Zsarolás, mint szolgáltatás

2021.06.19. 15:00

Brutális váltságdíjakat kérnek – és gyakran ki is fizetik nekik

Már tavaly is rekordokat döntögető évet hagytunk magunk mögött, ami a zsarolóvírusos támadásokra kifizetett váltságdíjakat illeti, de idén már látszik, hogy mindez csak a kezdet volt.

Forrás: Shutterstock

Egyre magasabb váltságdíjakat fizetnek ki a különböző zsarolóvírussal sújtott vállalatok. A Sophos kutatása akkor azt mutatta, hogy 2020-ban egy átlagos váltságdíj elérte a 170 404 dollárt (kb. 50 millió forintot). Noha ennél is nagyobb összegeket kértek a támadók, a vállalatok nem minden esetben fizették ki az orbitális váltságdíjat,

a tavaly kifizetett legnagyobb összeg 3,2 millió dollár (950 millió forint) volt a G Data szerint.

Idén ezeket a rekordokat már megdöntöttük. Az átlagos váltságdíjat ugyan még nem tudjuk kiszámolni, azonban látjuk, hogy

mára háromszorozódott a maximális, 3,2 millió dolláros összeg.

A JBS húsfeldolgozó multinacionális vállalat júniusban elismerte, hogy 11 millió dollárt (3,1 milliárd forintot) fizetett váltságdíjként az orosz hátterű REvil csoportnak.

A REvil egy szolgáltatásként igénybe vehető zsarolóvírus,

mely nemcsak titkosítja az adatokat, hanem előtte ellopja a bizalmas információkat, és azok kiszivárogtatásával is kényszeríti áldozatait a fizetésre.

Előtte egy hónappal a benzinkutakat üzemeltető Colonial Pipeline fizetett ki 75 bitcoin váltságdíjat (ami 4,4 millió dollárnak felelt meg akkor, azaz körülbelül 1,2 milliárd forint került kifizetésre). A bitcoin nyomait felkutatva az amerikai hatóságoknak sikerült ennek a pénznek egy részét, 2,3 millió dollárt visszaszerezni, így a veszteség feleződött.

A Colonial Pipeline elleni zsarolóvírusos támadás

azért is emlékezetes, mert a támadás hírére és az akadozó üzemanyagellátás miatt az emberek pánikfelvásárlásba kezdtek.

Emiatt Amerika délkeleti térségében a benzinkutak kifogytak az üzemanyagból, az üzletek 71 százalékában ideiglenesen nem volt benzin.

A háttértárló megoldásokat gyártó ExaGrid nevű vállalat a Conti zsarolóvírus áldozata lett, május végén. A jelentések szerint 2,6 millió dollárt (752 millió forint) kellett kifizetnie azért a 800 GB-nyi adatért cserébe, amit elloptak a rendszerükből. Az adatok között volt rengeteg pénzügyi és személyes adat egyaránt a vállalat ügyfeleiről és alkalmazottjairól, valamint a cég megoldásainak forráskódja is közte lehetett.

A történet iróniája, hogy az ExaGrid nemcsak backup megoldásokat kínált ügyfeleinek, hanem zsarolóvírus védelmet is értékesített

– az eset nem a legjobb reklámja a szolgáltatásnak.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a nool.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!