Egyre több magyar internetezőt zsarolnak zsarolóvírus nélkül
(Korábban kiszivárgott jelszavakkal)

Újabb jelenség ütötte fel a fejét a magyar interneten: A kiberbűnözők kiszivárgott jelszavakkal zsarolják a felhasználókat azért, hogy azok 200-300 ezer forintos váltságdíjat fizessenek. – Az elmúlt napokban 5 követőnk is jelezte, hogy kapott ilyen fenyegetést, tehát nem egy-egy elszigetelt esetről van szó.

Cikkünk publikálása után többen számoltak be hasonló fenyegetésről – szinten azonos levéltartalommal és közel egyező mértékű váltságdíjjal.

Az aktív internetezők között nagyon nagy arányban vannak olyanok, akiknek a felhasználónév-jelszó párosuk valamilyen online szolgáltatásból korábban már kiszivárgott és jelenleg is elérhető publikus listákban az interneten – a saját adatainkat a haveibeenpwned.com weboldalon ellenőrizhetjük, persze az eredményeket érdemes fenntartásokkal kezelni, hiszen rengeteg a nem-publikus adatszivárgás.

Ransom message

Nagy valószínűséggel ezeket a (gyakran elavult, nem aktuális adatokat tartalmazó) listákat kezdték el célozni azok a kiberbűnözők, akik azzal fenyegetik az érintett felhasználókat, hogy ha nem fizetnek több százezer forintos váltságdíjat, akkor az ismerőseik számára közzéteszik a számítógépükön található privát anyagokat, majd zárolják az eszközt.

Azt egyelőre nem tudni, hogy a támadássorozat mögött ki vagy kik állnak, mindenesetre az angol nyelvű e-mailek szinte karakterpontos egyezéséből elképzelhető, hogy egyetlen elkövetőről beszélünk.

A fenyegető levelekben megadott Bitcoin-pénztárca adatainak lekérésével ráadásul az is tudható, hogy az elmúlt másfél-két napban már közel 20-an fizettek váltságdíjat az elkövetőnek, aki ezzel eddig 2,5 millió forintos zsákmányra tett szert – ez 50-70 ezer forintos órabérnek felel meg. (Az egyik olvasónk által kapott zsaroló levélben egy olyan Bitcoin-pénztárca található, amire 2018.10.17. óta egyetlen hét alatt 6,11 millió forint gyűlt össze.)

Bitcoin wallet

Frissítés: Egy nappal cikkünk közzététele után már 4 851 242 forintnyi bitcoin érkezett a fent látható pénztárcába.

Mit tegyünk, ha ilyen levelet kapunk?

Ha véletlenül mi is kapnánk ilyen üzenetet, mindenképpen változtassunk jelszót az általunk használt online szolgáltatásokban (lehetőleg mindenütt más-más, erős jelszót adjunk meg), valamint kapcsoljuk be a kétfaktoros (SMS-kódos) beléptetést, amivel hiába szerzik meg illetéktelenek a jelszavunkat, az SMS-ben kiküldött kiegészítőkód hiányában nem tudnak belépni a profiljainkba – legalábbis ilyen támadástípus esetén biztosan nem.

Facebook kétfaktoros hitelesítés

A váltságdíj kifizetését pedig abban az esetben sem ajánljuk, ha az üzenetben egy aktuális belépési jelszavunk került megadásra. A támadók nem szokták az idejüket pocsékolni a több ezres lista végigpróbálgatására és a talált anyagok (képek, videók, dokumentumok, stb.) begyűjtésére, csupán kiküldik a leveleket, majd várják a befolyó pénzeket.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás