Már tavaly is rekordokat döntögető évet hagytunk magunk mögött, ami a zsarolóvírusos támadásokra kifizetett váltságdíjakat illeti, de idén már látszik, hogy mindez csak a kezdet volt.

Korábban már írtunk arról blogunkon, hogy egyre magasabb váltságdíjakat fizetnek ki a különböző zsarolóvírussal sújtott vállalatok. A Sophos kutatása akkor azt mutatta, hogy 2020-ban egy átlagos váltságdíj elérte a 170 404 dollárt (kb. 50 millió forintot). Noha ennél is nagyobb összegeket kértek a támadók, a vállalatok nem minden esetben fizették ki az orbitális váltságdíjat, a tavaly kifizetett legnagyobb összeg 3,2 millió dollár (950 millió forint) volt.

Az idén ezeket a rekordokat már megdöntöttük. Az átlagos váltságdíjat ugyan még nem tudjuk kiszámolni, azonban látjuk, hogy háromszorozódott a maximális, 3,2 millió dolláros összeg.

A JBS húsfeldolgozó multinacionális vállalat júniusban elismerte, hogy 11 millió dollárt (3,1 milliárd forintot) fizetett váltságdíjként az orosz hátterű REvil csoportnak.

A REvil egy szolgáltatásként igénybe vehető zsarolóvírus, mely nemcsak titkosítja az adatokat, hanem előtte ellopja a bizalmas információkat, és azok kiszivárogtatásával is kényszeríti áldozatait a fizetésre.

Előtte egy hónappal a benzinkutakat üzemeltető Colonial Pipeline fizetett ki 75 bitcoin váltságdíjat (ami 4,4 millió dollárnak felelt meg akkor, azaz körülbelül 1,2 milliárd forint került kifizetésre). A bitcoin nyomait felkutatva az amerikai hatóságoknak sikerült ennek a pénznek egy részét, 2,3 millió dollárt visszaszerezni, így a veszteség feleződött.

A Colonial Pipeline elleni zsarolóvírusos támadás azért is emlékezetes, mert a támadás hírére és az akadozó üzemanyagellátás miatt az emberek pánikfelvásárlásba kezdtek. Emiatt Amerika délkeleti térségében a benzinkutak kifogytak az üzemanyagból, az üzletek 71 százalékában ideiglenesen nem volt benzin.

A háttértárló megoldásokat gyártó ExaGrid nevű vállalat a Conti zsarolóvírus áldozata lett, május végén. A jelentések szerint 2,6 millió dollárt (752 millió forint) kellett kifizetnie azért a 800 GB-nyi adatért cserébe, amit elloptak a rendszerükből. Az adatok között volt rengeteg pénzügyi és személyes adat egyaránt a vállalat ügyfeleiről és alkalmazottjairól, valamint a cég megoldásainak forráskódja is közte lehetett. A történet iróniája, hogy az ExaGrid nemcsak backup megoldásokat kínált ügyfeleinek, hanem zsarolóvírus védelmet is értékesített – az eset nem a legjobb reklámja a szolgáltatásnak.