Zsarolás és üres ígéretek? Ha valaki úgy dönt, hogy fizet a zsarolóvírus fejlesztőének, csak azért teszi, hogy visszakaphassa adatait. De van, hogy ezzel csak még több gondot vesz a nyakába.
Mint minden más, a zsarolóvírusok is folyamatosan fejlődnek – sajnos. Az első verziók csak titkosították az adatokat, a második generáció már el is lopta a szenzitív információkat, hogy ne csak a titkosítással, hanem az adatok közzétételével is lehessen nyomást gyakorolni. A csalók eddig kínosan ügyeltek arra, hogy a váltságdíjat kifizetők valóban vissza is kapják az adatokat, hiszen ezzel másokat is ösztönözni lehet arra, hogy fizessenek.
Dupla zsarolás?
Napjainkra azonban már készült néhány olyan variáns, amely már az egészen minimális korrektséget is nélkülözi. A hekkerek ezzel átléptek egy határt, és könnyen lehet, hogy a dolog visszafelé sül el. Egy 2023-ban készített tanulmány szerint a céges áldozatok 70 százaléka fizetett eddig váltságdíjat.
Most viszont egy új módszer terjed, amivel a cégeket más irányból is megpróbálják lehúzni. Néhány esetben ez azt jelenti, hogy a váltságdíj kifizetését követően másodszor is titkosítják az adatokat, és újból pénzt kérnek.
Zsarolás és üres ígéretek
Máskor a csalók álnéven, más irányból is bepróbálkoznak, és azt állítják, hogy belsős informátor segítségével – megfelelő anyagi ellenjuttatásért cserébe – képesek a hekkerek szervereire behatolni, és az ellopott adatokat törölni. Ez utóbbi módszer azért lehet hatékony, mert sok cégnél a biztonsági másolat segítségével az adatok visszaállítására van mód, viszont így is fennáll annak a veszélye, hogy a hekkerek közzéteszik a bizalmas adatokat.
De ez lehet trükk is. Ugyanis biztonsági szakemberek találkoztak már olyan esettel is, amikor a csalók olyan zsarolóvírus esetében ígérték az ellopott adatok törlését, amelyekről tudni lehetett, hogy az információkat nem lopta el. Tehát ez egy szimpla átverési kísérlet, hiszen a csalók olyan szolgáltatásért kérnek pénzt, amit nem is teljesítenek. Azt nem lehet tudni, hogy ezek az „adattörlők” azonosak-e a csalókkal, vagy tőlük független csoportok, akik más hátán szeretnének nyerészkedni kicsit.
Mindeközben szakértők továbbra is azon az állásponton vannak, hogy nem szabad fizetni ha az adatokat ellopják. Ugyanis semmi garancia nincs arra, hogy a váltságdíj kifizetését követően az adatokat valóban le is törlik. Tény, hogy fontosabb a biztonsági hibák kijavítása, de sajnos a cégeket is meg lehet érteni. Ha már megtörtént a baj akkor sokszor a fizetés tűnik az egyetlen megoldásnak.
Vissza a blog cikkekhez