szerző:
hvg.hu

A Ryuk nevű zsarolóvírus a kiberbiztonsági szakértők szerint orosz munka eredménye. 2018 augusztusa óta már mintegy 1 milliárd forintnyi Bitcoint zsebelt be, és a java még csak most jöhet.

Sajnos a jelek szerint a 2019-es évben sem szabadulunk meg a zsarolóvírusoktól. A régóta létező, de a széles közönség számára csak az elmúlt években ismertté váló vírusok lényege, hogy titkosítják a megfertőzött gépen található adatokat, a titkosítást pedig csak egy bizonyos összeg kifizetése után oldják fel. Ha viszont az áldozat nem fizet, mindent törölnek a gépről.

Bár az elmúlt időszak viszonylagos nyugalomban telt, és kevésbé volt példa ilyen támadásokra, a kiberbiztonsági szakemberek szerint a következő hónapokban ismét egy ilyen vírus okozhat gondot a nagyobb cégek és a kormányzati rendszerek számára is.

©

A Ryuk nevű zsarolóvírust az eddigi vírusokkal ellentétben épp az teszi rendkívül sikeressé, hogy nem azonnal támad, hanem "kivár". A CrowdStrike és a FireEye szakemberei szerint a Ryuk 2018 augusztusa óta mintegy 3,7 millió dollárt (kb. 1 milliárd forint) zsákmányolt Bitcoinban. Ez az összeg ugyanakkor "csak" 52 áldozattól érkezett be, vagyis a kártevő az igazán nagy halakra koncentrál.

A támadás általában azzal kezdődik, hogy megfertőzik a rendszert a TrickBot nevű vírussal, amihez egy spam e-mailt használnak. Ezek után már biztosított a hozzáférés a rendszerhez, a hackerek azonban nem támadnak, inkább elkezdik vizsgálni azt: megnézik, hogyan lehetne a lehető legtöbb pénzt kinyerni a támadással. Az ArsTechnika beszámolója szerint így még az is előfordulhat, hogy a rendszert meg sem támadják, ha úgy ítélik meg, hogy az nem elég nagy.

A hackerek így akár egy évet is várhatnak a támadással.

A kutatók úgy vélik, a név ellenére nem Észak-Korea áll a vírus mögött. A CrowdStrike szerint az internetes címek, valamint a nyelvhasználat alapján úgy tűnik, az oroszok ügyködhetnek a háttérben. Akárhogy is, könnyen lehet, hogy a jövőben több nagyobb cégnél és kormányzati hálózatnál is aktiválódhat a vírus.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Az V. kerületi kapitányság előtt ért véget a tüntetés

Az V. kerületi kapitányság előtt ért véget a tüntetés

Roger kicsoda? Feltartóztatta a biztonsági őr Federert - videó

Roger kicsoda? Feltartóztatta a biztonsági őr Federert - videó

Salvini nem nyitja meg Olaszországot a menekültek előtt

Salvini nem nyitja meg Olaszországot a menekültek előtt

HPV elleni oltás: a kormány a fiúkat is beoltatná

HPV elleni oltás: a kormány a fiúkat is beoltatná

Csunderlik Péter: A száműzött Károlyi

Csunderlik Péter: A száműzött Károlyi

A kopaszodás vagy a csuklóméretem miatt nem kellek a nőknek?

A kopaszodás vagy a csuklóméretem miatt nem kellek a nőknek?