Sokan már Magyarországon is áldozatává válhattak az informatikai szakértők szerint egyre gyakoribb, és a jövőben várhatóan még nagyobb veszélyt jelentő zsarolóvírusos, úgynevezett ransomware támadásoknak. Amennyiben egy ilyen kórokozó a védtelen számítógépre kerül akár a felhasználó óvatlansága miatt, akár egy célzott támadás eredményeként, zárolhatja a gépet, vagy egyes fontos állományokat, dokumentumokat, képeket titkosíthat. Az áldozatot ezután felszólítják, hogy fizessen egy bizonyos összeget egy lekövethetetlen csatornán keresztül, ezt követően elvileg megkapja a titkosítás feloldásához szükséges információkat, illetve újból hozzáférhet a gépéhez.
A zsarolóvírus azért is tud különösen nagy bajt okozni, mert fertőződés esetén gyakran a szakemberek is tehetetlenek. Lapunk kérdésére Anton Enakiev, az Acronis adatbiztonsági szolgáltatásokat nyújtó cég szakértője kifejtette, az áldozatoknak önerőből kevés esélyük van arra, hogy biztonsági másolatok hiányában visszaállítsák az eredeti állományokat. – Az ember megpróbálhatja a piacon elérhető valamilyen titkosítást feloldó programmal „erőből” feloldani a blokkolást, de kevés esélye van a sikerre – jegyezte meg. Ha nincs biztonsági másolat, és tényleg pótolhatatlan adatokról van szó, akkor sajnos még mindig az a legjárhatóbb út, ha az ember fizet.
Ez azonban a szakértők szerint semmilyen szempontból nem tekinthető jó megoldásnak. Ugyanis semmilyen garancia nincs arra, hogy a fizetés fejében tényleg hozzájut a felhasználó a titkosítást feloldó kulcshoz, és ahogy azt a biztonsági szakemberek rendre elmondják, a tapasztalatok szerint azért sem szabad fizetni, mert ezzel csak további bátorítást kapnak a zsarolóvírusok terjesztői.
Mint azt a Magyar Idők korábban az Országos Rendőr-főkapitányságtól megtudta, kifejezetten az ilyen vírustípust illetően nem folytatnak itthon adatgyűjtést. Épp ezért csak becslések lehetnek arról, hogy mekkora a fertőzöttség Magyarországon, és erre a szakértők sem tudnak konkrét választ adni. Artur Cyganek, az Acronis kelet-közép-európai vezetője lapunk kérdésére inkább arra hívta fel a figyelmet, hogy átalakul a megcélzottak köre.
A bűnözők ugyanis már nemcsak találomra terjesztik a kórokozókat az egyszeri internetezők között, hanem egyre gyakoribb, hogy célzott támadásokat indítanak egyes vállalatok ellen. Ez történt nemrég egy osztrák szállodával, ahol át tudták venni az irányítást a szobák kártyás zárai felett, ezt követően a vírustámadás során a vendégeket ki-, illetve bezárták. Az üzemeltető nem látott jobb megoldást, mint fizetni a zsarolóknak, és bejelentette, hogy visszaszerelik a hagyományos zárakat.
Ennél is közelebbi példa a veszprémi kórházé, amely ugyancsak zsarolóvírus áldozata lett. Ez is célzott akció lehetett – egy olyan intézmény ellen, amelytől nehéz nagyobb összeget kicsikarni. Beszéltünk hozzáértővel, aki szerint ez valószínűleg nem is külföldről, hanem itthonról, pusztán károkozási céllal indított támadás volt.
A célzottságból arra lehet következtetni, hogy az áldozatul esett nagyobb cégek esetében milliós is lehet a követelés, a magánszemélyek vagy magánvállalkozások adott esetben pár tízezer forinttal megúszhatják. A területen dolgozó szakemberek rendre elmondják: a naprakész vírusellenőrzővel, illetve megfelelő adatvédelmi megoldásokkal viszonylag csekély ráfordítással megelőzhető a baj – nem utolsósorban pedig a „kudarcok” hatására visszaszorulhat a számítógépes bűnözés ezen formája.