Félmilliárd forint zsarolóvírusra

A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok fejlesztőinek. Egy amerikai felmérés szerint a cégek nagyobb valószínűséggel engednek a zsarolásnak, mint a magánemberek.

Tapasztalataink szerint átlagosan 180 ezer forint körüli összeget kell fizetniük a megzsarolt magyar vállalatoknak, amikor egy kártevő titkosítja az adatokat a számítógépeiken. Fizetés után sokan közülük (közel 70 százalék) valóban megkapják az adatok helyreállításához szükséges kulcsot, de maradéktalanul sikeres visszaállításra szinte soha nem kerül sor.

Úgy becsüljük, hogy a hazai vállalatok az elmúlt két évben körülbelül 500 millió forintot utalhattak át a bűnözőknek, hogy visszakapják a titkosított dokumentumaikat. A váltságdíj kifizetése azonban nem garancia arra, hogy megkapják a feloldáshoz szükséges kódot, a vállalatok körülbelül egyharmada teljesen hiába fizet. Ráadásul a titkosító kulcs kézhezvétele sem garancia arra, hogy vissza lehet állítani az adatokat, a sikeresnek mondható esetekben is a dokumentumoknak csak 60-70 százalékát lehetett visszanyerni.

A zsarolóvírusok, vagyis a fájlokat titkosító és a számítógépeket a felhasználók előtt lezáró kártevők a legveszélyesebbek közé tartoznak, mivel a kódolás feltörésére a legtöbbször nincs mód, és így adatainkat örökre elveszíthetjük. A védekezés alapvető kelléke, hogy a számítógépeket (beleértve az OS X operációs rendszert is) jogtiszta és frissített vírusirtó szoftver védje a támadások ellen, de ugyanilyen fontos az is, hogy az ismeretlen feladótól érkező e-mailek csatolmányait még akkor se nyissuk meg, ha azok különösen érdekesnek tűnnek.

g-data-zsarolovirusok-nagy

Külföldön magasabb a váltságdíj

A hazai váltságdíjak egyébként igazodnak a jövedelmi viszonyokhoz, az IBM kutatása szerint az Amerikai Egyesült Államokban a magyar váltságdíj többszörösét fizetik ki a vállalatok. A zsarolásnak engedő amerikai cégek fele 10 ezer dollárnak (2,9 millió forint) megfelelő bitcoinnal lett szegényebb a fertőzés után, míg 20 százalékuk 40 ezer dollárnál (11,6 millió forint) magasabb összeggel.

A kutatás 600 üzleti vezető és 1000 magánszemély megkérdezésével zajlott. Az eredmények szerint a vállalatok fele már találkozott zsarolóvírusos támadással, és a támadásban érintett cégek 70 százaléka fizetett adataik visszaállításáért. A magas fizetési hajlandóság az értékes adatokkal magyarázható, amelyek nélkül akár a teljes üzletmenet megbénulhat.

A magánemberek azonban általában nem nyúlnak ilyen mélyen a zsebükbe, sokan inkább végleg lemondanak dokumentumaikról és fotóikról. Jelen pillanatban a zsarolóvírusok terjesztése az egyik legnépszerűbb pénzszerzési eszköze a kiberbűnözőknek, az FBI becslését figyelembe véve éves szinten 1 milliárd dolláros üzletágról beszélhetünk.

Mi azt javasoljuk, hogy a váltságdíj kifizetése helyett inkább proaktívan gondoskodjunk a folyamatos mentésről, de további szakértői tippeket is megfogalmaztunk már egy korábbi blogbejegyzésünkben. Emellett azt is hangsúlyozzuk, hogy a fizetéssel az áldozatok a bűnözőket támogatják, amely csak további lendületet ad a titkosító kártevők fejlesztéséhez.

