Megugrottak a kiberbiztosítási kárbejelentések: új zsarolóprogram támad
2019.08.12

Az elmúlt hónapokban jelentősen megemelkedett egy új zsarolóprogramhoz kapcsolódó kiberbiztosítási kárbejelentések száma az európai és amerikai cégek körében – írja a Financial Times.

A Sodin, vagy Sodinokibi névre keresztelt zsarolóprogram egy Windows-os biztonsági rés kihasználásával terjed. Az úgynevezett RAAS (zsarolóvírus mint szolgáltatás) trendek részét képezi, ahol a támadóprogramot egy csoport fejleszti, azonban azt megvásárolhatják, vagy bérbe vehetik hackerek, a támadásból szerzett bevételen pedig a két csoport megosztozik.

A Sodin a Windows sebezhetőséget használja kis, gyakorlatilag a nem megfelelően frissített operációs rendszereket támadja meg, ahol az állományok kódolását követően a számítógépeken hagyott üzenetben több (száz)ezer dollár megfizetését követeli a feloldáshoz szükséges kódokért cserébe, jellemzően bitcoinban.

A Sodin zsarolóvírus legtöbb célpontja eddig az ázsiai térségben volt, azonban az utóbbi hetekben számos európai és amerikai támadás is történt.

A Financial Timesnak nyilatkozó szakértők szerint június és július hónapban jelentősen megugrott a Sodin(okibi)-támadásokhoz kapcsolódó kárbejelentések száma. A támadást szenvedett cégek igen sokfélék, az USA-ban például kis- és közepes méretű vállalatok is áldozatul estek, jellemzően IT outsourcing cégeken keresztül. A hackerek ugyanis rájöttek, ha a vírust menedzselt IT szolgáltatásokat nyújtó (Managed Service Provider ─ MSP) vállalatokon keresztül terjesztik, jóval hatékonyabbak lehetnek, hiszen, ha bekerülnek egy ilyen cég adminisztrációs rendszerébe és ott megtalálják az ügyfél-hitelesítő adatok listáját, akkor a Sodinokibit az összes ügyfél rendszerére telepíteni tudják.

Az ilyen típusú támadások igen nagy problémát jelentenek a kiberbiztosítóknak is, hiszen egy rendszerszintű támadás kárbejelentések sorozatát indíthatja meg. Számos szakértő úgy véli, hogy a Sodinokibit ugyanazok fejlesztették, akik a GandCrab nevű korábbi zsarolóvírust, amit idén év elején „nyugdíjaztak” létrehozói, miután állításuk szerint több mint 2 milliárd dollárt kerestek rajta. A GandCrab is fájlok titkosításával és felhasználók zsarolásával igyekezett károkat okozni, illetve pénzhez juttatni a terjesztőit.

A Sodin(okibi) által okozott károk igen rosszkor jönnek a kiberbiztosítók szempontjából, hiszen a múlt hónapban a Capital One pénzügyi szolgáltatót hekkelték meg, amelyből közel 400 millió dollárnyi kárra számítanak a biztosítók.

A közelmúltban a hackerek német vállalatokat céloztak meg egy e-maillel, amit a német szövetségi információbiztonsági hivatal (BSI) nevében küldtek ki. Erre reagálva a BSI azt tanácsolta a cégeknek, hogy töröljék ezeket a hamis e-maileket és ne nyissanak meg belőle semmilyen csatolmányt vagy linket.

Biztonsági kutatók korábban a GandCrab esetében azt mondták, hogy nem célszerű teljesíteni a csalók követeléseit, mert bár a zsarolók a weboldalukon azt ígérik, hogy egy tönkretett állományt ingyen helyreállítanak, azonban amikor a szakértők kipróbálták mindezt, akkor a weblapon keresztül nem sikerült dekódolniuk az állományukat.

Szakértők azt javasolják a cégeknek, hogy rendszeresen frissítsék az operációs rendszereket és a szoftvereket, emellett használjanak korszerű biztonsági megoldásokat és végezzenek biztonsági mentést. A biztonsági frissítések lehető leggyorsabb telepítése azokon a rendszereken is létfontosságú, amelyek az internet irányából közvetlenül nem elérhetőek, mivel a támadók a belső hálózatok kompromittálásával is képesek lehetnek hozzáférni a megcélzott rendszerhez.