A szakértelem mértékétől függetlenül egyre könnyebbé válik zsarolóvírusok létrehozása és terjesztése. Nincs másra szükség, csak rossz szándékra és a dark webhez való hozzáférésre – egy olyan kereskedelmi színtérre, ahol úgy árulják a zsarolóvírusokat, mint a cipőket vagy játékokat az Amazonon.
Kendőzetlenül
A Philadelphia zsarolóvírus-szolgáltatás alkotói például olyan kereskedelmi stratégiát építettek ki, mint amit a legitim szoftvercégek alkalmaznak a termékeik vagy szolgáltatásaik eladására. Magát a Philadelphiát elsősorban a dark weben rejtőző felületeken keresztül értékesítik (tehát olyan weboldalakon, amiket csak speciális böngészőkkel lehet elérni), ugyanakkor a Youtube-on egy kereskedelmi színvonalú bemutatót találhatunk, amelyben a csomag alapvető működési elvét és a személyre szabási lehetőségeket részletezik. A zsarolóvírus-szolgáltatás nem számít ismeretlen dolognak, viszont a „csináld-magad” jellegű támadóeszköz nyílt és kifinomult reklámstratégiája újszerű.
A zsarolóvírusok döntő többségével ellentétben a Philadelphiával kapcsolatos tudnivalók nyíltan elérhetőek az interneten és nem csak a dark web eldugott és titkos részein. Ez sajnos jól mutatja azt is, hogy mire számíthatunk a jövőben – véli az IT biztonsági megoldásokkal foglalkozó Sophos.
Az áldozatok követése és az opcionális kegyelem
A marketing mellett más extrákkal is rendelkezik a szolgáltatás. Számos beállítási lehetőség áll a vásárlók rendelkezésére, amellyel személyre szabhatják a támadási formát. Ilyen például az áldozat Google Maps segítségével történő követé , vagy a kegyelmi opció, amely segítségével a támadók fizetés nélkül is feloldhatják az áldozat titkosított adatait. A támadókampány felépítéséhez, a vezérlőszerver kialakításhoz és a pénzbegyűjtéshez is kapnak tanácsokat a felhasználók. Ironikus módon a kegyelmi opció nem feltétlenül az áldozatok érdekében került bele a Philadelphiába, hanem azért, hogy a kiberbűnözők megmenekülhessenek bizonyos zűrös helyzetekből.
Defenzív eljárások
A Sophos a következő teendőket javasolja a zsarolóvírusok elleni legjobb védelemhez:
- Rendszeres biztonsági mentés és az aktuális biztonsági másolat külön helyen történő tárolása. A ransomware-en túl több tucatnyi oka lehet annak, hogy a fájlok elvesznek, mint például tűzeset, áradás, lopás, egy elejtett laptop, vagy akár egy véletlenszerű törlés. A biztonsági másolat titkosításával elkerülhető, hogy az adatok rossz kezekbe kerüljenek.
- Ne engedélyezze az emailen keresztül érkezett csatolt dokumentumok makróit! A Microsoft biztonsági intézkedésként évekkel ezelőtt kikapcsolta a makrók automatikus végrehajtását. Számos zsarolóvírus arra akarja rávenni az áldozatot a fertőzés folyamatának megkezdése érdekében, hogy kapcsolja be a makrókat. Ön ne tegye!
- Figyeljen a kéretlen csatolmányokra! A bűnözők gyakran arra a dilemmára alapoznak, hogy nem kellene megnyitnia egy dokumentumot, amíg nem tudja megállapítani, hogy valóban arra van e szüksége, de ezt nem tudja megmondani, amíg meg nem nyitotta. Ha kétségei vannak, ne nyissa meg!
- Időben és gyakran frissítsen! Azok a zsarolóvírusok, amelyek nem dokumentumok makróira épülnek, gyakran más népszerű alkalmazások biztonsági hiányosságait próbálják kihasználni. Ilyen lehet például az Office, a böngésző, a Flash és még számos más szoftver. Minél korábban frissít, annál kevesebb nyílt biztonsági rés áll bűnözők rendelkezésére, amit kihasználhatnak. Támadás esetén a felhasználónak meg kell bizonyosodnia arról, hogy legfrissebb verziójú PDF olvasót, illetve Word alkalmazást használja.
