Sajnos a jelek szerint a 2019-es évben sem szabadulunk meg a zsarolóvírusoktól. A régóta létező, de a széles közönség számára csak az elmúlt években ismertté váló vírusok lényege, hogy titkosítják a megfertőzött gépen található adatokat, a titkosítást pedig csak egy bizonyos összeg kifizetése után oldják fel. Ha viszont az áldozat nem fizet, mindent törölnek a gépről.

Bár az elmúlt időszak viszonylagos nyugalomban telt, és kevésbé volt példa ilyen támadásokra, a kiberbiztonsági szakemberek szerint a következő hónapokban ismét egy ilyen vírus okozhat gondot a nagyobb cégek és a kormányzati rendszerek számára is.

Pixabay / TheDigitalArtist

A Ryuk nevű zsarolóvírust az eddigi vírusokkal ellentétben épp az teszi rendkívül sikeressé, hogy nem azonnal támad, hanem "kivár". A CrowdStrike és a FireEye szakemberei szerint a Ryuk 2018 augusztusa óta mintegy 3,7 millió dollárt (kb. 1 milliárd forint) zsákmányolt Bitcoinban. Ez az összeg ugyanakkor "csak" 52 áldozattól érkezett be, vagyis a kártevő az igazán nagy halakra koncentrál.

A támadás általában azzal kezdődik, hogy megfertőzik a rendszert a TrickBot nevű vírussal, amihez egy spam e-mailt használnak. Ezek után már biztosított a hozzáférés a rendszerhez, a hackerek azonban nem támadnak, inkább elkezdik vizsgálni azt: megnézik, hogyan lehetne a lehető legtöbb pénzt kinyerni a támadással. Az ArsTechnika beszámolója szerint így még az is előfordulhat, hogy a rendszert meg sem támadják, ha úgy ítélik meg, hogy az nem elég nagy.

A hackerek így akár egy évet is várhatnak a támadással.

A kutatók úgy vélik, a név ellenére nem Észak-Korea áll a vírus mögött. A CrowdStrike szerint az internetes címek, valamint a nyelvhasználat alapján úgy tűnik, az oroszok ügyködhetnek a háttérben. Akárhogy is, könnyen lehet, hogy a jövőben több nagyobb cégnél és kormányzati hálózatnál is aktiválódhat a vírus.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.