Zsarolóvírus – durva támadás

Ausztria egyik vezető szállodája elismerte, hogy zsarolóvírus áldozatává vált. A működésképtelenné tett számítógépes rendszer az elektronikus zárral felszerelt ajtókat sem engedte kinyitni, így a vendégek nem tudtak bejutni szobáikba.

 

A négycsillagos Romantik Seehotel Jaegerwirt szálloda joggal mérges tulajdonosa úgy döntött, közhírré teszi, hogy zsarolóvírusos támadás áldozataivá váltak – legalább mások is okuljanak a kárukból. Az egyébként modern informatikai infrastruktúrával felszerelt hotelben a sikeres támadás idején telt ház volt, 180 vendég élvezte az alpesi vendéglátást.

 

Nem ismert, hogy a zsarolóvírusok mely variánsa támadta meg a szálloda rendszerét, ahogyan az sem, hogy milyen védelmi szoftvereket használtak. Azt viszont elismerte a hotel, hogy a támadás az összes informatikai rendszerüket használhatatlanná tette: a szobafoglalási és fizetési szoftvereik mellett az ajtók nyitásáért és zárásáért felelős megoldásuk is blokkolásra került. Az elektronikus kulcsok sem működtek, nem tudták beprogramozni őket, így a vendégek nem tudtak bejutni a szobájukba.

 

A hotel tulajdonosai 1500 eurónyi bitcoint (460 ezer forint) fizettek a zsarolóknak – ez volt a leggyorsabb módja a rendszerek helyreállításának. Szerencséjükre „rendes zsarolókkal” álltak szemben, akik fizetés után megadták az adatok eléréséhez szükséges kulcsokat. A helyreállítás után a vezetőség a teljes informatikai rendszert kicseréltette, az elektronikus ajtózárakat pedig hagyományos megoldásra cseréltette vissza.

 

 

Új módszer a védekezésben

 

A G Data szakértői szerint hasonló támadás bármikor érheti a hazai vendéglátó intézményeket is. Mivel a magyar cégek jellemzően nem hozzák nyilvánosságra a biztonsági incidenseket, így csak megbecsülni lehet az őket ért zsarolóvírusos kár nagyságát. A G Data korábbi közlése szerint az elmúlt két évben akár 500 millió forintot fizethettek ki váltságdíjként a magyar vállalatok.

 

A zsarolóvírusok elleni küzdelem nagy kihívás elé állítja a vírusvédelmet gyártó cégeket is, mivel a kártevőkből rendkívül gyorsan jelennek meg az új variációk. A támadók ugyanakkor célzott támadásokat hajtanak végre, és igyekeznek tevékenységüket a lehető legjobban titokban tartani.

 

A német szoftvergyártó most kidolgozott egy teljesen új védelmi módszert a fájlokat titkosító zsarolóvírusok ellen. A G Data Zsarolásvédelem egy olyan proaktív technológia, ami a kártevőket a viselkedésük alapján felismeri, még azelőtt, hogy a víruslaboratórium elkészítette volna ellenszerüket. Így ha egy zsaroló kártevő kikapcsolja a rendszer mentéseit, vagy hirtelen sok fájl kiterjesztését megváltoztatja, a G Data azonnal lezárja a hozzá tartozó folyamatokat, majd értesíti a felhasználót a rendszerben zajló ismeretlen tevékenységről. Ez a technológia újabb védelmi szintet jelent a zsaroló kártevők ellen, és képes megakadályozni a dokumentumok, fotók és más fájlok nagy tömegű titkosítását. A dedikált zsarolásvédelem először a G Data lakossági termékeinek most megjelenő új generációjában mutatkozik be, de hamarosan bekerül a vállalati termékekbe is.