Sokan valószínűleg nem is hallottak a zsarolóvírus fogalmáról egészen addig, amíg meg nem jelent a WannaCry, majd a Petya nevű kártevő. A világon azonban ennél jóval több vírus próbál pénzt kicsikarni az áldozatoktól. Ezek közül is van egy, ami egyre erősebb.

A Wired beszámolója szerint a szakemberek által csak SamSam néven emlegetett vírus egyre kifinomultabb módszerekkel próbál meg pénzt kicsikarni az általa titkosított fájlokért cserébe. Jó példa erre Atlanta városa, ahol az új polgármester, Keisha Lance Bottoms beiktatása után a hivatali rendszerek szinte összeomlottak. A helyi közművek számítógépeinek 90 százalékát nem tudták elérni, a rendőrségi autókba szerelt kamerák felvételei pedig egy évre visszamenőleg eltűntek.

Illusztráció.

Twitter / @Nick_Lange_

Kiderült, március 22-én a hackerek aktiválták a városi rendszer számítógépeire bejuttatott zsarolóvírust, és 50 ezer dollárnyi (kb. 13,4 millió forint) bitcoint követeltek a titkosított fájlok feloldásáért. Öt nappal ésőbb mintegy 8000 alkalmazott panaszkodott arra, hogy csak hibákkal működik a gép és a rendszer, a probléma pedig még egy hónappal később is fennállt.

Atlanta azonban csupán egyike volt azoknak a városoknak, melyben a közigazgatásban használt gépeit megfertőzte a SamSam vírus. Ők úgy döntöttek, nem fizetnek, a zsarolóvírus viszont még ezzel együtt is nagyon jól "keres": havonta mintegy 330 ezer dollár (kb. 91 millió forint) "bevételt" produkál, 2015-ös megjelenése óta pedig közel 6 millió dollárt (kb. 1,6 milliárd forint) zsebeltek be a kiberbűnözők.

Japan Times

Hasonló volt a helyzet Colorado államban is, ahol a helyi közlekedési hatóság több mint 2000 ezer számítógépe állt le, egy indianai kórházban pedig a dolgozók sem a betegek kórtörténetéhez, sem a vizsgálati időpontokhoz nem fértek hozzá. A Sophos nevű kiberbiztonsági cég vezetője, Peter Mackenzie szerint minden nappal újabb "áldozatokat" szed a zsarolóvírus.

A szakember szerint a SamSam vírust egy kis csoport irányítja, akik manuálisan telepítik a kártevőt a kiszemelt számítógépekre azután, hogy feltörték az azokat védő biztonsági rendszert. Főként az Egyesült Államokban fertőz, de Kanadában és a Közel-Keleten is találni áldozatokat. Eddig összesen 233-an fizettek váltságdíjat a vírus készítőinek.

Mackenzie úgy véli, a vírust nagyjából 60 nappal azelőtt telepítik a gépekre, hogy azt aktiválnák, viszont amíg nem kezdi el titkosítani a fájlokat, addig nagyon nehéz megtalálni. A hackerek a városi rendszerek súlyos biztonsági réseit használták ki, a SamSam pedig gyakorlatilag a WannaCry és a NotPetya előfutára volt.

AFP / Jean-Philippe Ksiazek

Mindez súlyos milliókba kerül. Atlanta mintegy 2,6 millió dollárt (kb. 720 millió forint) költött a védekezésre, miután a hackerek elkezdték követeleni a 13,4 millió forintnyi bitcoint.

A szakemberek azt gyanítják, a támadók nem angol anyanyelvű hackerek, mert a SamSam kódjában számos olyan helyesírási hiba van, ami következetesen mindig ugyanúgy szerepel. Ugyanakkor a kártevő folyamatosan fejlődik: jelenleg már a harmadik verzió jelent meg, amely az éjszaka során titkosítja a fájlokat, amikor a dolgozók nem figyelik a hálózatot. Emellett ha azt észleli, hogy a titkosított fájlok dekódolása megkezdődött, elpusztítja saját magát, és szinte semmilyen nyomot nem hagy hátra.

Ha szeretné elkerülni a vírusfertőzéseket, telepítse a gépére valamelyik programot: ezek most a legjobb (ingyenes) vírusirtók.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.