Kiszervezett informatikai biztonság A Microsoft 38 terabájtnyi szenzitív adatot szivárogtatott ki egy rosszul konfigurált Azure tárolóval CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Zsarolóvírus-váltságdíj kifizetése bitcoinnal
Mit kapunk a pénzünkért cserébe?

Zsarolóvírus-támadás esetén a szaksajtó egységesen azt hangoztatja, hogy senki se fizessen a zsarolóknak a helyreállításért, pontosabban dekriptálásért. Viszont vannak olyan esetek, amikor semmilyen alternatív helyreállítási lehetőség nem működik, a váltságdíj összege viszont eltörpül a letitkosított dokumentumok értékéhez képest, ezért az áldozatul esett cég úgy dönt, inkább kifizeti a pénzt, még azt is megkockáztatva, hogy semmit sem kap érte cserébe. De mi is történik pontosan, ha fizetünk?

Alkudni kell! Ennyink van rá!

Az e-mailes kapcsolatfelvétel során rengeteg kiberbűnöző nem tágít és mindenképpen ragaszkodik a zsarolóvírus által eredetileg feltüntetett árhoz. Akadnak viszont olyan kezdők is, akik minden forintot (bitcoint) szeretnének megfogni és nyitottak az alkura. Néha a váltságdíj akár az ár harmadára is lealkudható.

Bitcoinnal kell fizetni. De hogyan szerezhetek bitcoint?

Rengeteg szolgáltatás található az interneten Bitcoin-valutaváltás témában, vannak biztonságos és rossz lehetőségek egyaránt. A paletta folyamatosan változik, szóval nem jelenthetjük ki kategorikusan, hogy „ez a legjobb”. Összességében viszont körülbelül olyan folyamatot kell elképzelni, mintha valamilyen egzotikusabb valutát vásárolnánk pénzváltóban és ezzel fizetnénk valamiért. Ha bizonytalanok vagyunk, forduljunk segítségért a Makay Kiberbiztonsági Kft. kollégáihoz az Árajánlat gombbal!

Mi történik a fizetés után?

A Makay Kiberbiztonsági Kft.‑nél személyesen még nem találkoztunk olyan esettel, amikor az áldozat ne kapott volna dekriptor szoftvert a váltságdíj kifizetése után. Ugyanakkor a helyreállító EXE fájl megszerzése még mindig nem jelenti a buli végét.

A dekriptáló szoftverek gyakran hibásak és csak szakértői vizsgálattal deríthetők ki a probléma részletei.

A támadók ráadásul ilyenkor azt is felajánlják, hogy távolról bejelentkeznek a megtámadott rendszerre és manuálisan segítenek a fájlok visszaállításában – bizonyára mondanunk sem kell, hogy ettől a megoldástól adatbiztonsági okokra hivatkozva kategorikusan el kell zárkóznunk.

Az sem mindegy, milyen környezetben indítjuk el a kapott szoftvert, ugyanis lehetséges, hogy még az eredetinél is nagyobb bajt okozunk a nem megfelelő futtatással. Egyes kiberbűnözők például olyan visszaállító szoftvert küldenek, amiknek futtatásához feltétlenül szükséges, hogy az érintett fájlrendszer a támadást követő eredeti állapotában legyen – a külső meghajtóra kimásolt, titkosított fájlokkal nem tud mit kezdeni. De hallottunk már dekriptáló-adatlopó példányokról is.

Phobos ransomware decryptor összeomlás

Ha kifizettük a váltságdíjat és megkaptuk a helyreállító szoftvert, a biztonságos dekriptálás lebonyolítása érdekében forduljunk segítségért a Makay Kiberbiztonsági Kft. kollégáihoz az Árajánlat gombbal!

Sikerült a fájlok helyreállítása. Hogyan tovább?

Sokan abban a hitben élnek, hogy ha a visszaszerzik a fájljaikat vagy éppen egy formázással lemondanak róluk, minden mehet tovább a megszokott kerékvágásban. Csakhogy incidensvizsgálat és védelmi megoldások (antivírus, tűzfal) bevezetése vagy az alkalmazott technológiák használatának újratervezése nélkül nagyon nagy a valószínűsége, hogy néhány héten vagy hónapon belül megismétlődik a támadás és akkor kezdődik minden elölről. – Sok cég csak a második támadásnál keresi fel a Makay Kiberbiztonsági Kft-t.

Kérjen árajánlatot fejlett antivírus szoftverre és tűzfalra is!

Bizonyítottan hatékony antivírus szoftver nélkül fotóit, videóit és dokumentumait sokszor olyan helyekről érheti végzetes támadás, ahonnan nem is számít rá. Kattintson az Árajánlat gombra, mi pedig további részletekkel és segítséggel szolgálunk a témával kapcsolatban!

Árajánlat