szerző:
hvg.hu
Tetszett a cikk?

A Ryuk nevű zsarolóvírus a kiberbiztonsági szakértők szerint orosz munka eredménye. 2018 augusztusa óta már mintegy 1 milliárd forintnyi Bitcoint zsebelt be, és a java még csak most jöhet.

Sajnos a jelek szerint a 2019-es évben sem szabadulunk meg a zsarolóvírusoktól. A régóta létező, de a széles közönség számára csak az elmúlt években ismertté váló vírusok lényege, hogy titkosítják a megfertőzött gépen található adatokat, a titkosítást pedig csak egy bizonyos összeg kifizetése után oldják fel. Ha viszont az áldozat nem fizet, mindent törölnek a gépről.

Bár az elmúlt időszak viszonylagos nyugalomban telt, és kevésbé volt példa ilyen támadásokra, a kiberbiztonsági szakemberek szerint a következő hónapokban ismét egy ilyen vírus okozhat gondot a nagyobb cégek és a kormányzati rendszerek számára is.

©

A Ryuk nevű zsarolóvírust az eddigi vírusokkal ellentétben épp az teszi rendkívül sikeressé, hogy nem azonnal támad, hanem "kivár". A CrowdStrike és a FireEye szakemberei szerint a Ryuk 2018 augusztusa óta mintegy 3,7 millió dollárt (kb. 1 milliárd forint) zsákmányolt Bitcoinban. Ez az összeg ugyanakkor "csak" 52 áldozattól érkezett be, vagyis a kártevő az igazán nagy halakra koncentrál.

A támadás általában azzal kezdődik, hogy megfertőzik a rendszert a TrickBot nevű vírussal, amihez egy spam e-mailt használnak. Ezek után már biztosított a hozzáférés a rendszerhez, a hackerek azonban nem támadnak, inkább elkezdik vizsgálni azt: megnézik, hogyan lehetne a lehető legtöbb pénzt kinyerni a támadással. Az ArsTechnika beszámolója szerint így még az is előfordulhat, hogy a rendszert meg sem támadják, ha úgy ítélik meg, hogy az nem elég nagy.

A hackerek így akár egy évet is várhatnak a támadással.

A kutatók úgy vélik, a név ellenére nem Észak-Korea áll a vírus mögött. A CrowdStrike szerint az internetes címek, valamint a nyelvhasználat alapján úgy tűnik, az oroszok ügyködhetnek a háttérben. Akárhogy is, könnyen lehet, hogy a jövőben több nagyobb cégnél és kormányzati hálózatnál is aktiválódhat a vírus.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Martin Luther King idejébe kell visszamennünk, ha meg akarjuk érteni, mi zajlik Amerikában

Martin Luther King idejébe kell visszamennünk, ha meg akarjuk érteni, mi zajlik Amerikában

Androidos? Nyissa meg a Google Térképet, ön is kapott egy új címet a Google-től

Androidos? Nyissa meg a Google Térképet, ön is kapott egy új címet a Google-től

Tüntetések az USA-ban: Floridában kisteherautóval hajtottak a tömegbe

Tüntetések az USA-ban: Floridában kisteherautóval hajtottak a tömegbe