Connect with us

technokrata

Csak egy védekezési mód van a zsarolás ellen

Dotkom

Csak egy védekezési mód van a zsarolás ellen

Csak a biztonsági másolat jelent teljes védelmet a zsaroló hackerekkel szemben.

A szakirodalomban „ransomware” néven emlegetett kártevők fő célja nem a minél gyorsabban és nagyobb méretekben kitörő járványok elindítása, sem az esztelen, válogatás nélküli rombolás: a váltságdíjat követelő, zsaroló kártevők írása profitorientált vállalkozás, melyben az adataikhoz hozzáférni vágyó áldozatok a fizető ügyfelek. A támadók nem kívánnak kezelhetetlenül sok gépet megfertőzni, sem túl nagy figyelmet kiharcolni maguknak a hatóságok részéről. A bűnözőket ez utóbbiban az is segíti, hogy sok cég csendben kifizeti az – általában nem botrányosan magas – váltságdíjat, és feljelentést sem tesz.

Az tehát, hogy a ransomware járványokat eddig sikerült viszonylag gyorsan megfékezniük a vírusirtó cégeknek, annak köszönhető, hogy a kártevők szándékosan alacsony fertőzőképességűek. Biztonságtechnikai szakemberek szerint az is lehetséges, hogy a zsaroló vírusokat az esetek jelentős részében irányítottan, bizonyos cégek megfertőzésére indították útjukra; a járvány maga pedig csak a ködösítést szolgálja.

Azt a vírusirtó cégek is elismerik, hogy a titkosított adatok visszafejtéséhez szükséges kulcs gyors megtalálása eddig csak annak volt betudható, hogy a támadók vagy nem elég erős titkosítást használtak, vagy ha igen, valami hibát ejtettek algoritmusban. A legutolsó széles körben ismertté vált zsaroló vírus, a Gpcode, már a 660 bites RSA kulcsot használta, amelynek feltörése egy dekódolásra tervezett szuperszámítógépnek is több hónapnyi feladat, ha nincs a kódban egy véletlen vagy szándékos programozói hiba.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek