Félmilliárd forintot (átváltva bitcoinban is) kifizettek már a magyar vállalatok az elmúlt két évben a zsarolóvírusokra

Sajnos a bitcoin anonimitását kihasználva sokszor ebben is kérik fizetésüket a zsarolóvírusok fejlesztői egy mai sajtóközlemény szerint:

A hazai vállalatok az elmúlt két évben félmilliárd forintot fizethettek ki váltságdíjként a zsarolóvírusok fejlesztőinek. Egy amerikai felmérés szerint a cégek nagyobb valószínűséggel engednek a zsarolásnak, mint a magánemberek.

Az egyik zsarolóvírus induló képernyője - azt kívánom, sose lásd! (forrás: PS:PRovocative PR-ügynökség)

A vírusirtó szoftvereket gyártó G Data tapasztalatai szerint átlagosan 180 ezer forint körüli összeget kell fizetniük a megzsarolt magyar vállalatoknak, amikor egy kártevő titkosítja az adatokat a számítógépeiken. Fizetés után sokan közülük (közel 70 százalék) valóban megkapják az adatok helyreállításához szükséges kulcsot, de maradéktalanul sikeres visszaállításra szinte soha nem kerül sor.

A G Data becslése szerint a hazai vállalatok az elmúlt két évben körülbelül 500 millió forintot utalhattak át a bűnözőknek, hogy visszakapják a titkosított dokumentumaikat. A váltságdíj kifizetése azonban nem garancia arra, hogy megkapják a feloldáshoz szükséges kódot, a vállalatok körülbelül egyharmada teljesen hiába fizet. Ráadásul a titkosító kulcs kézhezvétele sem garancia arra, hogy vissza lehet állítani az adatokat, a sikeresnek mondható esetekben is a dokumentumoknak csak 60-70 százalékát lehetett visszanyerni.

A zsarolóvírusok, vagyis a fájlokat titkosító és a számítógépeket a felhasználók előtt lezáró kártevők a legveszélyesebbek közé tartoznak, mivel a kódolás feltörésére a legtöbbször nincs mód, és így adatainkat örökre elveszíthetjük. A védekezés alapvető kelléke, hogy a számítógépeket (beleértve az OS X operációs rendszert is) jogtiszta és frissített vírusirtó szoftver védje a támadások ellen, de ugyanilyen fontos az is, hogy az ismeretlen feladótól érkező e-mailek csatolmányait még akkor se nyissuk meg, ha azok különösen érdekesnek tűnnek.

Külföldön magasabb a váltságdíj

A hazai váltságdíjak egyébként igazodnak a jövedelmi viszonyokhoz, az IBM kutatása szerint az Amerikai Egyesült Államokban a magyar váltságdíj többszörösét fizetik ki a vállalatok. A zsarolásnak engedő amerikai cégek fele 10 ezer dollárnak (2,9 millió forint) megfelelő bitcoinnal lett szegényebb a fertőzés után, míg 20 százalékuk 40 ezer dollárnál (11,6 millió forint) magasabb összeggel.

A kutatás 600 üzleti vezető és 1000 magánszemély megkérdezésével zajlott. Az eredmények szerint a vállalatok fele már találkozott zsarolóvírusos támadással, és a támadásban érintett cégek 70 százaléka fizetett adataik visszaállításáért. A magas fizetési hajlandóság az értékes adatokkal magyarázható, amelyek nélkül akár a teljes üzletmenet megbénulhat.

A magánemberek azonban általában nem nyúlnak ilyen mélyen a zsebükbe, sokan inkább végleg lemondanak dokumentumaikról és fotóikról. Jelen pillanatban a zsarolóvírusok terjesztése az egyik legnépszerűbb pénzszerzési eszköze a kiberbűnözőknek, az FBI becslését figyelembe véve éves szinten 1 milliárd dolláros üzletágról beszélhetünk.

A G Data szakértői – más vírusirtó cégekhez hasonlóan – azt javasolják, hogy a váltságdíj kifizetése helyett inkább proaktívan gondoskodjunk a folyamatos mentésről, de blogjukban további szakértői tippeket is megfogalmaznak. A biztonsági cég emellett azt is hangsúlyozza, hogy a fizetéssel az áldozatok a bűnözőket támogatják, amely csak további lendületet ad a titkosító kártevők fejlesztéséhez.