A zsarolóvírusos támadásban érintett vállalatoktól a bűnözők gyakran nem csupán váltságdíjat kérnek, hanem azzal is fenyegetőznek, hogy az ellopott adatokat nyilvánosságra hozzák. Ennek ellenére sem érdemes fizetni a támadóknak, mert az adatok amúgy is az interneten végezhetik.
Úgy tűnik, a vállalatok tanultak a múlt hibáiból, és egyre többen készítenek adataikról biztonsági másolatot, melynek egy zsarolóvírusos támadás nem árthat. Így egy sikeres támadás esetében a vállalatnak van honnan visszaállítania adatait, és nem kényszerül a váltságdíj megfizetésére – szóba sem áll a támadókkal.
Igen ám, de emiatt a zsarolóvírusos támadók is változtattak taktikájukon, és sok esetben azzal is zsarolják a vállalatokat, hogy a tőlük megszerzett adatokat nyilvánosságra hozzák. Így a megtámadott cégek alkudozni kényszerülhetnek a támadókkal, még olyankor is, ha egyébként adataikat sikeresen visszaállították.
Üres ígéretért fizetni, nem jó befektetés
A Coveware vállalat (a biztonsági cég a zsarolóvírusos támadások következményeinek felszámolásában segít) adatai szerint a zsarolóvírusos esetek közel felében a támadók azzal fenyegetőznek, hogy a megszerzett adatokat nyilvánosságra hozzák. Azonban egy üres ígéretért fizetni nem igazán megtérülő befektetés.
Gyakran előfordul, hogy miután a vállalat elküldte a váltságdíjat, a támadók nem törölik az adatokat, hanem egy második zsaroláshoz használják – hiszen egyszer már sikerrel jártak.
A biztonsági vállalat szakértői három gyakori forgatókönyvvel találkoztak:
- Az megszerzett adatokat a támadó nem törli, hanem eladja egy másik támadónak vagy megtartja magának, ilyenkor újabb zsarolásra számíthat az áldozat.
- Az ellopott adathoz többen hozzáférhettek, mivel azokat nem tárolták biztonságosan. A támadó hitelt érdemlően töröli az adatokat a váltságdíj megérkezése után, ám a többi bűnöző, aki hozzáfért azt adathoz, készített róla másolatot, hogy újabb zsaroláshoz használják.
- Az adatokat véletlenül vagy szándékosan nyilvánosan elérhetővé tették az interneten, még azelőtt, hogy az áldozat érdemben hozzá szólt volna a kérdéshez.
A vállalatok a váltságdíjat csupán egy hiú reményért cserébe fizetik ki, azt gondolják, adataik nem kerülnek nyilvánosságra, és esetleg a biztonsági incidens is rejtve maradhat a nyilvánosság elől. Azonban egy jelentésköteles biztonsági eseményről van szó, mely válságkezelésért kiált. Az adatok és a támadás ténye előbb vagy utóbb ugyanis nyilvánosságra került, a titkolózással járó reputációs veszteséget érdemes megelőzni.
A mi megoldásunk
A G DATA Zsarolásvédelem egy olyan proaktív technológia, amely a kártevőket a viselkedésük alapján felismeri, még azelőtt, hogy a víruslaboratórium elkészítette volna ellenszerüket. Így ha egy zsaroló kártevő kikapcsolja a rendszer mentéseit, vagy hirtelen sok fájl kiterjesztését megváltoztatja, a G DATA azonnal lezárja a hozzá tartozó folyamatokat, majd értesíti a felhasználót a rendszerben zajló ismeretlen tevékenységről. A technológia további különlegessége, hogy nem igényel online adatkapcsolatot.
A G DATA Zsarolásvédelem a legújabb zsarolóvírusokat is képes megállítani, így újabb ok arra, hogy ne kelljen váltságdíjat fizetnünk. Bővebben a technológiáról
A G DATA Zsarolásvédelem technológia éles helyzetben, működés közben is megtekinthető az alábbi blogbejegyzésben: