Félmilliárd forint zsarolóvírusra
A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok fejlesztőinek. Egy amerikai felmérés szerint a cégek nagyobb valószínűséggel engednek a zsarolásnak, mint a magánemberek.
Tapasztalataink szerint átlagosan 180 ezer forint körüli összeget kell fizetniük a megzsarolt magyar vállalatoknak, amikor egy kártevő titkosítja az adatokat a számítógépeiken. Fizetés után sokan közülük (közel 70 százalék) valóban megkapják az adatok helyreállításához szükséges kulcsot, de maradéktalanul sikeres visszaállításra szinte soha nem kerül sor.
Úgy becsüljük, hogy a hazai vállalatok az elmúlt két évben körülbelül 500 millió forintot utalhattak át a bűnözőknek, hogy visszakapják a titkosított dokumentumaikat. A váltságdíj kifizetése azonban nem garancia arra, hogy megkapják a feloldáshoz szükséges kódot, a vállalatok körülbelül egyharmada teljesen hiába fizet. Ráadásul a titkosító kulcs kézhezvétele sem garancia arra, hogy vissza lehet állítani az adatokat, a sikeresnek mondható esetekben is a dokumentumoknak csak 60-70 százalékát lehetett visszanyerni.
A zsarolóvírusok, vagyis a fájlokat titkosító és a számítógépeket a felhasználók előtt lezáró kártevők a legveszélyesebbek közé tartoznak, mivel a kódolás feltörésére a legtöbbször nincs mód, és így adatainkat örökre elveszíthetjük. A védekezés alapvető kelléke, hogy a számítógépeket (beleértve az OS X operációs rendszert is) jogtiszta és frissített vírusirtó szoftver védje a támadások ellen, de ugyanilyen fontos az is, hogy az ismeretlen feladótól érkező e-mailek csatolmányait még akkor se nyissuk meg, ha azok különösen érdekesnek tűnnek.
Külföldön magasabb a váltságdíj
A hazai váltságdíjak egyébként igazodnak a jövedelmi viszonyokhoz, az IBM kutatása szerint az Amerikai Egyesült Államokban a magyar váltságdíj többszörösét fizetik ki a vállalatok. A zsarolásnak engedő amerikai cégek fele 10 ezer dollárnak (2,9 millió forint) megfelelő bitcoinnal lett szegényebb a fertőzés után, míg 20 százalékuk 40 ezer dollárnál (11,6 millió forint) magasabb összeggel.
A kutatás 600 üzleti vezető és 1000 magánszemély megkérdezésével zajlott. Az eredmények szerint a vállalatok fele már találkozott zsarolóvírusos támadással, és a támadásban érintett cégek 70 százaléka fizetett adataik visszaállításáért. A magas fizetési hajlandóság az értékes adatokkal magyarázható, amelyek nélkül akár a teljes üzletmenet megbénulhat.
A magánemberek azonban általában nem nyúlnak ilyen mélyen a zsebükbe, sokan inkább végleg lemondanak dokumentumaikról és fotóikról. Jelen pillanatban a zsarolóvírusok terjesztése az egyik legnépszerűbb pénzszerzési eszköze a kiberbűnözőknek, az FBI becslését figyelembe véve éves szinten 1 milliárd dolláros üzletágról beszélhetünk.
Mi azt javasoljuk, hogy a váltságdíj kifizetése helyett inkább proaktívan gondoskodjunk a folyamatos mentésről, de további szakértői tippeket is megfogalmaztunk már egy korábbi blogbejegyzésünkben. Emellett azt is hangsúlyozzuk, hogy a fizetéssel az áldozatok a bűnözőket támogatják, amely csak további lendületet ad a titkosító kártevők fejlesztéséhez.
40 Comments
Emberek ideje megismerni ès használni a linuxot is egy pendrájvról is tud működni ès biztonságosabb mint a windows főleg az interneten…
Linux-ra is van vírus.
Megtalálni a vírus íróját és ennyi. Ez a legjobb vírusvédelem!!!! Utána meg a többit!!!
