A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok fejlesztőinek. Egy amerikai felmérés szerint a cégek nagyobb valószínűséggel engednek a zsarolásnak, mint a magánemberek.
Tapasztalataink szerint átlagosan 180 ezer forint körüli összeget kell fizetniük a megzsarolt magyar vállalatoknak, amikor egy kártevő titkosítja az adatokat a számítógépeiken. Fizetés után sokan közülük (közel 70 százalék) valóban megkapják az adatok helyreállításához szükséges kulcsot, de maradéktalanul sikeres visszaállításra szinte soha nem kerül sor.
Úgy becsüljük, hogy a hazai vállalatok az elmúlt két évben körülbelül 500 millió forintot utalhattak át a bűnözőknek, hogy visszakapják a titkosított dokumentumaikat. A váltságdíj kifizetése azonban nem garancia arra, hogy megkapják a feloldáshoz szükséges kódot, a vállalatok körülbelül egyharmada teljesen hiába fizet. Ráadásul a titkosító kulcs kézhezvétele sem garancia arra, hogy vissza lehet állítani az adatokat, a sikeresnek mondható esetekben is a dokumentumoknak csak 60-70 százalékát lehetett visszanyerni.
A zsarolóvírusok, vagyis a fájlokat titkosító és a számítógépeket a felhasználók előtt lezáró kártevők a legveszélyesebbek közé tartoznak, mivel a kódolás feltörésére a legtöbbször nincs mód, és így adatainkat örökre elveszíthetjük. A védekezés alapvető kelléke, hogy a számítógépeket (beleértve az OS X operációs rendszert is) jogtiszta és frissített vírusirtó szoftver védje a támadások ellen, de ugyanilyen fontos az is, hogy az ismeretlen feladótól érkező e-mailek csatolmányait még akkor se nyissuk meg, ha azok különösen érdekesnek tűnnek.
Külföldön magasabb a váltságdíj
A hazai váltságdíjak egyébként igazodnak a jövedelmi viszonyokhoz, az IBM kutatása szerint az Amerikai Egyesült Államokban a magyar váltságdíj többszörösét fizetik ki a vállalatok. A zsarolásnak engedő amerikai cégek fele 10 ezer dollárnak (2,9 millió forint) megfelelő bitcoinnal lett szegényebb a fertőzés után, míg 20 százalékuk 40 ezer dollárnál (11,6 millió forint) magasabb összeggel.
A kutatás 600 üzleti vezető és 1000 magánszemély megkérdezésével zajlott. Az eredmények szerint a vállalatok fele már találkozott zsarolóvírusos támadással, és a támadásban érintett cégek 70 százaléka fizetett adataik visszaállításáért. A magas fizetési hajlandóság az értékes adatokkal magyarázható, amelyek nélkül akár a teljes üzletmenet megbénulhat.
A magánemberek azonban általában nem nyúlnak ilyen mélyen a zsebükbe, sokan inkább végleg lemondanak dokumentumaikról és fotóikról. Jelen pillanatban a zsarolóvírusok terjesztése az egyik legnépszerűbb pénzszerzési eszköze a kiberbűnözőknek, az FBI becslését figyelembe véve éves szinten 1 milliárd dolláros üzletágról beszélhetünk.
Mi azt javasoljuk, hogy a váltságdíj kifizetése helyett inkább proaktívan gondoskodjunk a folyamatos mentésről, de további szakértői tippeket is megfogalmaztunk már egy korábbi blogbejegyzésünkben. Emellett azt is hangsúlyozzuk, hogy a fizetéssel az áldozatok a bűnözőket támogatják, amely csak további lendületet ad a titkosító kártevők fejlesztéséhez.
40 Comments
Evek ota nem használok semmit, es semmi gondom nem volt meg. Persze biztonsagkeppen felevente felrakok egy ingyenest, gyorsan atscannelem es ennyi, sose volt semmi. Megbizhato helyrol kell letolteni, meg nemkell facen mindenre rányomkodni, ennyi a titok. Akik meg ranyomkodnak mindenre meg toltenek mindent mindenhonnak, azoknak meg olyanmindegy van e virusirto…. privat dolgokat meg kulon meghajton tarolom, es az csak akkor van hasznalva, ha masolok ra.
Sajnos már sima böngészés közben is be lehet kapni egy vírust, így mindenképpen ajánlott egy vírusirtó szoftver használata.
Az AIDS-et sem kapja meg mindenki, aki nem védekezik…
Ugyanakkor elég nagy butaság óvszer nélkül szeretkezni ismeretlen partnerrel. Kb. ugyanakkora, mint vírusirtó nélkül ismeretlen weboldalt felkeresni.
Én is erre gondoltam… ☺
:-DDD
Ismeretlen feladótól érkező e-mailt (különösen a csatolmányt) nem megnyitni, hanem azonnal elégetni. Heti rendszerességgel teljes backup külső lemezre + linuxos bootolható rescue lemez (pendrive) készítése. A leggyakoribb ransomware-eket eltávolító (ugyancsak linuxos bootolható) lemez vagy pendrive készítése (folyamatos frissítés kötelező). És persze valós idejű, frissülő vírusírtó. Megjegyzés: a támadások legnagyobb része nem magánszemélyek, hanem céges rendszerek ellen irányul (ami teljesen érthető)
Én Kaspersky vírusirtót használok már sok éve. Jelenleg a Totál Security változatot használom öt eszközön. Régebben sok vírusirtóval kísérleteztem de a Kaspersky vált be legjobban.
A vállalatoknak vannak szakembereik és a szakemberek tudják, hogy biztonsági mentést kell készíteni, tehát egy cég nem fog váltságdíjat fizetni. Ha meg bekap egy ilyen vírust akkor az összes informatikai “szakembert ” ki kell rúgni az adott vállalatól!!
Üdítő valaki olyantól kapni informatikai tanácsot, aki szerint a vírusok íróit baseball ütővel kell agyonverni.
Robert Tari Azt kellene tenni, mert nagyon kártékonyak a társadalomra és a világra nézve!!!
Bárki is csinálta ötletes , sőt tulajdonképpen jó dolognak tartom, Lássunk egyes vállalatok szemével is, ha tisztességesen működnének nem lennének képesek fennmaradni,némelyek pedig a mocskosabbnál mocskosabb módon működnek, még állami is.. 🙂 ha egy ilyen vírus program, elzárja a saját a még titkosabbnál is legtitkosabb dolgaimat, sőt még talán félő hogy bizonyos dolgaim nyilvánosságra kerülhet, ebben az esetben egy olyan vállalat amely így működik előszeretettel sőt szívesen szeretne fizetni, a saját eszétől is. Véleményem szerint a vírusgazda is éppen erre gondolt, ebben az esetben ki szeretne a hatósághoz fordulni :)))))) ha esetleg lehetne még többet is fizetne csak a hatósághoz ne kelljen mennie 🙂 Kár hogy nem nekem jutott eszembe, rögtön lenne is egy két ötletem hol kezdeném.. 🙂
Azért jó, ha ezek a gondolatok a fantázia szintjén maradnak csak meg. 🙂