2021.02.07. 15:00
Miért nem másolja egyszerűen vissza őket?
Most éppen a Skót Környezetvédelmi Ügynökségtől (SEPA) 4000 dokumentumot loptak el zsarolóvírust terjesztő bűnözők.
Forrás: Shutterstock
A ma már trendnek számító módszer szerint, ha a megzsarolt áldozat nem fizet az elkódolt adatok visszaszerzéséért, akkor
fizessen azért, hogy az elkövetők ne töltsék fel a lopott fájlokat publikus weboldalakra.
Bár Európában nem számít szövetségi bűncselekménynek a közintézmények, állami hivatalok részéről a ransomware miatti váltságdíj kifizetése, ennek ellenére igyekeznek ezt elkerülni.
Mindig is voltak-vannak-lesznek kivételek ez alól, például kórházak, mentés nélküli intézmények, de gyakran tapasztalható a nemfizetés direktívája is. A SEPA itt is ezt képviselte, számolva a nyilvánosságra hozatal kockázatával.
És itt visszaköszön a Vírusirtó Blog legutóbbi posztja, amely arról szólt, hogy a tapasztalatok szerint nem mindig megalapozott a nyilvánossá tétellel való fenyegetés, ugyanis
sok esetben egyáltalán nem sikerült bizalmas dokumentumokat ellopni, de ezt hazudva próbálnak pénzhez jutni a támadók.
Brexit után a GDPR nem fenyeget. Viszont feltéve, hogy valóban megtörtént a lopás, az is érdekes kérdés, hogy a kiszivárgott dokumentumok bizalmassága ad-e alapot arra, hogy a megzsarolt intézmény ne legyintsen erre az egészre fizetés helyett.
A TheRegister egyik kommentelője egy olyan korábbi incidenst említ, amikor egy antarktiszi kutató állomás adatait lopták el, és fenyegetőztek a publikussá tétellel nem fizetés esetére, amelynél több száz gigabájtnyi olyan légköri és asztrofizikai adat volt a célkeresztben, amelyet idővel tudományos célra amúgy is nyilvánossá tettek volna.
A mostani támadás következtében a SEPA néhány szolgáltatása ugyan időlegesen offline állapotba került, ám az oldal folytatta a működését, például árvíz-előrejelzés és egyéb területeken.
A követelt váltságdíjak egyébként erősen szórnak, de nagyobb hálózatok, stratégiai célpontok esetében millió dolláros nagyságrend sem számít ritkaságnak.
Legutóbb például a CWT Business Travel Management Company egy az Egyesült Államokban, Minnesotában található utazási társaság fizetett 4.5 mUSD (nagyjából 1.3 milliárd forintnyi) összeget 30 ezer számítógép elkódolt, mintegy 2 TB bizalmas céges állományaiért.
Visszatérve a skót környezetvédelmi dokumentumokra, megemlíthető egy félig vicces, félig komoly komment is, amely a praktikum jegyében adja meg a lehetséges kettő az egyben megoldást.
Ironikus kérdése: „Why not just copy them back?” Magyarán szólva, várjuk meg amíg kiteszik valahol, és máris visszakaptuk a dokumentumainkat...
Borítóképünk illusztráció
