Százezrekbe fájhat egyetlen rossz kattintás: veszélyes zsarolás terjed Európában

Európában is terjedni kezdett az a Magniber nevű zsarolóvírus, ami akár több százezer forintos váltságdíjat is követelhet a gyanútlan internetezőktől. 

Zsarolóvírus

Világszerte terjedni kezdett a Magniber zsarolóvírus, ami képes titkosítani az otthoni felhasználók eszközeit, és legalább ezer dolláros váltságdíjat követel azért, hogy a pórul járt áldozat rendelkezésére bocsássa a dekódolót. A vírus ráadásul ki is szivárogtathatja az adatokat, vagy végleg törölheti azokat. 

A Magniber ransomware egy olyan rosszindulatú program, amely elsősorban Windows operációs rendszereket céloz. Mint minden zsarolóprogram, ez is titkosítja az áldozat fájljait, és váltságdíjat követel azok visszafejtéséért, fogalmaz a HVG a Bleeping Computer cikke alapján.

A Magniber még 2017-ben indult útjára, ekkoriban azonban csak ázsiai országokat célzott meg, ám hamarosan más régiókban is terjedni kezdett. A kártevő azért különösen veszélyes, mert folyamatosan frissíti a titkosítási algoritmusait a kiberbiztonsági kutatók által kifejlesztett visszafejtő eszközök ellen.

A Magniber mögött álló rosszindulatú felek különböző módszereket használnak a zsarolóvírus terjesztésére és az eszközök titkosítására.

Taktikáik közé tartozik a Windows nulladik napi sebezhetőségeinek kihasználása, hamis Windows- és böngészőfrissítések terjesztése, valamint a trójai szoftverfeltörések és kulcsgenerátorok használata. Ezek mellett a támadók rosszindulatú hivatkozásokat vagy mellékleteket tartalmazó adathalász e-maileken keresztül is terjeszthetik a Magnibert. Hamis biztonsági szoftverfrissítéseket is bevetnek: az áldozatok egy feltűnő szalaghirdetést látnak az interneten, amely arról tájékoztatja őket, hogy a biztonsági szoftverük elavult, és frissítésre szorul. Ha ekkor letöltik és futtatják a ZIP-fájlt, máris telepítették a Magnibert az eszközükre, fogalmaz a cikk. 

A legtöbb zsarolóvírussal ellentétben a Magniber főleg az egyéni felhasználókat veszi célba.

A szakemberek szerint július óta meredeken nő a kártevő áldozatainak száma, és egyes hírek szerint az utóbbi időben több tízezer zsarolóvírus-fertőzés érte az eszközöket az Európai Unióban.

Az érintettek számára különösen rossz hír, hogy egyelőre nincs megbízható módszer a vírus jelenlegi verzióival titkosított fájlok ingyenes visszafejtésére.

A szakemberek nem ajánlják a szoftverek feltörését és a kulcsgenerátorokat, mivel ez nemcsak illegális, hanem ráadásul egy gyakori módszer rosszindulatú programok és zsarolóprogramok terjesztésére is.

Sajnos a váltságdíj kifizetése sem garantálja, hogy a megzsarolt felhasználók meg is kapják a visszafejtési kulcsot, ezért jobb, ha más módszereket keresnek az eszköz feletti irányítás visszaszerzésére. 

Képek: Getty Images Hungary

• zsarolás
• vírus
• veszélyes
• csalás
• Terasz