Túszul ejtik a fájlokat a számítógépes bűnözők

[Times, AP] Új típusú számítógépes bűncselekmény ütötte fel a fejét a közelmúltban: értékes adatokat tartalmazó állományainkat is "túszként" tarthatják fogva -- saját számítógépünkön -- a rosszindulatú kódokat fejlesztő hackerek. Az új támadási módszer egyszerűen hozzáférhetelenné teszi bizonyos elektronikus állományainkat saját számítógépünkön, melyeket később "váltságdíj" ellenében tesznek újra elérhetővé.

Egy maréknyi dollárért

A Websense internetes biztonságtechnikai szakértői már fel is fedték az első ilyen támadás részleteit, melyben egy üzleti partnerük táblázatait, fotóit és egyéb dokumentumait titkosította le egy weboldalon keresztül bekapott vírus. A vírus készítője később 200 dollárt követelt az állományok titkosításának feloldásáért.

"Ez ugyanaz, mintha valaki betör az otthonodba, elhelyezi az értékeidet a széfedben, és nem mondja meg a számkombinációt" -- mondta Oliver Friedrichs, a Symantec menedzsere. A vállalat a múlt héten frissítette védelmi szoftvereit, melyek már megfelelő védelmet biztosítanak a szakértők által csak "ransom-ware" névre keresztelt támadás ellen. Az ilyen "zsarolásokhoz" elég csupán egy befoltozatlan biztonsági réssel rendelkező böngészővel meglátogatni egy átalakított weboldalt.

Jöhetnek a durvább változatok

"Ez [a vírus] nagyon kártékonynak tűnik" -- mondta Joe Stewart, a Lurhq biztonsági cég kutatója. Stewart képes volt kiszabadítani az állományokat "fogságukból", de véleménye szerint a továbbfejlesztett vírusváltozatok nagyon komoly problémákat okozhatnak. "Vagy fizetsz a srácnak, vagy megvárod, míg a rendőrök megszerzik tőle a kulcsot, hogy feloldhasd a titkosítást" -- tette hozzá. Az internetes támadások egyre hatásosabbak, ahogy a hackerek folyamatosan tanulnak a korábbi támadások tapasztalataiból.

A Szövetségi Nyomozóhivatal, az FBI szintén rámozdult erre a támadási módszerre, hiszen a legalább 15 állománytípust titkosító vírus egy üzenetet is hátrahagyott, melyben közölték azt az e-mail címet, ahova levelet írhatnak a titkosítást feloldó kulcsokért. Az e-mailben érkezett válaszban egy online bankszámla számát találták meg, melyre továbbítani kellett volna az összeget.

Fogd a pénzt és fuss

Paul Bresson, az FBI szóvivője szerint ehhez hasonló módszerekkel több tízezer dollárt lehet összegyűjteni rövid idő alatt a bankszámlán, hiszen sokan inkább kifizetik az összeget a gyors megoldásért, minthogy a kétes kimenetelű rendőrségi akció végeredményére várjanak. A támadás gyenge pontja azonban éppen a fizetési módszer. Egy bankszámlaszám tulajdonosát ugyanis sokkal könnyebb felderíteni és elkapni, mint egy e-mailcím gazdáját.