Most hétvégén voltak olyan brit kórházak, ahol a betegeknek nem tudtak időpontokat foglalni, Franciaországban le kellett állítani a Renault egyik gyárat, miközben a fertőzött gépek miatt felfordulás volt a FedEx-nél, az orosz belügyminisztériumnál, valamint több spanyol telekom és energia vállalatnál, sőt állítólag néhány magyar cégnél is fennakadások voltak. A káosz egy e-mailben terjedő zsarolóvírus a WannaCry miatt alakult ki, amelyik miután a fertőzött gépeken titkosította az adatokat, a fájlok visszaállításáért 300 dollárt követelt.
Az Europol a támadást példátlannak nevezte. „A kiberbűnözők lehet, hogy azt hiszik névtelenek maradhatnak, de mi minden eszközt meg fogunk ragadni, hogy bíróság elé állítsuk őket” – mondta a brit Nemzeti Bűnügyi Hivatal egyik vezetője Oliver Gower. Érdekesség, hogy a WannaCry működése egy olyan sérülékenységi kódon alapul, amelyet eredetileg az amerikai Nemzetbiztonsági Ügynökség (NSA) fejlesztett ki annak érdekében, hogy más országok hálózataiba be tudjon hatolni.
A vírust végül egy amerikai biztonsági cég 22 éves dolgozója (aki a neten a Malwaretech nevet használja) állította meg, aki rájött, hogy a program lekéri az alábbi hosszú domain címet:
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
A működéséhez azonban fontos volt, hogy a fentebbi oldal ne legyen aktív. A fenyegetés kiiktatása ezért viszonylag egyszerüen zajlott: a fiatal programozó az említett címet pár dollárért beregisztrálta és aktiválta, ezzel rögtön ki is iktatta a vírus terjedését.
Ezzel azonban a történetnek még nincs vége. Ahogy Malwaretech leszögezte: napokon belül újabb hulláma indulhat meg a kibertámadásoknak. A Kaspersky Lab-nál már rá is találtak a WannaCry vírus egy új variánsára, amelynek a működéshez már nincs szüksége a fentebb idézett domain címre.
Okkal merülhet fel a kérdés: mezei felhasználóként mivel védjük meg az adatainkat? Nos, mivel a vírus a Windowsok sebezhetőségét használta ki, minél előbb frissíteni kell a használt operációs rendszereket.
EGYRE NAGYOBB ÜZLET
Sajnos mostanában számos ehhez hasonló káros program üti fel a fejét. Jellemző egyébként, hogy az FBI becslései szerint a zsarolóvírusok mögötti bűnszervezetek tavaly mindössze három hónap leforgása alatt 209 millió dollárhoz (mintegy 59 milliárd forinthoz) jutottak hozzá.
Pedig az évtized derekán még egészen más szelek jártak: a bűnözők 2014-ben még tízezer forintokkal is beérték. A vírusokat nem házon belül fejlesztették, hanem a digitális feketepiacokon vették, darabját volt, hogy mindössze 10 dollárért. Akkoriban ezek a programok még nem voltak valami kifinomultak: csak a Windowst tudták blokkolni, de a felhasználó dokumentumait, fotóit és videóit még nem tudták túszul ejteni. Az üzlet azonban annyira kivirágzott, hogy a net sötét oldalán a dark weben az árak 100 dollárig kúsztak fel. De a brazil digitális alvilágban volt rá példa, hogy a bűnözők 3000 dollárt is kipengettek egy zsarolóvírusért. Ez a befektetés azonban rendszerint többszörösen megtérült: az FBI információi szerint CryptoLocker nevű zsarolóvírus például egymaga fél év alatt 27 millió dollárt (több mint hét milliárd forintot) gyűjtött össze a gazdáinak.
A feketepiacon az üzlet annyira virágzik, hogy a zsarolóvírusok programozásába ma már sok amatőr is belevág. Az egyik ilyen kezdő szárnypróbálgatásának köszönhető a Jigsaw nevű program is, amely sorozatos fenyegetésekkel bombázza a felhasználót. Először közli, hogy ha az áldozat egy órán belül nem utalja a pénzt, akkor kitöröl egy fájlt a gépről, ha két óra után se küldi a váltságdíjat, akkor már kettőt. Ha újraindítja a gépet akkor pedig ezret. Mindezt addig amíg a felhasználó be nem adja a derekát. De a vírus programjában van egy kivitelezési hiba, aminek hála a Jigsaw támadása után az IT guruk vissza tudnak állítani minden dokumentumot. Ha egy ehhez hasonló féreg program kerül a gépünkre még szerencsésnek mondhatjuk magunkat: az igazán profi zsarolóvírusok ugyanis visszafordíthatatlan károkat okoznak.
