a Boot ellen. Tipikus példája annak, amikor a megelőzés a legjobb módszer mondás hatványozottan igaz.

Polimorf vírustípus

Ezek nagyon erőteljes kártevő szoftverek, amelyek titkosítással védik magukat a víruskeresők elől, ráadásul képesek arra, hogy bizonyos körülmények fennállása esetén megváltoztassák saját kódjukat is. Nagyon nehéz őket megtalálni, és természetükből fakadóan az eltávolításuk is rendkívül bonyodalmas. A 2000-es évek elején ezek a vírusok okozták a legnagyobb károkat a felhasználóknak és a legtöbb fejtörést a vírusvédelmi iparban dolgozóknak.

Lopakodó vírustípus

Ez a vírusfajta főként arra koncentrál, hogy a lehető legtovább rejtve maradjon a rendszerben. Képes rá, hogy a memóriában bujkálva dolgozzon és megváltoztassa a megnyitott fájlokat. A változások természetesen arra szolgálnak, hogy a vírus tovább terjedhessen a számítógépen és lehetőleg újabb komputerekre is átterjedjen. Bizonyos lopakodók annyira trükkösek, hogy az általuk okozott változtatásokat szinte teljesen észrevétlenül el is rejtik.

A fent felsoroltak csak a legfőbb alaptípusok. Ne feledjük, hogy a kiberbűnözők fáradhatatlanul és minden egyes nap azon dolgoznak, hogy kártevőiket minél hatékonyabban terjesszék el, ebből pedig nyerészkedjenek. A vírusok ma is óriási veszélyt jelentenek, és a legjobb védekezés ellenük a megelőzés. Éppen ezért ne hagyja Ön sem védtelenül számítógépét, hanem használjon a rendszer minden folyamatát ellenőrző végpontvédelmi szolgáltatást!

RANSOMWARE avagy zsarolóvírus!

A zsarolóvírusokról olvasson az alábbi cikkünkben: https://innovationandsecurity.hu/zsarolovirus-biznisz-a-sokmilliard-dollaros-uzlet/

WannaCry? Zsarolóvírus: fizessünk vagy ne fizessünk? Ez itt a kérdés!

WannaCry? Zsarolóvírus: fizessünk vagy ne fizessünk? Ez itt a kérdés!

Zsarolóvírus biznisz?

A ransomware avagy zsarolóvírus óriási üzlet a bűnözőknek, az FBI szerint tavaly 1 milliárd dollárt meghaladó összegben fizettek adataikért váltságdíjat a megzsarolt felhasználók. A WannaCry mizéria után mostanában rengeteget lehet olvasni arról, mennyire fontos a zsarolóvírusok elleni védekezés és az ilyen fertőzések megelőzése. De mi a teendő akkor, ha már ott villog a képernyőn a felszólítás?

Ha üzleti perspektívából nézzük a dolgot, a döntés könnyebb: ha az adatok visszaállításának költsége kisebb, mint a váltságdíj összege, természetesen ne fizessünk. Ha valamiért ez nem lehetséges, például spóroltunk az IT-szolgáltatón, a kérdés még mindig adott. Ha magánszemélyként nézzük, a döntés nehezebb lehet, hiszen személyes dolgaink eszmei értéke pénzben nem kifejezhető, hiszen párszáz dollár semmi a gyerek első lépéseiről készült videóhoz képest. Akkor most fizessünk vagy ne fizessünk váltságdíjat?

A biztonsági szakértők és elemzők rövid válasza a kérdésre: határozott nem!

Ne feledjünk: bűnözőkkel állunk szemben. Semmi garancia nincs arra, hogy az adatok helyreállnak, a zsarolóvírus pedig tényleg eltűnik a gépről a megfizetett váltságdíj után. Habár a megzsarolt vállalkozások kétharmada fizet, az esetek harmadában sosem kapják vissza az adataikat. A pénz pedig közvetlenül a szervezett bűnözést és a kibertámadások folytatását támogatja.

Ha már megfertőzött a WannaCry vagy?

