Van, akinek minden pénzt megér, hogy visszakapja az adatait, nem véletlen, hogy igencsak jól kerestek a zsarolóvírusok (ransomware-ek) fejlesztői az elmúlt években. Az FBI most számszerűsítette ezt, és a múlt heti RSA biztonsági konferencián (RSAC 2020) osztotta meg az adatokat a résztvevőkkel. A konferenciát minden évben megrendezik a biztonság jegyében, ezúttal azonban – a koronavírus miatt – hiányoztak a nagy technológiai cégek a rendezvényről. Az FBI képviselői viszont ott voltak, és elárulták, hogy több mint 140 millió dollár (azaz több mint 42 milliárd forint) cserélt gazdát az elmúlt hat esztendőben a ransomware-ek tevékenységét kísérően – számolt be az eseményről az MSPowerUser.

BankInfoSecurity

Joel DeCapua, az FBI különleges ügynöke két ülésen is ismertette megállapításait. Elmagyarázta, hogyan elemezte a bitcoin pénztárcákat, hogy megkapja a számot. DeCapua szerint 2013. október és 2019. november között mintegy 144 350 000 dollárt fizettek ki bitcoinban a felhasználók a ransomware-ek mögött állók számára, hogy azok feloldják az adatok titkosítását.  A legjövedelmezőbb ransomware a Ryuk volt: 61,26 millió dollárt „termelt”. A Ryukot a Crysis / Dharma követte 24,48 millió dollárral, majd a Bitpaymer következett 8,04 millió dollárral.

Az FBI azonban azt is megjegyezte, hogy a valós váltságdíjak ennél magasabbak lehetnek, mivel nem állnak rendelkezésre a teljes adatok. Több vállalat is megpróbálja elrejteni a részleteket, hogy megakadályozza a negatív sajtóhíreket és hogy védje részvényárait. DeCapua elmondta, hogy a Windows Remote Desktop Protocol (RDP) a leggyakoribb módszer, amelyet a támadók használnak az áldozatok számítógépéhez való hozzáféréshez – a támadások 70-80 százalékát ez teszi ki.

DeCapua azt javasolta a szervezeteknek, hogy hálózati szintű hitelesítést (NLA) használjanak a kiegészítő védelemhez, illetve minél bonyolultabb jelszavakkal védjék az RDP-fiókjaikat. Folyamatosan ellenőrizzék a frissítéseket, és ahogy van ilyen, azonnal telepítsék mind az alkalmazások, mind az operációs rendszer számára. Nagyon gyakori ugyanis, hogy a kutatók egy sérülékenység kijavítása után felfedik a támadás megvalósítási koncepcióját, és ennek ismeretében a hackerek könnyen megtámadhatnak egy nem frissített rendszert. Az ügynök igen fontosnak tartja az adathalász webhelyek azonosítását, és azt, hogy a vállalatok rendszeresen mentsék az adataikat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.