2022. 03. 25. – Mivel az életünk jelentős részét az online, digitális térben töltjük, az adataink minden korábbinál értékesebb lehet a kiberbűnözők számára. A digitális platformokat biztosító technológiai vállalatokat ennek megfelelően egyre gyakrabban érik ransomware, vagyis zsarolóvírusos támadások, melyekkel a hackerek komoly pénzösszegeket követelhetnek a szenzitív adatokért cserébe.
Az ilyen jellegű támadások lényege tulajdonképpen a digitális túszejtés: miután a hackerek sikeresen és észrevétlenül betörnek a kiszemelt vállalat rendszerébe, azonnal elindítják a zsarolóprogramot, amely nekilát az adatok és a szerverek titkosításának. Amint ezzel végzett, a vállalat szakemberei nem férnek többé hozzá a saját rendszerükhöz, míg ki nem fizetik a bűnözők által követelt összeget, vagy amíg a biztonsági szakemberek fel nem oldják valahogy a titkosítást.
A ransomware támadások manapság a legnagyobb biztonsági problémát jelentik, hiszen ahány hackerbanda, annyiféle variáns. Több csapat saját programmal dolgozik, de az sem ritka, hogy a dark webről szereznek be szolgáltatásként árult zsarolóvírusokat, melyek szintén folyamatosan fejlődnek, egyre hatékonyabbá válnak. Ezért számos esetben a megtámadott vállalatoknak nem marad más lehetőségük, mint kifizetni az akár több millió dollárra is rúgó váltságdíjat.
A zsarolóvírusok titkosítási folyamata pedig sokszor olyan gyors, hogy a cégek biztonsági szakembereinek egyszerűen nincs idejük észlelni őket.
A Splunk kutatói 10 elterjedt zsarolóvírus-törzset vizsgáltak a gyorsaságuk és hatékonyságuk alapján, az eredmény pedig egészen megdöbbentő. Legalábbis ami az eltéréseket illeti, ugyanis egy egészen széles skálát kaptak; míg a leggyorsabb alig 5 perc alatt végzett a titkosítási folyamattal, addig a 10. legelterjedtebb vírusnak ugyanannyi adatmennyiséghez majdnem két órával több időre volt szüksége.
A LockBit a zsarolóvírusok egyik legelterjedtebb formája volt 2022 első hónapjaiban, amire a készítőik is nagyon büszkék voltak. A kutatásból kiderült, hogy valóban volt mire, ugyanis a programnak 5 perc 50 másodperc volt az medián ideje 100.000 fájl titkosításához, de volt olyan eset is, amikor 53,83 GB-nyi adatot 4 perc és 9 másodperc alatt titkosított. A kutatók szerint ezzel a LockBit a jelenleg ismert leggyorsabb ransomeware.
A második a sorban a Babuk zsarolóprogram, amely nem sokkal maradt le mögötte, 6 perc 34 másodperc volt a medián ideje az adatok titkosításához. Utánuk egy nagyobbacska ugrás következik, és mint láthatjuk, a hírhedt REvil csak az ötödik leghatékonyabb programmal rendelkezik:
Itt ismét egy nagyobbacska szakadék jön, ami azért is érdekes, mert láthatjuk, hogy a nyíltan oroszpárti Conti saját, az utóbbi hetekben forráskódostul kiszivárgott zsarolóvírusa nagyon elmarad képességben a többitől:
A sereghajtók lemaradása elsőre ugyan soknak tűnhet, valójában azonban még ennyi titkosítási idő is elegendő szokott lenni a sikerhez. A támadásaikat is erre hangolják, vagyis általában este, munkaidőn kívül indítják el a folyamatot, aminek megállítására egyébként is kicsi az esély. A kutatók szerint ezért is fontos, hogy erős jelszavakat és kétfaktoros hitelesítést is használjunk.
Bár a kutatásban már nem szerepelt, annyira friss megoldás, de 2023 eddigi leggyorsabbnak vélt ransomware-ja a Rorschach, aminek különleges, korábban még nem látott módszerének köszönhetően mindösszesen 4 és fél perc alatt képes volt titkosítani a mértén kétszer akkora, azaz több mint 200.000 fájlt. Ezzel pedig a Rorschach jelenleg a legsebesebb ilyen típusú vírus.
Bódi Dániel 2024.02.02. - Érdemes most már megtanulni, hogy a magyar előfizetők különösen jól járnak…
Bódi Dániel 2024.02.02. - Bár magyar fordításban sosem jelent meg John W. Campbell Jr. 'Who…
Gábor János 2024.02.02. - Elég hamar kiderült egy zavaró, de nem megoldhatatlan probléma a Samsung…
2024.02.02. - Tavaly azt hittük, hogy a Hero csomagnál nem fog már nagyobbat hibázni az…
A Netflix 2024-ben sem lazsál: legalább 93 olyan okot ad rá, miért érdemes előfizetni a…
2024.02.02. - A Warzone fejlesztői időről időre új dolgokkal, mechanikákkal dobják fel a meccseket. A…