Mit csinál a zsarolóvírus?

Az FBI meghatározása szerint a zsarolóvírusok (ransomware) olyan rosszindulatú szoftverek, amelyek megakadályozzák, hogy a számítógép-felhasználók hozzáférjenek a fájljaikhoz, rendszereikhez vagy hálózataikhoz, amíg ki nem fizetik a váltságdíjat.

A zsarolóvírus e-mail mellékletekre, hirdetésekre, hivatkozásokra való rákattintáson vagy egyszerűen csak egy rosszindulatú szoftverrel fertőzött webhely felkeresésén keresztül kerül a számítógépre. A jelenlétét ritkán lehet rögtön észrevenni. Első jele általában az, hogy a felhasználó nem tud hozzáférni az adataihoz, és váltságdíjat követelő üzenet jelenik meg a képernyőn. Gyakran előfordul az is, hogy az adatfájlokat feltörhetetlen módon titkosítják.

Az FBI ajánlása szerint a zsarolóvírus áldozatainak nem szabad fizetniük a támadóknak az adatok visszaállításáért. Hiszen amellett, hogy ezzel további zsarolóvírus-támadások elkövetésére ösztönöznének (a zsarolóvírusok áldozatainak 80 százaléka ismételt támadást szenved el), ilyenkor arra sincs garancia, hogy valóban visszakapják a hozzáférést adataikhoz. A fizetést gyakran Bitcoinban kérik, ami lenyomozhatatlan, és vissza sem szerezhető, ha mégsem áll helyre az adathozzáférés.

A Coveware jelentéséből kiderül, hogy egyre többen be is tartják ezt az iránymutatást, ugyanis a zsarolóvírussal megtámadott felhasználók egyre kevésbé hajlandók vagy tudnak fizetni. 2019 elején még a támadások 85 százalékában fizettek a károsultak, ám 2023 végén már csak az esetek 29 százalékában. Emellett a váltságdíjak összege is csökkent tavaly, egy év alatt mintegy 33 százalékkal. A biztonsági cég szerint ennek egyrészt az lehet az oka, hogy a szervezetek egyre felkészültebbek a támadásokkal szemben, másrészt egyre kevesebben hiszik el a kiberbűnözőknek, hogy fizetés esetén nem kerülnek nyilvánosság elé az adataik, vagy azt, hogy újra elérhetővé teszik azokat a tulajdonosuk számára. Emellett persze a világ egyes részein illegális is váltságdíjat fizetni.