Egyre több a bitcoin alapú ransomware fizetség

Idén tovább növekedett azoknak a visszaéléseknek száma, amelyek gyakran bitcoin alapú ransomware fizetség ellenében oldják csak fel a számítógépek dokumentumainak kódolását.

Mostanra a bitcoin lett a ransomware típusú támadások első számú kifizetési módja – a támadók bitcoin formájában várják a kért összeg megérkezését.

Sajnos a ransomware támadások viszonylag egyszerűen, általában egy gyanús email linkre való kattintással kezdődnek. Az így a számítógépre települő program szinte azonnal kódolja a fájlokat, amikhez csak egy adott pénzösszeg határidőn belüli kifizetése után tudunk ismét hozzáférni.

Miért pont bitcoin alapú ransomware fizetség szükséges?

A bitcoin nyilvánvaló előnye a támadók számára, hogy anonim módon tudnak hozzáférni a kizsarolt összeghez, tehát kisebb a lebukás esélye.

A támadók nemcsak magánemberek fájljait támadják, hanem több esetben kórházak vagy vállalkozások hálózatába is betörtek, és ellehetetlenítették a működésüket a fájlok titkosításával.bitcoin alapú ransomware fizetség az FBI tehetetlen

Ennek egyik példája a Hollywood Presbiteriánus Orvosi Központ, ahol 2016. februárban 850 számítógép és 150 szerver fájljait tették olvashatatlanná. A hackerek 9000 dollár váltságdíjat követeltek, majd a fizetség után további 8000 dollár átutalását kérték a titkosítás feloldásáért cserébe. Ez az FBI szerint gyakori taktika részükről, hiszen az áldozat nagyobb eséllyel fizeti ki másodjára is a kért összeget.

A kórház végül a második utalás után megkapta a 60 karakterből álló kódot, ami a betegek adatait és orvosi javaslatokat tartalmazó dokumentumokat feloldotta.

Chainanalysis: A bitcoin tranzakciók nyomon követése a megoldás

A Chainanalysis nevű cég éppen az ehhez hasonló támadások megakadályozásán dolgozik.

A ransomware egy kb. 100 milliárd dollárnyi értékű üzlet napjainkban. Épp ezért fontos a bűnüldöző szervek számára is, hogy minél hamarabb a támadók nyomára bukkanjanak. A Chainanalysis szoftver abban nyújt segítséget, hogy a tranzakció forrását és fogadóját is képes azonosítani bűncselekmények elkövetése esetén. Mellettük a BlockSeer, a Ledger Labs és az Elliptic is hasonló szolgáltatásokat nyújt.

Úgy tűnik tehát, hogy a bitcoin tranzakciók azonosítása lehet a megoldás arra, hogy minden bitcoin alapú ransomware fizetség követhető legyen. Kérdés azonban, hogy ez mennyiben képes gátat szabni a hackereknek. A bitcoin és a blokklánc technológia népszerűségének köszönhetően valószínűsíthető, hogy a ransomware támadók idővel újfajta fizetségi módot fognak keresni.

-VM-

Citizen of the world. Ms. Brightside. YNWA.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.