Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit? Nyilván, ha a megelőzés csődöt mondott, akkor IT biztonsági szakemberektől kér segítséget. Két tavalyi, amerikai eset kapcsán megtudhatjuk, hogy a fertőzött csatolmányokat tartalmazó e-mailen kívül a sikeres zsarolóvírusos támadásnak kiindulópontja lehet egy gyenge jelszó, de a nem frissített, rég elfelejtett szoftver is.

Nemcsak a civil lakosságot vagy a vállalatokat, hanem a rendfenntartó erőket is megtámadják néha a kiberbűnözők. Egy ilyen eset történt tavaly májusban, amikor a 80 ezer lakosú Lauderdale (Minnesota, USA) város helyi rendőrségén dolgozó IT menedzser közölhette a rossz hírt a városi rendőrfőnökkel: a Dharma zsarolóvírus megfertőzte az iroda számítógépeit. Az összes részleg számítógépe megfertőződött: nemcsak az adminisztrációs rendszerek voltak használhatatlanok, hanem a nyomozási anyagokhoz, az addig összegyűlt adatokhoz sem fértek hozzá a rendőrök.

Esetükben az is kiderült, hogyan került be a számítógépes rendszerbe a vírus: a támadók egy régi, adminisztrátor jogú felhasználó gyenge jelszavát találták ki vagy törték fel, segítségével jutottak be a rendszerekbe és telepítették a zsarolóvírust.

De nemcsak ők szenvedtek, hanem az 55 ezer lelket számláló, texasi Lamar város rendőrségi rendszerei is elérhetetlenek voltak. Az első jelzések alapján azt gondolták, hogy az internetszolgáltatással van probléma, de a helyszínre érkező informatikusok rövid idő alatt kiderítették, hogy zsarolóvírus fertőzte meg a rendszert.

A vírus pár asztali számítógépet érintett, de ami még rosszabb, átterjedt azokra a szerverekre is, amelyekre a terepről beérkező rendőrök által viselt testkamerák és fedélzeti kamerák felvételeit automatikusan feltöltötték. És ugyanazzal a mozdulattal a zsarolóvírus titkosította is a felvételeket is.

Itt is kiderült, hogy mi volt a gyenge láncszem: lecserélték a szervereken tárolt felvételek eléréséhez használt szoftvert, miközben a régi megoldást elfelejtették kikapcsolni és nem is frissítették. Így csak idő kérdése volt mikor találják meg ezt a sebezhetőséget a támadók.

Szerencsére mindkét esetben rendelkezésre álltak biztonsági mentések, és a kapitányságok olyan külső cégektől is kaptak segítséget, amelyek zsarolóvírusok eltávolítására szakosodtak. Így a fertőzést mindkét esetben sikerült elhárítani, az adatokat pedig helyreállítani. A történtek ugyanakkor felhívják a figyelmet a régi, nem használt felhasználói fiókok megszüntetésének fontosságára, de az erős jelszavak kikényszerítésének és a hálózatban használt szoftverek frissítésének jelentőségére is.

Ha a zsarolóvírusokról további kérdéseid lennének, olvasd el korábbi összeállításunkat, melyben összefoglaltunk mindent, amit a zsarolóvírusokról tudni szeretnél.