A zsarolóprogramok már hosszabb ideje megkeserítik a digitális világ életét, kórházakat, szállodákat, pénzintézeteket, vízhálózatot, magánszemélyeket támadnak, és csikarnak ki tőlük váltságdíjat.

A The Hacker News most egy olyan szolgáltatásra hívta fel a figyelmet, amelyik tovább növeli a veszélyt azzal, hogy elvileg bárki számára lehetővé teszi ilyesfajta kártevő elkészítését. Biztonsági kutatók fedezték fel az úgynevezett RaaS (ransomware as a service) szolgáltatást, amelyik már egyetlen sikeres fertőzés után profitot ígér.

Az egyik ilyen RaaS-változat a Karmen egy nyílt forráskódú ransomare-fejlesztő eszközön, a Hidden Tearen alapszik, és most már a sötét weben árulja egy orosz hacker (DevBitox) 175 dollárért (ez körülbelül 51 ezer forintnak felel meg). A Karmen először tavaly decemberben fertőzött, és a múlt hónapban kezdték el árulni is. A kártevő a már bevált receptet követi: AES-256 titkosítással teszi elérhetetlenné a fájlokat, és az áldozat csak akkor kapja meg a dekódoló kulcsot, ha fizet érte. Azonban ha a ransomware azt észleli, hogy kutatnak utána, megsemmisíti a kikódolás lehetőségét.

Recorded Future

Aki megvásárolja ezt a ransomware-t, az egy webes felületen szabhatja testre. Ezen a vezérlőpanelen valós időben követheti a fertőzéseket és profitja alakulását. De a legaggasztóbb az egészben, hogy minimális műszaki ismeret is elég ahhoz, hogy valaki telepítse a zsarolóprogramot. Eddig állítólag 20-an vásárolták meg a Karment, és hárman közülük pozitív értékelést is hagytak a kapcsolódó felületen.

Szóval a veszély egyre nagyobb, így érdemes megfogadni a legalapvetőbb biztonsági tanácsokat. Ne nyissunk meg ismeretlen forrásból származó e-mail-mellékletet, legyen aktív antivírus a gépünkön, és mindig legyen biztonsági másolat legfontosabb fájljainkról.