szerző:
hvg.hu

A SamSam nevű zsarolóvírus jóval veszélyesebb, mint az eddigi kártevők: nem az egyéni felhasználók gépet támadja meg, hanem a közszféra számítógépeit. Volt, hogy egy egész kórház működését nehezítette meg.

Sokan valószínűleg nem is hallottak a zsarolóvírus fogalmáról egészen addig, amíg meg nem jelent a WannaCry, majd a Petya nevű kártevő. A világon azonban ennél jóval több vírus próbál pénzt kicsikarni az áldozatoktól. Ezek közül is van egy, ami egyre erősebb.

A Wired beszámolója szerint a szakemberek által csak SamSam néven emlegetett vírus egyre kifinomultabb módszerekkel próbál meg pénzt kicsikarni az általa titkosított fájlokért cserébe. Jó példa erre Atlanta városa, ahol az új polgármester, Keisha Lance Bottoms beiktatása után a hivatali rendszerek szinte összeomlottak. A helyi közművek számítógépeinek 90 százalékát nem tudták elérni, a rendőrségi autókba szerelt kamerák felvételei pedig egy évre visszamenőleg eltűntek.

Illusztráció.
©

Kiderült, március 22-én a hackerek aktiválták a városi rendszer számítógépeire bejuttatott zsarolóvírust, és 50 ezer dollárnyi (kb. 13,4 millió forint) bitcoint követeltek a titkosított fájlok feloldásáért. Öt nappal ésőbb mintegy 8000 alkalmazott panaszkodott arra, hogy csak hibákkal működik a gép és a rendszer, a probléma pedig még egy hónappal később is fennállt.

Atlanta azonban csupán egyike volt azoknak a városoknak, melyben a közigazgatásban használt gépeit megfertőzte a SamSam vírus. Ők úgy döntöttek, nem fizetnek, a zsarolóvírus viszont még ezzel együtt is nagyon jól "keres": havonta mintegy 330 ezer dollár (kb. 91 millió forint) "bevételt" produkál, 2015-ös megjelenése óta pedig közel 6 millió dollárt (kb. 1,6 milliárd forint) zsebeltek be a kiberbűnözők.

©

Hasonló volt a helyzet Colorado államban is, ahol a helyi közlekedési hatóság több mint 2000 ezer számítógépe állt le, egy indianai kórházban pedig a dolgozók sem a betegek kórtörténetéhez, sem a vizsgálati időpontokhoz nem fértek hozzá. A Sophos nevű kiberbiztonsági cég vezetője, Peter Mackenzie szerint minden nappal újabb "áldozatokat" szed a zsarolóvírus.

A szakember szerint a SamSam vírust egy kis csoport irányítja, akik manuálisan telepítik a kártevőt a kiszemelt számítógépekre azután, hogy feltörték az azokat védő biztonsági rendszert. Főként az Egyesült Államokban fertőz, de Kanadában és a Közel-Keleten is találni áldozatokat. Eddig összesen 233-an fizettek váltságdíjat a vírus készítőinek.

Mackenzie úgy véli, a vírust nagyjából 60 nappal azelőtt telepítik a gépekre, hogy azt aktiválnák, viszont amíg nem kezdi el titkosítani a fájlokat, addig nagyon nehéz megtalálni. A hackerek a városi rendszerek súlyos biztonsági réseit használták ki, a SamSam pedig gyakorlatilag a WannaCry és a NotPetya előfutára volt.

©

Mindez súlyos milliókba kerül. Atlanta mintegy 2,6 millió dollárt (kb. 720 millió forint) költött a védekezésre, miután a hackerek elkezdték követeleni a 13,4 millió forintnyi bitcoint.

A szakemberek azt gyanítják, a támadók nem angol anyanyelvű hackerek, mert a SamSam kódjában számos olyan helyesírási hiba van, ami következetesen mindig ugyanúgy szerepel. Ugyanakkor a kártevő folyamatosan fejlődik: jelenleg már a harmadik verzió jelent meg, amely az éjszaka során titkosítja a fájlokat, amikor a dolgozók nem figyelik a hálózatot. Emellett ha azt észleli, hogy a titkosított fájlok dekódolása megkezdődött, elpusztítja saját magát, és szinte semmilyen nyomot nem hagy hátra.

Ha szeretné elkerülni a vírusfertőzéseket, telepítse a gépére valamelyik programot: ezek most a legjobb (ingyenes) vírusirtók.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!