#528 Zsarolóvírus - ransomware: jó ideje létezik már a műfaj, rengeteg változata zsarolgat most is épp szerencsétlen user-eket világszerte és több alfaja van, mint ahányféle csokit ismer Gombóc Artúr. Sőt, még csak nem is az utóbbi évek termelte ki a kibertrógerekből ezt a fajta pénzszerzési módszert. (Tuti mindenki hallott már róla, de a zsarolóvírus kb a digitális kerékbilincs, olyan rohadék, ami titkosítja a gépeden a cuccaidat és csak lóvéért oldja fel a titkosítást.)
Az első próbálkozás még kézműves ransomware volt, floppyn terjesztéssel. 1989-ben egy szégyenlősen csak AIDS -nek elnevezett vírus - igazából egy trójai - próbálta rávenni az áldozatait egy panamai bankszámlára utalásra. (A panamai bankszámla volt a korabeli bitcoin vagyis egy megoldás lekövethetetlen pénzügyi tranzakcióra.) Olyannyira trójai volt ez, hogy a terjesztésére még az igazi postát használta a projektet nem túl alaposan végiggondoló egyébként biológus foglalkozású wannabe hacker. Az általa megfertőzött - érted, BIOLÓGUS fertőzött meg KOMPÚTERES VÍRUSsal, hát csoda, ha évekre összezavarta a népeket? - floppykat küldte el az áldozatoknak postán.
az AIDS éppen csicskít
Valójában a ransomware-ek elég hasonlóan terjednek általában, csak ma már főleg email-ben, vagy emiatt széthackelt website-okon keresztül. A mostani cyber holocaust - a wanacry - viszont más volt (van), ennél már nem kellett sem a pénisznagyobbítással és akciós parfümmel érkező heti hírlevelet megnyitni és így megfertőzni a saját gépünket, sem a másik levélben lévő linket megnyitni a közeledben éppen szerelmeskedős hangulatban lévő csajok listájához - és így megfertőzve a gépedet. A beszopáshoz pusztán elég volt egy windows frissítés kihagyása, és máris potenciális áldozat lehet a géped, ha van net. (most az egyéb körülményeket, mint pl egy tisztességes - egy KDNP-s pedellus szigorával rendelkező - tűzfal megléte vagy nem léte ne feszegessük). Se torrent, se pornó nem kellett hozzá. (És innentől ez már tényleg nem fair.)
Az egészről Észak-Korea tehet, vagyis igazából az oroszok, de főleg az NSA (az USA Nemzetbiztonsági Ügynöksége). Az NSA fejlesztette ki a software-t (KIBERFEGYVER) amivel egy windows hibán keresztül távolról bejuttatható BÁRMI egy windowsos gépre, ezt oroszok lopták el tőlük és tették aztán elérhetővé mindenki számára (persze előtte azért árulták pénzért is) és most olybá tűnik, hogy észak-koreai állami (lehet ott vajon másmilyen) hackerek használták fel a kis zsaroló cuccuk terjesztéséhez (persze ez nem 100%). Az NSA egyébként a legkevésbé bűnös ebben, bár egy ideje basztatják őket azzal, hogy ilyen eszközök fejlesztése helyett inkább szólhatnának a gyártóknak a hibákról, de ez azért kicsit olyan, mintha a közbeszerzések nyeréséről szeretnénk leszoktatni Mészáros Lőrinc cégeit. Ami miatt azért sáros az NSA az az, hogy nem vigyáztak jobban a cuccokra.
az oroszok egyébként általában védve vannak az ilyen támadásoktól, egyrészt mert elég sokat ők csinálnak, másrészt meg mert mindent bevetnek a védelem érdekében és a mindenbe a szenteltvíz is beletartozik
Na de elég az hozzá, hogy már biztos olvastátok mit kell tenni, és mindenki szépen felrakta az említett frissítést, minden rendben. De nincs vége sajnos, jönnek az újak meg van sok kellemes, de kevésbé ismert másik is.
Van már pl okostévére írt változat is, jó érzékkel ebbe az irányba mozdul a programozós alvilág. Hamarosan megjelenhetnek az autókat blokkoló verziók - a szulejmán miatt lehet nem fogsz 70-80 ezret kiadni, de ha még aznap el akarsz indulni az autóddal, akkor már lehet. (Egyelőre még nincs, de nincs is túl távol.)
ez itt egy okos tv megzsarolva és elforgatva
ez meg a jövő, illetve csak illusztráció
De szerencsére még nem tartunk itt. Viszont van még sok másik zsarolgatós, az egyik legaljasabb az Amway-ezős (MLM-es), ami felajánlja, hogy két másik ismerősöd megfertőzése és az ő fizetésük esetén neked ingyen adja vissza a file-jaidat. Van olyan, ami nem csak azzal fenyeget, hogy nem adja vissza a fotóidat, hanem azzal is, hogy egy idő után megosztja a #KaszaTibis szelfidet. Nagyon találékonyak.
Aztán van még a kényszeredukálós, ami addig nem adja meg a kulcsot a cuccaidhoz amíg el nem olvasol két oktató jellegű cikket a témában. Ez mondjuk rendes.
Korábbi alfajok egyébként nem mindig törölték a file-okat, csak úgy hagyták - titkosítva - azokat örökre, ha nem fizettél. Ezeknél külön érdekes a téma pszichológiai aspektusa - és nem csak a váltságdíj megfizetése révén a rohadékok támogatásának dilemmája, hanem az a tény is, hogy valójában az adat nálad maradt, a birtokviszony nem változott. A Tisza menti folklór ki is termelte az ideillő oraveczet a motorcsónakokról a folyóba ejtett napszemüvegek kapcsán, miszerint 'tied az ott is", de persze van akit ez nem vigasztal.