40 Comments

  1. Kálnai Lajos szerint:

    Én még nem kaptam soha ilyet, és jól van védve a rendszer a G-Dara IS-el. 🙂

  2. Zoltán Szép szerint:

    Mi a garancia arra, hogy ha a legjobbnak mondott programot megveszem, akkor se lesznek oda a adataim egy új fajta vírus miatt?
    A fizetett antivírusok esetében ha azok hibáznak, van “biztosítás”?
    Esetleg megoldják a kódolt adatok helyreállítását?

    • Kedves Zoltán, sajnos nincs ilyen garancia, mivel minden ellen mindig védő antivírus nem létezik. Esélyek viszont vannak. Az egyik 80 százalékban véd, a másik 90 százalékban, a néhány kiváló pedig 99 körül. Terméktámogatás viszont jár a fizetős termékekhez: de az adatokat általában nem lehet megmenteni. A terméktámogatás működési, kompatibilitási hibákat tud elhárítani. A védezekezésben ezért fontos szerepet kap a felhasználó is: megfontoltan kell kattintania. El kell dönteni, hogy a jobb védelem, és ez a terméktámogatás megéri-e azt a néhány ezer forintot évente.

  3. Rajci Andor szerint:

    Ebbol is latszik, hogy ezeknel a cegeknel akik kifizettek ezeket az osszegeket nincs egy normalis szakember se.. Egyik virusirto sem er semmit ha tapasztalatlan a felhasznalo.

  4. Pali Baranyi szerint:

    Még az hiányozna ilyet kapjak a gépemre jó védelmem legalábbis remélem .:D

    • Robert Tari szerint:

      Hiú remény. Bocs, ha elszomorítalak.

    • A legjobb védelem, ha van BIZTONSÁGI MENTÉSED egy másik vinyón!!!!!

    • Robert Tari szerint:

      László Wunderli amire a te felhasználódnak nincs írási joga. Különben oda is àtterjed.

    • Dody Gonda szerint:

      🙂
      A NAGYON FONTOS adatokat, legalábbis én, ki szoktam írni DVD-re, és X időnként csinálok róluk másolatot… 🙂
      /Mert volt már olyan lemezem, ami pár év alatt kinyuvadt… 🙁 /
      A vinyón lévő másolatokat meg lehet frissitgetni, de pl egy családi fotókat, videókat tartalmazó adatrengeteg nem kerül frissitésre, azok csak sokasodnak… 😀

      Mindenesetre én is adatmentek, a képeket-videókat legalább 3 helyre teszem, külön vinyókon, és pár havonta, de max évente kiírom az újakat lemezre. 🙂
      /Hát, jah… van már egy nagy rakás DVD-m… 🙂 /

      Egyszer volt egy 1,5TB-os vinyó-halálom-…
      Na, attól idegbajos lettem, mire megint összelapátoltam a sok cuccot, mert elég lassan ment át az USB 2.0-s cuccon… 🙁
      De megvolt minden, még egy csomó XLS-fájlom is! 🙂

      Psze tényleg fenn is van mindenhol a vírusirtóm, és nagyon gondolkodom egy anti-melware-en is…
      Igaz, h komoly, eltávolíthatatlan vírusom nem volt még a onehalf-óta, úgy kb 13-14-15 éve,… 😀 😀 😀

      És nem én vagyok a legbiztonságosabban dolgozó illető! 🙂
      /Mert ugye MÉG nics fenn az említett progim, nincs szünetmentesem sem, stb… 🙂 /

  5. Alighanem egyszer már sikerült egy hasonló vírusba “belebotlanom” a Linuxos gépemmel, és ami akkor történt az az hogy a rendszer betöltött, de aztán a belépési jelszó után mindent letiltott. Egyszerűen vállat vontam a 6. próbálkozás után, és letöröltem az egész merevlemezt, kiirtva az egész vírust. aztán újratelepítettem, és a biztonsági adat mentő segítségével visszaállítottam az egész gépet 2 óra elteltével. Így nem okoz fejfájást az adatvesztés.

    • Bartha István szerint:

      Igen, ezt felejtik el megemlíteni a témával foglalkozó cikkek: magánembereknek adatmentés, vállalkozásoknak, szervezeteknek pedig mentési rendszer, és katasztrófa utáni helyreállítási terv, adathelyreállítással.

