A zsarolóvírusos támadásban érintett vállalatoktól a bűnözők gyakran nem csupán váltságdíjat kérnek, hanem azzal is fenyegetőznek, hogy az ellopott adatokat nyilvánosságra hozzák. Ennek ellenére sem érdemes fizetni a támadóknak, mert az adatok amúgy is az interneten végezhetik.
A vállalatok tanultak a múlt hibáiból, és egyre többen készítenek adataikról biztonsági másolatot, aminek nem árthat a zsarolóvírusos támadás. Ily módon a megtámadott visszaállíthatja az adatait, és nem kényszerül a váltságdíj megfizetésére – szóba sem áll a támadókkal.
Igen ám, de emiatt a zsarolóvírusos támadók is változtattak taktikájukon, és sok esetben azzal is zsarolják a vállalatokat, hogy a tőlük megszerzett adatokat nyilvánosságra hozzák. Így a megtámadott cégek alkudozni kényszerülhetnek a támadókkal, még olyankor is, ha egyébként adataikat sikeresen visszaállították.
A Coveware vállalat (a biztonsági cég a zsarolóvírusos támadások következményeinek felszámolásában segít) adatai szerint a zsarolóvírusos esetek felében a támadók azzal fenyegetőznek, hogy a megszerzett adatokat nyilvánosságra hozzák. Azonban egy üres ígéretért fizetni nem igazán megtérülő befektetés.
Gyakran előfordul, hogy miután a vállalat elküldte a váltságdíjat, a támadók nem törlik az adatokat, hanem egy második zsaroláshoz használják – hiszen egyszer már sikerrel jártak.
A biztonsági vállalat szakértői három gyakori forgatókönyvvel találkoztak:
# Az megszerzett adatokat a támadó nem törli, hanem eladja egy másik támadónak vagy megtartja magának, ilyenkor újabb zsarolásra számíthat az áldozat.
# Az ellopott adathoz többen hozzáférhettek, mivel nem tárolták őket biztonságosan. A támadó hitelt érdemlően törli az adatokat a váltságdíj megérkezése után, ám a többi bűnöző, aki hozzáfért az adathoz, másolatot készített róla, hogy újabb zsaroláshoz használja.
# Az adatokat véletlenül vagy szándékosan nyilvánosan elérhetővé tették az interneten, még azelőtt, hogy az áldozat érdemben hozzászólt volna a kérdéshez.
A vállalatok a váltságdíjat csupán egy hiú reményért cserébe fizetik ki, azt gondolják, adataik nem jutnak nyilvánosságra, és esetleg a biztonsági incidens is rejtve maradhat a nyilvánosság elől. Azonban egy jelentésköteles biztonsági eseményről van szó, mely válságkezelésért kiált. Az adatok és a támadás ténye előbb vagy utóbb ugyanis nyilvánosságra került, a titkolózással járó reputációs veszteséget érdemes megelőzni.
A G DATA Zsarolásvédelem olyan megelőző technológia, amely a kártevőket a viselkedésük alapján felismeri, még azelőtt, hogy a víruslaboratórium elkészítette volna ellenszerüket. Így, ha egy zsaroló kártevő kikapcsolja a rendszer mentéseit, vagy hirtelen sok fájl kiterjesztését megváltoztatja, a G DATA azonnal lezárja a hozzá tartozó folyamatokat, majd értesíti a használót a rendszerben zajló ismeretlen tevékenységről. A technológia további különlegessége, hogy nem kíván online adatkapcsolatot.
A G DATA Zsarolásvédelem a legújabb zsarolóvírusokat is képes megállítani, így újabb ok arra, hogy ne kelljen váltságdíjat fizetnünk. Bővebben a technológiáról.
