Egyre több a bitcoin alapú ransomware fizetség
Idén tovább növekedett azoknak a visszaéléseknek száma, amelyek gyakran bitcoin alapú ransomware fizetség ellenében oldják csak fel a számítógépek dokumentumainak kódolását.
Mostanra a bitcoin lett a ransomware típusú támadások első számú kifizetési módja – a támadók bitcoin formájában várják a kért összeg megérkezését.
Sajnos a ransomware támadások viszonylag egyszerűen, általában egy gyanús email linkre való kattintással kezdődnek. Az így a számítógépre települő program szinte azonnal kódolja a fájlokat, amikhez csak egy adott pénzösszeg határidőn belüli kifizetése után tudunk ismét hozzáférni.
Miért pont bitcoin alapú ransomware fizetség szükséges?
A bitcoin nyilvánvaló előnye a támadók számára, hogy anonim módon tudnak hozzáférni a kizsarolt összeghez, tehát kisebb a lebukás esélye.
A támadók nemcsak magánemberek fájljait támadják, hanem több esetben kórházak vagy vállalkozások hálózatába is betörtek, és ellehetetlenítették a működésüket a fájlok titkosításával.
Ennek egyik példája a Hollywood Presbiteriánus Orvosi Központ, ahol 2016. februárban 850 számítógép és 150 szerver fájljait tették olvashatatlanná. A hackerek 9000 dollár váltságdíjat követeltek, majd a fizetség után további 8000 dollár átutalását kérték a titkosítás feloldásáért cserébe. Ez az FBI szerint gyakori taktika részükről, hiszen az áldozat nagyobb eséllyel fizeti ki másodjára is a kért összeget.
A kórház végül a második utalás után megkapta a 60 karakterből álló kódot, ami a betegek adatait és orvosi javaslatokat tartalmazó dokumentumokat feloldotta.
Chainanalysis: A bitcoin tranzakciók nyomon követése a megoldás
A Chainanalysis nevű cég éppen az ehhez hasonló támadások megakadályozásán dolgozik.
A ransomware egy kb. 100 milliárd dollárnyi értékű üzlet napjainkban. Épp ezért fontos a bűnüldöző szervek számára is, hogy minél hamarabb a támadók nyomára bukkanjanak. A Chainanalysis szoftver abban nyújt segítséget, hogy a tranzakció forrását és fogadóját is képes azonosítani bűncselekmények elkövetése esetén. Mellettük a BlockSeer, a Ledger Labs és az Elliptic is hasonló szolgáltatásokat nyújt.
Úgy tűnik tehát, hogy a bitcoin tranzakciók azonosítása lehet a megoldás arra, hogy minden bitcoin alapú ransomware fizetség követhető legyen. Kérdés azonban, hogy ez mennyiben képes gátat szabni a hackereknek. A bitcoin és a blokklánc technológia népszerűségének köszönhetően valószínűsíthető, hogy a ransomware támadók idővel újfajta fizetségi módot fognak keresni.