Ha a WannaCry vagy más zsarolóvírus már a gépünkön van, mindenképpen tegyünk feljelentést. Ezzel párhuzamosan pedig kezdjük el az interneten is keresni a megoldást. Rengeteg esetben kaphatunk segítséget, hiszen már nemzetközi összefogásban több szoftvergyártó, civilszervezet és állami szerv is felvette a harcot a zsarolóvírusok ellen. Olyan oldalak is akadnak, amik lehetőséget adnak a vírus által kódolt fájlok feltöltésére és helyreállítására.

A legjobb védekezés persze a zsarolóvírusok ellen is pont ugyanaz, mint az influenza ellen: a megelőzés. A hagyományos vírusírtók helyett ma már olyan megoldásokat érdemes alkalmazni, amelyek a rendszerfolyamatok teljes egészét ellenőrzik, a gyanúsan viselkedőket pedig letiltják. A biztonság kedvéért pedig mindenképpen ajánlott az adatok rendszeres biztonsági mentése felhőbe vagy akár offline tárolóba. És persze az sem árt, ha odafigyelünk, miféle linkekre kattintunk rá az interneten.

Zsarolóvírus biznisz: sokmilliárd dolláros üzlet

Zsarolóvírus biznisz: sokmilliárd dolláros üzlet

Zsarolóvírus biznisz: sokmilliárd dolláros üzlet

A zsarolóvírus pont az, aminek első hallásra gondolnánk. Valaki ránk szabadítja, ezzel arra kényszerít minket, hogy fizessünk váltságdíjat. Ha nem tesszük, nagyon pórul járhatunk, fontos adatainkat veszíthetjük. Többnyire tehát tesszük, ők pedig elteszik a pénzünket. Sokat.

A ransomware avagy zsarolóvírus!

Az elemzők egyetértenek abban, hogy a zsarolóvírusok még mindig növekedési pályán vannak, nem vagyunk még túl a nehezén. Ennek oka pedig az, hogy a bűnözők egyre könnyebben és olcsóbban jutnak hozzá a kártékony szoftverhez: a szinte számítógépes ismeret nélkül használható zsarolóvírusokat csomagban árulják. Ráadásul olcsón. Kialakult egy erre szakosodott szolgáltatási piac, a RaaS (ransomware-as-a-service, magyarul zsarolóvírus-szolgáltatás). A rosszindulatú kódot, titkosítást és a kezelőprogramot tartalmazó pakkot akár már 40 dollárért megveheti bárki. A legfejlettebb zsarolóvírusok sem drágábbak 3000 dollárnál, ehhez pedig már tényleges terméktámogatás és teljes személyre szabhatóság is jár. A legtöbbször a vírusgyártó jutalékot is kap a beszedett váltságdíjak után. Mivel már igen sokféle változat létezik, a bűnöző saját anyagi lehetőségei és céljai szerint válogathat: mintha csak fegyvert vásárolna a feketepiacon, mondjuk emberrabláshoz. Illegális fegyver pedig mindig lesz, amíg van rá kereslet. Így vírus is mindig készül majd azoknak, akik fizetni tudnak és akarnak érte.

Hogy a zsarolóvírusok mennyire elterjedtek?

Nemcsak a 2017. során nagy médiafigyelmet kapott támadások (az Eternal Blue sebezhetőséget kihasználó WannaCry és Petya) példái támasztják alá, hanem számok is. Egy 2017 januárjában készült jelentés szerint a tavalyi évben a kicsikart váltságdíjak több mint 1 milliárd dollárt hoztak a bűnözőknek.

Zsarolóvírusok elleni védekezés!

Nem kérdés tehát, hogy a zsarolóvírusok ellen fel kell készülni. Nem lehet elégszer elmondani, hogy legyünk nagyon óvatosak, mi több, bizalmatlanok az ismeretlen adathordozókkal, furcsán működő weboldalakkal, kéretlen emailekkel szemben. Hogy készítsünk biztonsági mentéseket és használjunk fejlett végpontvédelmet. Védekezni kell. A legfontosabb pedig az, hogy beszéljünk ezekről a fenyegetésekről: családtagjainkkal, kollégáinkkal, üzleti partnereinkkel. Azokkal a dolgokkal szemben vagyunk ugyanis a leginkább védtelenek, amikről keveset beszélünk, így pedig szinte semmit sem tudunk.

Fizessünk vagy ne fizessünk?