    • Ha Ghost-al készítesz a működő rendszeredről vagy a féltett adataidról egy tömörített állományt azzal 10 perc alatt vissza rakod az egész rendszert a beállításaiddal együtt!!! De vannak más hasonló programok is. És máris nem probléma a probléma!!! A vírusokat nem csak a rossz akaratú emberek írják.

  6. Bartha István szerint:

    “Tapasztalataink szerint”, “Úgy becsüljük” stb. Legyenek szívesek tényeket (a kutatási anyagok hol érhetők el, milyen felmérés készült, milyen mintán stb.) írni válaszukban a magyar helyzetről!
    Hihetetlen számomra az 500 mFt-os kárösszeg, még akkor is, ha egyébként tényleg igaz az, hogy a magyar cégek, emberek keveset költenek informatikai biztonságra. Várom válaszukat!

    • Kedves István,

      Az FBI éves szinten körülbelül 300 milliárd forintra becsüli a teljes világban okozott kárt. Ebből a mi becslésünk szerint 0,5 milliárd forint esik Magyarországra. A “becslés” fogalmilag nem felmérés vagy kutatás, ezért nem közlünk mintát. Az ügyfeleinkkel és más vírusirtó cégekkel történő konzultáció képezi a szakmai becslésünk alapját.

      • Bartha István szerint:

        Köszönöm, értem, azért ugye egyetértünk abban, hogy Magyarországra vonatkozó felmérés (még) nincs? Ez természetesen nem az önök hibája!

        • Kedves István,

          Valóban nincs ilyen felmérés, de nem is tartjuk valószínűleg, hogy legyen. A vállalatok jellemzően nem szeretik elárulni, ha megfertőződtek, és azt sem, hogy adatokat veszítettek. Mivel Magyarországon erre semmi sem kötelezi őket jelenleg, ezért ezeket az adatokat csak “bizalmasan” osztják meg. Nyilván nálunk – és más gyártóknál – lecsapódnak ilyen információk, mert a megfertőzött áldozatok hozzánk (is) fordulnak segítségért.

  7. Megtalálni a vírus íróját és ennyi. Ez a legjobb vírusvédelem!!!! Utána meg a többit!!!

    • Bódizs György szerint:

      Ugye tudod hogy lehetetlen feladat ez.Az interneten könnyen anoním lehetsz.Sötét weben még könyebb! Az meg a másik hogy sokszor fizetett a dolog.Felkéri valaki őket pénzért ,megírja a vírust és átadja aki kérte…Aztán felteszi a netre és kész is.Szóval nem a hackert kell ütni hanem a megbízót.A mydoom férget is aki írta egy fizetett személy volt amit ki is írt hogy elnézést csak a munkámat végzem!De neki volt annyi becsülete hogy a támadás után leállt a féreg terjedése mivel úgy programozta le.De itt is tudod mi volt a szomorú? A microsoft! Január 27-én észlelték a vírust,microsoft tudott róla mert pénzjutalmat ajánlott fel de a backdoort azérz se foltozta be.Tudta hogy a féreg február elsején támadást indít majd de biztonsági frissítés nem jött ellene pedig 4 napja volt rá.A vírusírtó cégek 28-án már elkészültek az ellenszerrel így akinek volt virusírtója az leszedte.De a microsoftnak kutya kötelessége lett volna fellépni.A poén az hogy a backdoor még hónapokig ott tátongott a windowsban…Persze miért is siessenek egy biztonsági rés befoltozására akiről mindenki tud…Ezért adjunk ki 30.000Ft-ot? Normális tetméktámogatásuk sincs.Szóval nem a vítusírtót kell hibáztatni ha bejön egy ilyem vírust hanem a microsoftot mert kiadja az Os-t és néha néha pár hetente leszed valamit.Linuxra érdekes hogy ha kiderül egy biztonsági rés akkor azt már azon a héten biztos hogy javítják azt még ingyenes is…Szóval a lényeg hogy fejbe rakjuk rendbe a dolgokat mert nem mindig a hacker a hibás de nem is mindig a vírusírtó…A microsoft pár évente kiadja a szemetét így nem csoda ha nehéz ennyi féle biztonsági rést kihasználó vírust felismerni.

