A zsarolóvírus, angolul ransomware, olyan kártékony szoftverek gyűjtőfogalma, amelyek zárolhatják eszközeinket és/vagy megakadályozhatják a hozzáférésünket bizonyos tartalmakhoz.
A ransomware a feloldásért cserébe a vírus általában váltságdíjat kér! A váltságdíj mindenki által ismert kifejezés. Eredete az ókori csatákig vezethető vissza, amikoris a győztes oldal az elfogott ellenségekért általában valamilyen fizetséget kért a másik féltől. Amit aztán vagy megadott vagy nem. A vírus is eléggé közismert, különösen ezekben a vészterhes időkben! Bár arról vita van tudományos körökben, hogy élőlénynek tekinthetők-e, annyi bizonyos, hogy a szervezetünk számára kártékony szubmikroszkopikus organizmus, amely csak élőlények sejtjeiben képes szaporodni. Ahol aztán elkezdi másolni magát.
A számítógépes vírus pontosan ezért találó elnevezés, hiszen egy olyan programkódról van szó, amely ugyancsak másolja önmagát az ember dokumentumaiban, programjaiban.
A számítógépek elterjedésével új távlatok nyíltak meg az emberek előtt. Különösen akkor, amikor azok tárolókapacitása megnőtt, valamint elterjedtek a különféle adathordozók. A számítógépek hőskorában, már az 1980-as, 1990-es években is sorra alakultak a különféle hacker-csoportok, amelyek előszeretettel ,,néztek be” bizonyos számítógépes-rendszerek hátsó kapuin és néztek meg számukra fontos, magánemberként elérhetetlen, adatokat! Valószínűleg valamelyik hacker ,,találmánya” lehetett az első vírus, amivel személyi számítógépet fertőztek meg, valószínűleg szórakozásból!
Az adathordozók elterjedésével és a profi vírusirtók hiányában az első vírusok könnyedén, szinte akadálytalanul terjedhettek. A világháló elterjedésével a vírusok is szintet, pláne sebességet léptek. (Bizonyos összeesküvés szerint pontosan a vírusirtókat kínáló cégek a felelősek a támadásokért.) Ahogyan az emberek hozzáférése nőtt a világhálóhoz és egyre többen vásároltak számítógépeket, a vírusok is egyre komolyabbak lettek; hamar utat találtak a fekete zónába, vagyis az illegális világba.
Ma, amikor egyre többen, egyre több eszközt csatlakoztatunk egymáshoz, a veszély rendkívüli mértékben megnőtt!
A ransomware a malware-ek, vagyis a ,,malicous”, úgynevezett gonosz szoftverek közé tartozik. A malware-ek között szép számmal akadnak olyanok, amelyek ,,örökre” megakadályozzák a belépést a rendszerbe, olykor használhatatlanná téve azt. A ransomware értelemszerűen nem így tesz, elsődlegesen pénzt zsarol ki a sokszor gyanútlan áldozataiból! A bejutásának sikeressége is a gyanútlan felhasználókon múlik elsősorban, mert a zsarolóvírusok úgynevezett trójai programok képében jelennek meg a felhasználók gépén. Ez azt jelenti, hogy a kártékony szoftver egy, a számítógép által felismert és engedélyezett, legális program képében jut be.
A legelső ismert ilyen zsarolóvírus az 1989-es AIDS vagy PC Cyborg Trojan volt. Mindkét név találó, különösen azokban az időkben! Talán az idősebbek még emlékeznek a AUTOEXEC.BAT exe fájlra. Ha az ember rákattintott, egy felugró ablak jött be és 189 dollár licencdíjat követelt egy panamai off-shore postafiókba. A vírus a felhasználók elsődleges félelmére játszott: a kezdeti időben sokan fizettek, hogy visszakapják a hozzáférést a fájljaikhoz. Később a vírusirtók könnyedén hatástalanították ezeket a szimmetrikus kulcsú titkosítás miatt, amely szerint a küldő és a fogadó félnél is azonos titkosítási és megfejtő kulcsok alapján ment végbe a rejtjelezés. Természetesen később ezek is fejlődtek és 2005-től folyamatosan ,,evolválódtak”. Ilyennek tekinthetők Gpcode, Archiveus, Krotten, Cryzip, MyArchive fantázianevű variánsok.
