4.5 millió dolláros váltságdíj – kicsengetve
Ha manapság ransomwarről beszélünk, és az valamilyen vállalati rendszerben pusztít, akkor már rögtön dupla fenekű hatásra gondolunk: váltságdíj egyfelől a túszul ejtett fájlok helyreállításáért, és váltságdíj másfelől a bizalmas céges információk publikussá tételének elkerüléséért. A 4.5 mUSD mai árfolyamon nagyjából 1.3 milliárd forintnyi összeg, és ez most itt nem csak egy követelt, hanem a valóságban ki is fizetett váltságdíj.
A CWT Business Travel Management Company egy az Egyesült Államokban, Minnesotában található utazási társaság, éves bevételük hozzávetőlegesen 1.5 milliárd dollár, és világszerte mintegy 18 ezer alkalmazottal dolgoznak.
A bűnözők állítása szerint 30 ezer számítógép állományait lopták és kódolták el, megsemmisítve és egyúttal megszerezve mintegy 2 TB bizalmas céges adatot.
Ez a kettős nyomás végül is elérte a célját, a vállalat megtört és hajlandó volt Bitcoinban kifizetni a négy és fél millió dollárt. A beszámolók szerint ez már egy kialkudott ár volt, a kezdeti követelés összege a zsarolók részéről ugyanis 10 millió USD volt.
Állítólag meg is kapták a helyreállításhoz szükséges kulcsokat, valamint egy ígéretet, hogy nem teszik közzé a bizalmas vállalati fájlokat.
Itt ugye egy bonyolult helyzetről van szó, és az csak felszín, hogy mennyire hihetünk egy ilyen bűnözői ígéretnek. De emellett a felhőben tárolt adatokat időközben tőlük is ellophatják, meg még számtalan kiszámíthatatlan dolog árnyalhatja a képet, magyarán véglegesen lezárni ezt a történetet naivitás lenne.
Emlékezetes lehet talán az az osztrák szálloda, ahol fizettek a zsarolóprogram támadás után, ám a bűnözök egyúttal egy rejtett hátsóajtót telepítettek a szebb jővőért, amin keresztül később, mikor újra pénzre volt szükségük, egy újabb ransomware típust beküldtek, és ezt több alkalommal is eljátszották.
És hogy mennyire komoly a helyzet, arról az is tanúskodik, hogy az FBI riasztást adott ki a Netwalker nevű ransomware fenyegetéssel kapcsolatban. Ebben arra figyelmeztetnek, hogy a Netwalker célzottan Egyesült Államokbeli, valamint más külföldi kormányzati szervezetek, egészségügyi és oktatási ágazatban tevékenykedő szervezetek ellen került bevetésre.
A COVID-19 megjelenése óta már számos ilyen intézmény szenvedett el támadást, amelyekben célzott adathalászatot, illetve VPN alkalmazások sebezhetőségeit kihasználó exploitokat alkalmazott. A fenyegetés igen komoly, és elsősorban a Windows alapú gépeket érinti.
A közlemény kitér arra is, hogy lehetőleg ne fizessenek az áldozatok, de ha mégis rákényszerülnek, úgy haladéktalanul tájékoztassák erről az FBI irodáját is.
Forrás: https://antivirus.blog.hu