    • Bódizs György szerint:

      U.I..: Ami lemaradt még az hogy akkoriban ez a vírus az internetes forgalmat 50% lassította.Mindegy melyik oldalra mentél mind lassú volt.A microsoft azt is tudta már hogy legalább 1 millió windows gép fertőződőtt meg de meg se mozdultak? A szemét operációs rendszerük miatt mindenki szívott mert mindegy milyen OS volt alattad,a net egy lassú lomhaz lett, de még ilyenkor se siettek a dologgal…A vírusokért a microsoft is felelős mert nem is akar biztonságos OS-t létrehozni csak vedd meg.Kár hogy az az 1 millió gép nem ellenük indított támadást,akkor még élvezetes is lett volna a dolog 😀

  8. Kiss Ferenc szerint:

    Emberek ideje megismerni ès használni a linuxot is egy pendrájvról is tud működni ès biztonságosabb mint a windows főleg az interneten…

  9. Blinder szerint:

    Bárki is csinálta ötletes , sőt tulajdonképpen jó dolognak tartom, Lássunk egyes vállalatok szemével is, ha tisztességesen működnének nem lennének képesek fennmaradni,némelyek pedig a mocskosabbnál mocskosabb módon működnek, még állami is.. 🙂 ha egy ilyen vírus program, elzárja a saját a még titkosabbnál is legtitkosabb dolgaimat, sőt még talán félő hogy bizonyos dolgaim nyilvánosságra kerülhet, ebben az esetben egy olyan vállalat amely így működik előszeretettel sőt szívesen szeretne fizetni, a saját eszétől is. Véleményem szerint a vírusgazda is éppen erre gondolt, ebben az esetben ki szeretne a hatósághoz fordulni :)))))) ha esetleg lehetne még többet is fizetne csak a hatósághoz ne kelljen mennie 🙂 Kár hogy nem nekem jutott eszembe, rögtön lenne is egy két ötletem hol kezdeném.. 🙂

  10. A vállalatoknak vannak szakembereik és a szakemberek tudják, hogy biztonsági mentést kell készíteni, tehát egy cég nem fog váltságdíjat fizetni. Ha meg bekap egy ilyen vírust akkor az összes informatikai “szakembert ” ki kell rúgni az adott vállalatól!!

  11. Én Kaspersky vírusirtót használok már sok éve. Jelenleg a Totál Security változatot használom öt eszközön. Régebben sok vírusirtóval kísérleteztem de a Kaspersky vált be legjobban.

  12. Kertai Gyula szerint:

    Ismeretlen feladótól érkező e-mailt (különösen a csatolmányt) nem megnyitni, hanem azonnal elégetni. Heti rendszerességgel teljes backup külső lemezre + linuxos bootolható rescue lemez (pendrive) készítése. A leggyakoribb ransomware-eket eltávolító (ugyancsak linuxos bootolható) lemez vagy pendrive készítése (folyamatos frissítés kötelező). És persze valós idejű, frissülő vírusírtó. Megjegyzés: a támadások legnagyobb része nem magánszemélyek, hanem céges rendszerek ellen irányul (ami teljesen érthető)

  13. József Tóth szerint:

    Evek ota nem használok semmit, es semmi gondom nem volt meg. Persze biztonsagkeppen felevente felrakok egy ingyenest, gyorsan atscannelem es ennyi, sose volt semmi. Megbizhato helyrol kell letolteni, meg nemkell facen mindenre rányomkodni, ennyi a titok. Akik meg ranyomkodnak mindenre meg toltenek mindent mindenhonnak, azoknak meg olyanmindegy van e virusirto…. privat dolgokat meg kulon meghajton tarolom, es az csak akkor van hasznalva, ha masolok ra.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.