Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_3uodh9tb6249urqd4ec078cvd2, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3 IT-Extreme - Még két ok, hogy ne fizessünk váltságdíjat Lap tetejére
A zsarolóvírusos támadásban érintett vállalatoktól a bűnözők gyakran nem csupán váltságdíjat kérnek, hanem azzal is fenyegetőznek, hogy az ellopott adatokat nyilvánosságra hozzák. Ennek ellenére sem érdemes fizetni a támadóknak, mert az adatok amúgy is az interneten végezhetik.
Úgy tűnik, a vállalatok tanultak a múlt hibáiból, és egyre többen készítenek adataikról biztonsági másolatot, melynek egy zsarolóvírusos támadás nem árthat. Így egy sikeres támadás esetében a vállalatnak van honnan visszaállítania adatait, és nem kényszerül a váltságdíj megfizetésére – szóba sem áll a támadókkal.
Igen ám, de emiatt a zsarolóvírusos támadók is változtattak taktikájukon, és sok esetben azzal is zsarolják a vállalatokat, hogy a tőlük megszerzett adatokat nyilvánosságra hozzák. Így a megtámadott cégek alkudozni kényszerülhetnek a támadókkal, még olyankor is, ha egyébként adataikat sikeresen visszaállították.
Üres ígéretért fizetni, nem jó befektetés
A Coveware vállalat (a biztonsági cég a zsarolóvírusos támadások következményeinek felszámolásában segít) adatai szerint a zsarolóvírusos esetek közel felében a támadók azzal fenyegetőznek, hogy a megszerzett adatokat nyilvánosságra hozzák. Azonban egy üres ígéretért fizetni nem igazán megtérülő befektetés.
Gyakran előfordul, hogy miután a vállalat elküldte a váltságdíjat, a támadók nem törölik az adatokat, hanem egy második zsaroláshoz használják – hiszen egyszer már sikerrel jártak.
A biztonsági vállalat szakértői három gyakori forgatókönyvvel találkoztak:
Az megszerzett adatokat a támadó nem törli, hanem eladja egy másik támadónak vagy megtartja magának, ilyenkor újabb zsarolásra számíthat az áldozat.
Az ellopott adathoz többen hozzáférhettek, mivel azokat nem tárolták biztonságosan. A támadó hitelt érdemlően töröli az adatokat a váltságdíj megérkezése után, ám a többi bűnöző, aki hozzáfért azt adathoz, készített róla másolatot, hogy újabb zsaroláshoz használják.
Az adatokat véletlenül vagy szándékosan nyilvánosan elérhetővé tették az interneten, még azelőtt, hogy az áldozat érdemben hozzá szólt volna a kérdéshez.
A vállalatok a váltságdíjat csupán egy hiú reményért cserébe fizetik ki, azt gondolják, adataik nem kerülnek nyilvánosságra, és esetleg a biztonsági incidens is rejtve maradhat a nyilvánosság elől. Azonban egy jelentésköteles biztonsági eseményről van szó, mely válságkezelésért kiált. Az adatok és a támadás ténye előbb vagy utóbb ugyanis nyilvánosságra került, a titkolózással járó reputációs veszteséget érdemes megelőzni.
A mi megoldásunk
A G DATA Zsarolásvédelem egy olyan proaktív technológia, amely a kártevőket a viselkedésük alapján felismeri, még azelőtt, hogy a víruslaboratórium elkészítette volna ellenszerüket. Így ha egy zsaroló kártevő kikapcsolja a rendszer mentéseit, vagy hirtelen sok fájl kiterjesztését megváltoztatja, a G DATA azonnal lezárja a hozzá tartozó folyamatokat, majd értesíti a felhasználót a rendszerben zajló ismeretlen tevékenységről. A technológia további különlegessége, hogy nem igényel online adatkapcsolatot.
A G DATA Zsarolásvédelem a legújabb zsarolóvírusokat is képes megállítani, így újabb ok arra, hogy ne kelljen váltságdíjat fizetnünk.Bővebben a technológiáról
A G DATA Zsarolásvédelem technológia éles helyzetben, működés közben is megtekinthető az alábbi blogbejegyzésben:
Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_3uodh9tb6249urqd4ec078cvd2, O_RDWR) failed: No space left on device (28) in Unknown on line 0
Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0
