A különböző zsarolóvírus-bandák bizonyos iparágakat vesznek célba, és váltságdíjat követelnek a szolgáltatások megszakításának feloldására. A cég elleni támadások gyakran az egyéni felhasználókon keresztül valósulnak meg, egy e-mailben érkező, ártalmatlannak tűnő dokumentum vagy link megnyitásával.
Az egészségügyre specializálódott Hive zsarolóvírus-banda idén már több támadást is végrehajtott, ami az érintett intézmények számára egy valódi rémálom – írja a computerworld.hu. Például augusztus 15-én egy nagy amerikai egészségügyi szolgáltatót, a Memorial Health Systemet támadta meg a zsarolóvírus csoport, aminek következtében egy időre le kellett mondaniuk a műtéteket és el kellett terelniük a betegeket. Azt pedig az Infostart is megírta, hogy hasonló módszerrel a magyar egészségügyben is volt már zsarolóvírusos támadás.
A helyzet súlyosságára való tekintettel az egyesült államokbeli Szövetségi Nyomozó Iroda, tehát az FBI is nyilvános figyelmeztetést adott ki, amelyben technikai információkat közölt a Hive nevű zsarolóvírusról, hogy világos legyen, mire kell figyelni, és hogyan ismerhetők fel a támadás jelei.
- Egy e-mailben csatolt rosszindulatú fájlra lehet számítani.
- A fájl ártalmatlannak tűnhet, de ha rajta keresztül a zsarolóprogram bejut a megtámadott szervezet rendszerébe, a hozzáférés után azonnal működni kezd.
- A Hive ransomware a rendszert a biztonsági mentésekhez, antivírus védelemhez, bármilyen más biztonsághoz és védelemhez kapcsolódó műveleteket szkenneli és a fájlok másolásával kapcsolatos folyamatokat is ellenőrzi.
- Ha ezzel megvan, akkor megszünteti az összes ilyen folyamatot, hogy megbénítsa a védelmi mechanizmusokat.
- Miután megfertőzte a rendszert, titkosítja a benne lévő fájlokat, és váltságdíjat követel egy figyelmeztetéssel együtt, hogy kiszivárogtatja a fájlokat a "HiveLeaks" portáljára, amely csak a Tor böngészőn keresztül érhető el, ezért lekövethetetlen a folyamat.
Mindez a felhasználó értesítése nélkül történik, vagyis azt hiheti a mailben érkezett dokumentumot vagy fájlt megnyitó gyanútlan felhasználó, hogy nincs is semmi baj – csak a "lakatolás" végeztével derül ki, mit művelt a vírus a háttérben.
Mi lehet a megoldás?
A computerworld.hu cikkében mások mellett az is olvasható, hogy a Hive ransomware az adathalász e-mailekre támaszkodik a felhasználók megtévesztése érdekben. A „gonosz kód” olyan legitim szoftverek álcája mögé igyekszik bújni, amelyek nélkülözhetetlenek lehetnek egy vállalkozás számára. Például arra ösztönözhetik, hogy töltsön le egy 7zip futtatható fájlt (legális szoftver), és a zsarolóprogram ezzel megfertőzheti a rendszert. A támadók látszólag olyan fájlmegosztó szolgáltatásokat is használnak, mint a MEGA, a SendSpace és hasonlók, miközben a fájllinket ártalmatlannak és megbízhatónak tüntetik fel.
Ezért nyitva tartott szemmel érdemes a gyanús linkekre tekinteni – hangsúlyozzák. A valós veszély miatt van szükség bármilyen futtatható fájl ellenőrizésére és legális forrásának megerősítésére, mielőtt letöltenénk a számítógépünkre. Az FBI tanácsa szerint ne kattintsunk semmire, amiben nem vagyunk 100 százalékig biztosak. Ezen túlmenően pedig, a váltságdíj kifizetésének elkerülése érdekében érdemes felhőt vagy egy különálló (a hálózathoz nem csatlakozó) tárolómeghajtót használni az összes kritikus adat biztonsági mentéséhez.