szerző:
hvg.hu
Tetszett a cikk?

A SamSam nevű zsarolóvírus jóval veszélyesebb, mint az eddigi kártevők: nem az egyéni felhasználók gépet támadja meg, hanem a közszféra számítógépeit. Volt, hogy egy egész kórház működését nehezítette meg.

Sokan valószínűleg nem is hallottak a zsarolóvírus fogalmáról egészen addig, amíg meg nem jelent a WannaCry, majd a Petya nevű kártevő. A világon azonban ennél jóval több vírus próbál pénzt kicsikarni az áldozatoktól. Ezek közül is van egy, ami egyre erősebb.

A Wired beszámolója szerint a szakemberek által csak SamSam néven emlegetett vírus egyre kifinomultabb módszerekkel próbál meg pénzt kicsikarni az általa titkosított fájlokért cserébe. Jó példa erre Atlanta városa, ahol az új polgármester, Keisha Lance Bottoms beiktatása után a hivatali rendszerek szinte összeomlottak. A helyi közművek számítógépeinek 90 százalékát nem tudták elérni, a rendőrségi autókba szerelt kamerák felvételei pedig egy évre visszamenőleg eltűntek.

Illusztráció.
©

Kiderült, március 22-én a hackerek aktiválták a városi rendszer számítógépeire bejuttatott zsarolóvírust, és 50 ezer dollárnyi (kb. 13,4 millió forint) bitcoint követeltek a titkosított fájlok feloldásáért. Öt nappal ésőbb mintegy 8000 alkalmazott panaszkodott arra, hogy csak hibákkal működik a gép és a rendszer, a probléma pedig még egy hónappal később is fennállt.

Atlanta azonban csupán egyike volt azoknak a városoknak, melyben a közigazgatásban használt gépeit megfertőzte a SamSam vírus. Ők úgy döntöttek, nem fizetnek, a zsarolóvírus viszont még ezzel együtt is nagyon jól "keres": havonta mintegy 330 ezer dollár (kb. 91 millió forint) "bevételt" produkál, 2015-ös megjelenése óta pedig közel 6 millió dollárt (kb. 1,6 milliárd forint) zsebeltek be a kiberbűnözők.

©

Hasonló volt a helyzet Colorado államban is, ahol a helyi közlekedési hatóság több mint 2000 ezer számítógépe állt le, egy indianai kórházban pedig a dolgozók sem a betegek kórtörténetéhez, sem a vizsgálati időpontokhoz nem fértek hozzá. A Sophos nevű kiberbiztonsági cég vezetője, Peter Mackenzie szerint minden nappal újabb "áldozatokat" szed a zsarolóvírus.

A szakember szerint a SamSam vírust egy kis csoport irányítja, akik manuálisan telepítik a kártevőt a kiszemelt számítógépekre azután, hogy feltörték az azokat védő biztonsági rendszert. Főként az Egyesült Államokban fertőz, de Kanadában és a Közel-Keleten is találni áldozatokat. Eddig összesen 233-an fizettek váltságdíjat a vírus készítőinek.

Mackenzie úgy véli, a vírust nagyjából 60 nappal azelőtt telepítik a gépekre, hogy azt aktiválnák, viszont amíg nem kezdi el titkosítani a fájlokat, addig nagyon nehéz megtalálni. A hackerek a városi rendszerek súlyos biztonsági réseit használták ki, a SamSam pedig gyakorlatilag a WannaCry és a NotPetya előfutára volt.

©

Mindez súlyos milliókba kerül. Atlanta mintegy 2,6 millió dollárt (kb. 720 millió forint) költött a védekezésre, miután a hackerek elkezdték követeleni a 13,4 millió forintnyi bitcoint.

A szakemberek azt gyanítják, a támadók nem angol anyanyelvű hackerek, mert a SamSam kódjában számos olyan helyesírási hiba van, ami következetesen mindig ugyanúgy szerepel. Ugyanakkor a kártevő folyamatosan fejlődik: jelenleg már a harmadik verzió jelent meg, amely az éjszaka során titkosítja a fájlokat, amikor a dolgozók nem figyelik a hálózatot. Emellett ha azt észleli, hogy a titkosított fájlok dekódolása megkezdődött, elpusztítja saját magát, és szinte semmilyen nyomot nem hagy hátra.

Ha szeretné elkerülni a vírusfertőzéseket, telepítse a gépére valamelyik programot: ezek most a legjobb (ingyenes) vírusirtók.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
"Reálisan 600-nál több Covid-beteget nem tudnak egyszerre lélegeztetőgépre tenni"

"Reálisan 600-nál több Covid-beteget nem tudnak egyszerre lélegeztetőgépre tenni"

Bevetik az antiszemitizmus ellen a mesterséges intelligenciát

Bevetik az antiszemitizmus ellen a mesterséges intelligenciát

Jöhet a 8 millió forintos Tesla

Jöhet a 8 millió forintos Tesla