Ugye tudod hogy lehetetlen feladat ez.Az interneten könnyen anoním lehetsz.Sötét weben még könyebb! Az meg a másik hogy sokszor fizetett a dolog.Felkéri valaki őket pénzért ,megírja a vírust és átadja aki kérte…Aztán felteszi a netre és kész is.Szóval nem a hackert kell ütni hanem a megbízót.A mydoom férget is aki írta egy fizetett személy volt amit ki is írt hogy elnézést csak a munkámat végzem!De neki volt annyi becsülete hogy a támadás után leállt a féreg terjedése mivel úgy programozta le.De itt is tudod mi volt a szomorú? A microsoft! Január 27-én észlelték a vírust,microsoft tudott róla mert pénzjutalmat ajánlott fel de a backdoort azérz se foltozta be.Tudta hogy a féreg február elsején támadást indít majd de biztonsági frissítés nem jött ellene pedig 4 napja volt rá.A vírusírtó cégek 28-án már elkészültek az ellenszerrel így akinek volt virusírtója az leszedte.De a microsoftnak kutya kötelessége lett volna fellépni.A poén az hogy a backdoor még hónapokig ott tátongott a windowsban…Persze miért is siessenek egy biztonsági rés befoltozására akiről mindenki tud…Ezért adjunk ki 30.000Ft-ot? Normális tetméktámogatásuk sincs.Szóval nem a vítusírtót kell hibáztatni ha bejön egy ilyem vírust hanem a microsoftot mert kiadja az Os-t és néha néha pár hetente leszed valamit.Linuxra érdekes hogy ha kiderül egy biztonsági rés akkor azt már azon a héten biztos hogy javítják azt még ingyenes is…Szóval a lényeg hogy fejbe rakjuk rendbe a dolgokat mert nem mindig a hacker a hibás de nem is mindig a vírusírtó…A microsoft pár évente kiadja a szemetét így nem csoda ha nehéz ennyi féle biztonsági rést kihasználó vírust felismerni.
U.I..: Ami lemaradt még az hogy akkoriban ez a vírus az internetes forgalmat 50% lassította.Mindegy melyik oldalra mentél mind lassú volt.A microsoft azt is tudta már hogy legalább 1 millió windows gép fertőződőtt meg de meg se mozdultak? A szemét operációs rendszerük miatt mindenki szívott mert mindegy milyen OS volt alattad,a net egy lassú lomhaz lett, de még ilyenkor se siettek a dologgal…A vírusokért a microsoft is felelős mert nem is akar biztonságos OS-t létrehozni csak vedd meg.Kár hogy az az 1 millió gép nem ellenük indított támadást,akkor még élvezetes is lett volna a dolog 😀
“Tapasztalataink szerint”, “Úgy becsüljük” stb. Legyenek szívesek tényeket (a kutatási anyagok hol érhetők el, milyen felmérés készült, milyen mintán stb.) írni válaszukban a magyar helyzetről!
Hihetetlen számomra az 500 mFt-os kárösszeg, még akkor is, ha egyébként tényleg igaz az, hogy a magyar cégek, emberek keveset költenek informatikai biztonságra. Várom válaszukat!
Kedves István,
Az FBI éves szinten körülbelül 300 milliárd forintra becsüli a teljes világban okozott kárt. Ebből a mi becslésünk szerint 0,5 milliárd forint esik Magyarországra. A “becslés” fogalmilag nem felmérés vagy kutatás, ezért nem közlünk mintát. Az ügyfeleinkkel és más vírusirtó cégekkel történő konzultáció képezi a szakmai becslésünk alapját.
Köszönöm, értem, azért ugye egyetértünk abban, hogy Magyarországra vonatkozó felmérés (még) nincs? Ez természetesen nem az önök hibája!
Kedves István,
Valóban nincs ilyen felmérés, de nem is tartjuk valószínűleg, hogy legyen. A vállalatok jellemzően nem szeretik elárulni, ha megfertőződtek, és azt sem, hogy adatokat veszítettek. Mivel Magyarországon erre semmi sem kötelezi őket jelenleg, ezért ezeket az adatokat csak “bizalmasan” osztják meg. Nyilván nálunk – és más gyártóknál – lecsapódnak ilyen információk, mert a megfertőzött áldozatok hozzánk (is) fordulnak segítségért.
Jellemző!
Alighanem egyszer már sikerült egy hasonló vírusba “belebotlanom” a Linuxos gépemmel, és ami akkor történt az az hogy a rendszer betöltött, de aztán a belépési jelszó után mindent letiltott. Egyszerűen vállat vontam a 6. próbálkozás után, és letöröltem az egész merevlemezt, kiirtva az egész vírust. aztán újratelepítettem, és a biztonsági adat mentő segítségével visszaállítottam az egész gépet 2 óra elteltével. Így nem okoz fejfájást az adatvesztés.
