Már tavaly is rekordokat döntögető évet hagytunk magunk mögött, ami a zsarolóvírusos támadásokra kifizetett váltságdíjakat illeti, de idén már látszik, hogy mindez csak a kezdet volt.
Nem egyszer is szó volt már a szaksajtóban arról, hogy egyre magasabb váltságdíjakat fizetnek ki a zsarolóvírussal sújtott vállalatok. A Sophos kutatása kimutatta, hogy 2020-ban az átlagos váltságdíj elérte a 170 404 dollárt (kb. 50 millió forintot). Noha ennél nagyobb összegeket is kértek/követeltek a támadók, a vállalatok nem minden esetben fizették ki az orbitális váltságdíjat… Egyébként a tavaly kifizetett legnagyobb összeg 3,2 millió dollár (950 millió forint) volt.
Az idén ezek a rekordok már meg is dőltek. És bár az átlagos váltságdíj még nem számolható ki, az máris tudható, hogy megháromszorozódott az eddigi csúcstartó, a maximális, 3,2 millió dolláros összeg!
A JBS húsfeldolgozó multinacionális vállalat a minap elismerte: 11 millió dollárt (3100 millió forintot) fizetett váltságdíjként az orosz hátterű REvil csoportnak. A REvil egy szolgáltatásként igénybe vehető zsarolóvírus, mely nemcsak titkosítja az adatokat, hanem előtte ellopja a bizalmas információkat, és azoknak a kiszivárogtatásával is kényszeríti áldozatait a fizetésre.
Előtte egy hónappal a benzinkutakat üzemeltető Colonial Pipeline fizetett ki 75 bitcoin váltságdíjat, ami 4,4 millió dollárnak (azaz körülbelül 1200 millió forintnak) felelt meg akkor. A bitcoin nyomait felkutatva az amerikai hatóságoknak sikerült a pénz egy részét, 2,3 millió dollárt visszaszerezni, így a veszteség nagyjából feleződött.
A Colonial Pipeline elleni zsarolóvírusos támadás azért is emlékezetes, mert a támadás hírére és az akadozó üzemanyag-ellátás miatt az emberek pánikfelvásárlásba kezdtek. Emiatt Amerika délkeleti térségében a benzinkutak kifogytak az üzemanyagból, az üzletek 71 százalékában ideiglenesen nem volt benzin.
A háttértárló megoldásokat gyártó ExaGrid nevű vállalat a Conti május végén lett zsarolóvírus-áldozat. A jelentések szerint 2,6 millió dollárt (752 millió forint) kellett kifizetnie 800 GB-nyi ellopott adatáért. Az adatok között volt rengeteg pénzügyi és személyes is a vállalat ügyfeleiről és alkalmazottjairól, valamint a cég megoldásainak forráskódja is közte lehetett.
A történet iróniája, hogy az ExaGrid nemcsak backup-megoldásokat kínált ügyfeleinek, hanem zsarolóvírus-védelmet is értékesített – az eset nem a legjobb reklámja a szolgáltatásnak.