Ezek a titkosításra már az RSA-eljárást alkalmazták, amely asszimetriája miatt tudott sikeres lenni: egy nyílt és egy titkos kulcsból állt. Utóbbi miatt szinte lehetetlen volt visszafejteni, hogy ki küldte a fenyegetést. Éppen ezekben az időkben és éppen ezért kezdtek elterjedni a vírusirtók, amelyek előre monitoroztak minden fájlt, különösen azokat, amelyeket a tűzfalak nem tudtak beazonosítani. Olyan cégek kínáltak védelmet, mint a 2004-es Malwarebytes, a 2005-ös Kaspersky vagy a teljes körű antivírus szolgáltatásokkal házaló McAfee.
A harc a vírusok és antivírusok között a pajzs és a dárda ellentétének analógiáján keresztül ragadható meg!
Az emberiség hadtörténete tulajdonképpen leírható a védelem és az azt megtörni szándékozó támadófegyverek fejlődése által. A ransomware-ek ugyanis nem csak statikus fenyegetésnek számítanak. Egy e-mailhez csatolt mellékletben vagy távoli kapcsolatban, általában home office-os elérés közben törnek be. De ugyancsak veszélyesek az ismeretlen oldalak, a felugró reklámok és az izgalmas tartalommal kecsegtető (sok esetben erotikus tartalmat felkínáló) továbbirányító linkek. A bejutást a hackerek végigkövetik, akár személyesen, akár algoritmussal és még az előtt megpróbálják hatástalanítani az adott számítógép védelmét, mielőtt az futtatná a káros szoftvert. Közben igyekeznek minél több másolatot készíteni magukról, ami szintén a védelmüket hivatott szolgálni.
A lezárást úgy valósítják meg ezek után, hogy elkezdik az adott gép állományait titkosítani. Ez kiterjed minden csatlakoztatott perifériára, valamint a felhőben tárolt állományokra is! Ezután következik maga a zsarolás. Persze ma már nehezebb utaltatni, hiszen a fejlett állami pénzkövetési rendszerek elől nehéz elbújni, ugyanakkor az újfajta lendületet a kriptovaluták decentralizáltsága adja. Ha a bajba jutott személy fizet, a támadó szabad szoftverré teszi a vírust, amelyet immár szabadon lehet alakítani és módosítani. Sok esetben a végleges eltüntetéshez is szakemberre van szükség.
Bizonyos szélsőséges esetekben a zsarolóvírusok célja nem a konkrét anyagi előny, hanem a működés megbénítása. Ezt előszeretettel alkalmazzák terrorista szervezetek és állami titkosszolgálatok.
2020-ban, az FBI Internetes Bűncselekmények Jelentésében az összesítések szerint, 2474 ransomware támadást regisztráltak. A valós számok akár ennek a sokszorosát is jelenthetik! A zsarolóvírus terén regisztrált esetek költsége körülbelül 29 millió dollárra rúg. Természetesen ez nem azt jelenti, hogy ennyi pénzt sikerült az elkövetőknek kicsalniuk az áldozatoktól, hanem azt, hogy a leállás, a hozzáférés megakadályozása, maga a blokkolás fenntartása okozott nagyarányú költségeket, legfőképpen a vállalatoknak, állami rendszereknek, hivataloknak.