Igen, ezt felejtik el megemlíteni a témával foglalkozó cikkek: magánembereknek adatmentés, vállalkozásoknak, szervezeteknek pedig mentési rendszer, és katasztrófa utáni helyreállítási terv, adathelyreállítással.
Kedves István, Bizonyára olvasta a kapcsolódó cikkünket: https://virusirto.hu/blogbejegyzesek/2016/05/12/zsarolo-kartevok-abc/
Köszönöm, igen. Megjegyzem, hogy László Hegedűs posztjára vonatkozó hozzászólásom nem kimondottan (sőt egyáltalán nem!) a G Data-ra vonatkozott, inkább egy általános figyelemfelhívó megjegyzés volt, és meg akartam erősíteni azt, amit László is mondott: a gondos mentési munka megkönnyíti a felhasználó életét. 🙂
Ha Ghost-al készítesz a működő rendszeredről vagy a féltett adataidról egy tömörített állományt azzal 10 perc alatt vissza rakod az egész rendszert a beállításaiddal együtt!!! De vannak más hasonló programok is. És máris nem probléma a probléma!!! A vírusokat nem csak a rossz akaratú emberek írják.
Még az hiányozna ilyet kapjak a gépemre jó védelmem legalábbis remélem .:D
Hiú remény. Bocs, ha elszomorítalak.
A legjobb védelem, ha van BIZTONSÁGI MENTÉSED egy másik vinyón!!!!!
László Wunderli amire a te felhasználódnak nincs írási joga. Különben oda is àtterjed.
🙂
A NAGYON FONTOS adatokat, legalábbis én, ki szoktam írni DVD-re, és X időnként csinálok róluk másolatot… 🙂
/Mert volt már olyan lemezem, ami pár év alatt kinyuvadt… 🙁 /
A vinyón lévő másolatokat meg lehet frissitgetni, de pl egy családi fotókat, videókat tartalmazó adatrengeteg nem kerül frissitésre, azok csak sokasodnak… 😀
Mindenesetre én is adatmentek, a képeket-videókat legalább 3 helyre teszem, külön vinyókon, és pár havonta, de max évente kiírom az újakat lemezre. 🙂
/Hát, jah… van már egy nagy rakás DVD-m… 🙂 /
Egyszer volt egy 1,5TB-os vinyó-halálom-…
Na, attól idegbajos lettem, mire megint összelapátoltam a sok cuccot, mert elég lassan ment át az USB 2.0-s cuccon… 🙁
De megvolt minden, még egy csomó XLS-fájlom is! 🙂
Psze tényleg fenn is van mindenhol a vírusirtóm, és nagyon gondolkodom egy anti-melware-en is…
Igaz, h komoly, eltávolíthatatlan vírusom nem volt még a onehalf-óta, úgy kb 13-14-15 éve,… 😀 😀 😀
És nem én vagyok a legbiztonságosabban dolgozó illető! 🙂
/Mert ugye MÉG nics fenn az említett progim, nincs szünetmentesem sem, stb… 🙂 /
Ebbol is latszik, hogy ezeknel a cegeknel akik kifizettek ezeket az osszegeket nincs egy normalis szakember se.. Egyik virusirto sem er semmit ha tapasztalatlan a felhasznalo.
Ebből is látszik, hogy olyanról nyilatkozol, amihez nem értesz. A klasszikus vírusirtók nem fogják meg a ransomware-eket akkor sem, ha szénné képzed a felhasználókat.
Ok, biztos igazad van.
Vedem.
Mi a garancia arra, hogy ha a legjobbnak mondott programot megveszem, akkor se lesznek oda a adataim egy új fajta vírus miatt?
A fizetett antivírusok esetében ha azok hibáznak, van “biztosítás”?
Esetleg megoldják a kódolt adatok helyreállítását?
Kedves Zoltán, sajnos nincs ilyen garancia, mivel minden ellen mindig védő antivírus nem létezik. Esélyek viszont vannak. Az egyik 80 százalékban véd, a másik 90 százalékban, a néhány kiváló pedig 99 körül. Terméktámogatás viszont jár a fizetős termékekhez: de az adatokat általában nem lehet megmenteni. A terméktámogatás működési, kompatibilitási hibákat tud elhárítani. A védezekezésben ezért fontos szerepet kap a felhasználó is: megfontoltan kell kattintania. El kell dönteni, hogy a jobb védelem, és ez a terméktámogatás megéri-e azt a néhány ezer forintot évente.
Én még nem kaptam soha ilyet, és jól van védve a rendszer a G-Dara IS-el. 🙂