szerző:
hvg.hu

A SamSam nevű zsarolóvírus jóval veszélyesebb, mint az eddigi kártevők: nem az egyéni felhasználók gépet támadja meg, hanem a közszféra számítógépeit. Volt, hogy egy egész kórház működését nehezítette meg.

Sokan valószínűleg nem is hallottak a zsarolóvírus fogalmáról egészen addig, amíg meg nem jelent a WannaCry, majd a Petya nevű kártevő. A világon azonban ennél jóval több vírus próbál pénzt kicsikarni az áldozatoktól. Ezek közül is van egy, ami egyre erősebb.

A Wired beszámolója szerint a szakemberek által csak SamSam néven emlegetett vírus egyre kifinomultabb módszerekkel próbál meg pénzt kicsikarni az általa titkosított fájlokért cserébe. Jó példa erre Atlanta városa, ahol az új polgármester, Keisha Lance Bottoms beiktatása után a hivatali rendszerek szinte összeomlottak. A helyi közművek számítógépeinek 90 százalékát nem tudták elérni, a rendőrségi autókba szerelt kamerák felvételei pedig egy évre visszamenőleg eltűntek.

Illusztráció.
©

Kiderült, március 22-én a hackerek aktiválták a városi rendszer számítógépeire bejuttatott zsarolóvírust, és 50 ezer dollárnyi (kb. 13,4 millió forint) bitcoint követeltek a titkosított fájlok feloldásáért. Öt nappal ésőbb mintegy 8000 alkalmazott panaszkodott arra, hogy csak hibákkal működik a gép és a rendszer, a probléma pedig még egy hónappal később is fennállt.

Atlanta azonban csupán egyike volt azoknak a városoknak, melyben a közigazgatásban használt gépeit megfertőzte a SamSam vírus. Ők úgy döntöttek, nem fizetnek, a zsarolóvírus viszont még ezzel együtt is nagyon jól "keres": havonta mintegy 330 ezer dollár (kb. 91 millió forint) "bevételt" produkál, 2015-ös megjelenése óta pedig közel 6 millió dollárt (kb. 1,6 milliárd forint) zsebeltek be a kiberbűnözők.

©

Hasonló volt a helyzet Colorado államban is, ahol a helyi közlekedési hatóság több mint 2000 ezer számítógépe állt le, egy indianai kórházban pedig a dolgozók sem a betegek kórtörténetéhez, sem a vizsgálati időpontokhoz nem fértek hozzá. A Sophos nevű kiberbiztonsági cég vezetője, Peter Mackenzie szerint minden nappal újabb "áldozatokat" szed a zsarolóvírus.

A szakember szerint a SamSam vírust egy kis csoport irányítja, akik manuálisan telepítik a kártevőt a kiszemelt számítógépekre azután, hogy feltörték az azokat védő biztonsági rendszert. Főként az Egyesült Államokban fertőz, de Kanadában és a Közel-Keleten is találni áldozatokat. Eddig összesen 233-an fizettek váltságdíjat a vírus készítőinek.

Mackenzie úgy véli, a vírust nagyjából 60 nappal azelőtt telepítik a gépekre, hogy azt aktiválnák, viszont amíg nem kezdi el titkosítani a fájlokat, addig nagyon nehéz megtalálni. A hackerek a városi rendszerek súlyos biztonsági réseit használták ki, a SamSam pedig gyakorlatilag a WannaCry és a NotPetya előfutára volt.

©

Mindez súlyos milliókba kerül. Atlanta mintegy 2,6 millió dollárt (kb. 720 millió forint) költött a védekezésre, miután a hackerek elkezdték követeleni a 13,4 millió forintnyi bitcoint.

A szakemberek azt gyanítják, a támadók nem angol anyanyelvű hackerek, mert a SamSam kódjában számos olyan helyesírási hiba van, ami következetesen mindig ugyanúgy szerepel. Ugyanakkor a kártevő folyamatosan fejlődik: jelenleg már a harmadik verzió jelent meg, amely az éjszaka során titkosítja a fájlokat, amikor a dolgozók nem figyelik a hálózatot. Emellett ha azt észleli, hogy a titkosított fájlok dekódolása megkezdődött, elpusztítja saját magát, és szinte semmilyen nyomot nem hagy hátra.

Ha szeretné elkerülni a vírusfertőzéseket, telepítse a gépére valamelyik programot: ezek most a legjobb (ingyenes) vírusirtók.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Van egy kis gond: gyorsabban melegszik a Föld, mint eddig gondoltuk

Van egy kis gond: gyorsabban melegszik a Föld, mint eddig gondoltuk

Körözött Audival, kicserélt rendszámmal és hamis forgalmival akart átjutni Röszkén

Körözött Audival, kicserélt rendszámmal és hamis forgalmival akart átjutni Röszkén

Gázrobbanás történt a Kőbányai úti piacon

Gázrobbanás történt a Kőbányai úti piacon

Volt idő, hogy a radioaktív krémre esküdtek, ma már a digitális szépségiparé a jövő

Volt idő, hogy a radioaktív krémre esküdtek, ma már a digitális szépségiparé a jövő

Epstein egyik áldozata szerint András herceggel is le kellett feküdnie

Epstein egyik áldozata szerint András herceggel is le kellett feküdnie

A tunéziai kormány engedélyezné, hogy hazájában temessék el Ben Alit

A tunéziai kormány engedélyezné, hogy hazájában temessék el Ben Alit