Már számos támadást tudhat maga mögött a Volcano Demon nevű rosszindulatú csoport, mely zsarolóvírus-támadásokban (ransomware) utazik, és egy rendkívül egyszerű, ám annál idegőrlőbb módszert alkalmaz: sikeres támadás esetén ugyanis addig zaklatják telefonon az áldozatokat, amíg azok nem fizetnek - írja a hvg.hu.

A támadás első lépése, hogy a rosszindulatú fél utat talál a célpont hálózatába, amit utána feltérképez, és annyi érzékeny, bizalmas információt gyűjt, amennyit csak tud.

Ezt követően telepíti a titkosítót (LukaLocker), ami utána az egész rendszert zárolja, köztük a fájlokat is. A támadó ezt követően kriptovalutában kezd el váltságdíjat követelni a titkosítást feloldó kulcsért, és azzal fenyegetőzik, hogy a "túszul ejtett" érzékeny fájlokat nyilvánosságra hozza.

A támadást Windows és Linux rendszert futtató eszközökön egyaránt végre lehet hajtani, és a titkosító egész jól el tudja rejteni a nyomait is a célpont eszközén, még a kiberbiztonsági szakértők sem tudták egyelőre pontosan kiismerni a működését, mert a felhasználás előtt egyszerűen törni a naplókat - írják.

Egy másik aggasztó tulajdonsága a Volcano Demonnak, hogy képes letiltani a vírusirtókat, mielőtt a megtámadott felhasználó észbe tudna kapni.

A legfontosabb jellemzője viszont, hogy írásos kommunikáció helyett telefonon keresik fel az áldozatokat fenyegető hangnemben,

és addig "tárgyalnak" a fizetési követeléseikről, amíg meg nem kapják, amit akarnak.

A jellegzetességeiből fakadóan a megelőzés nem egyszerű, de az erős védelmi megoldások, a többlépcsős azonosítás bekapcsolása sokat segíthet - teszik hozzá.