Sajnos az okostelefon tulajdonosok sincsenek biztonságban! 2020-as eset, amikor a CovidLock elnevezésű ransomware vírus elkezdte fertőzni az androidos operációs rendszerrel bíró telefonokat. A COVID-járvány legkeményebb időszakában, amikor rengeteg álhírrel, kamuhírrel és spammel találkozhatott a nagyérdemű, egy coronavirus.site nevű oldal ajánlott egy letölthető appot. Természetesen ez volt az ártatlannak tűnő csomagolás, amely egy információs bázis ígéretével kecsegtetett a járvánnyal kapcsolatban. Az applikáció zárolta a telefont, megváltoztatva a feloldás jelszavát és 100 dollárnyi bitcoin kriptovalutát kért, 48 órán belül az áldozattól. Ha a kérés nem teljesül, akkor a vírus törölni fog mindent, ami a készüléken van; esetlegesen nyilvánosságra hozza a social media privát beszélgetéseit is.
A problémát az antivírusok által kínált titkosítást feloldó kulcsok jelentették. Ugyanakkor, akik nem használnak egyáltalán jelszót a feloldáshoz, most is veszélyben vannak!
A skáláját tekintve minden idők legkeményebb zsarolóvírus támadása 2017-ben történt. A ransomware fantázianeve WannaCry (akarsz sírni?) volt, amely 300 dollárnyi bitcoint kért. Világszerte 230 000 számítógépet fertőzött meg, ami első olvasásra nem tűnik soknak, ugyanakkor az áldozatok között kórházak, posták, telekommunikációs cégek és vasutak voltak többek között. Magyarországon a Telekom vállalatát érték el íly módon. A zsarolóvírus által okozott kár százmillió dollárokban mérhető! Megállítani a terjedést két biztonsági szakembernek, Marcus Hutchins-nak és Jamie Hankins-nak (Kryptos Logic) sikerült, regisztrálva a vírus halandzsa domain-nevét, ami a zsarolóvírus vészleállító gombjaként funkcionált.
Zsarolóvírus szempontból jobb az Apple felhasználók sora, hiszen a zárt rendszerű iPhone-ok csak ritkán képesek megfertőződni. Ennek az az oka, hogy a cég nem nyit senki számára (még a kormány számára sem) hátsó ajtót a rendszeréhez. Továbbá a felhasználók, ha csak az ellenőrzött és biztonságos applikációkat kínáló play store-ból töltenek le, nem lehet baj. Probléma abból adódik, ha nyilvános Wi-Fi-hez csatlakozunk, nem szigorítjuk az applikációk hozzáférését, illetve nem használjuk a biztonsági applikációt sem!
A WannaCry és a hozzá hasonló ransomware-ek továbbra is velünk vannak, akárcsak a betegségek. Szerencsére bizonyos idő elteltével hatástalanítani lehet őket, ugyanakkor a vasutak, a telekommunikáció, az energiaipar, de legfőképpen az egészségügyi intézmények fokozottan vannak kitéve egy ilyen támadásnak. Ezek nem engedhetik meg maguknak, hogy a rendszereik állva maradjanak, hiszen emberéletek múlnak ezeken. Sajnos a legtöbb esetben nekik muszáj fizetniük, attól függetlenül, hogy általában így is több védelmi vonalból álló antivírus programokat futtatnak, amelyek szintén jelentős költségnövelő tényezők.
Hogyan védhetjük meg magunkat ezektől az ártó szándékú programoktól?
Legfőképpen úgy, ha tudatosan böngészünk az interneten és csak a megbízható oldalakat látogatjuk vagy web security programot telepítünk, amely ellenőrzi ezt nekünk. Szintén így járunk el a kapott perifériákkal, adathordozókkal szemben is. Érdemes sokszor biztonsági mentéseket készíteni adatainkról, különösen azokról, amelyek nagy érzelmi értéket képviselnek. Jó, ha előfizetünk antivírus programokra és folyamatosan frissítjük a tudásunkat, amikor csak tehetjük. Nyitott füllel járnunk a nagyvilágban, ha ransomware-ekről van bárhol szó! Nagyon röviden ennyi.
Források még:
No Comment