A minap nézte a híreket és hallotta, hogy egy újságíró egy új típusú számítógépes fenyegetésről beszélt.


3::Zsarolóvírusok (ransomware)
2::CryptoLocker
1::Botnet

Valóban ez a helyes válasz. A zsarolóvírusok (ransomware) a rosszindulatú számítógépes programok (malware) egy olyan kialakulóban lévő családja, melyet a támadók a számítógépes rendszerekhez és adatokhoz való hozzáférés korlátozására használnak. Például egy zsarolóvírus titkosítás útján korlátozhatja a felhasználó saját fájljaihoz való hozzáférését. A támadók ezután valamilyen „váltságdíjat” követelnek a fájlok újbóli feloldásához (dekódolásához). Manapság a legtöbb adathalász e-mail egyben zsarolóvírus (például kap egy csatolmányt tartalmazó e-mailt, amely letöltő programként szolgál és titokban letölti a végső rosszindulatú programot). Megjegyzendő, hogy a CryptoLocker a zsarolóvírusok egy példája.

A zsarolóvírusokhoz kapcsolódó fenyegetések (és egyéb fenyegetések) szintjével kapcsolatos további információkat lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) fenyegetési környezetről szóló jelentésében (45. oldal), amely itt érhető el: https://www.enisa.europa.eu/publications/etl2015

 

Ez a válasz részben helyes. A jelen szituációban a helyes válasz a zsarolóvírusok (ransomware): a rosszindulatú számítógépes programok (malware) egy olyan kialakulóban lévő családja, melyet a támadók a számítógépes rendszerekhez és adatokhoz való hozzáférés korlátozására használnak. Például egy zsarolóvírus titkosítás útján korlátozhatja a felhasználó saját fájljaihoz való hozzáférését. A támadók ezután valamilyen „váltságdíjat” követelnek a fájlok újbóli feloldásához (dekódolásához). Manapság a legtöbb adathalász e-mail egyben zsarolóvírus (például kap egy csatolmányt tartalmazó e-mailt, amely letöltő programként szolgál és titokban letölti a végső rosszindulatú programot).

A CryptoLocker a zsarolóvírusok egy példája, ezért a válasz részben helyesnek tekinthető. A CryptoLockerrel kapcsolatos általános információkért lásd a Guardian cikkét: https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware

 

A zsarolóvírusokhoz kapcsolódó fenyegetések (és egyéb fenyegetések) szintjével kapcsolatos további információkat lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) fenyegetési környezetről szóló jelentésében (45. oldal), amely itt érhető el: https://www.enisa.europa.eu/publications/etl2015

 

Ez nem a helyes válasz. Egy botnet fertőzött számítógépek hálózata, amelyek illegális (például számítógépes bűnözői) tevékenységekre használhatóak a tulajdonosuk tudta nélkül. A helyes válasz a zsarolóvírusok (ransomware): a rosszindulatú számítógépes programok (malware) egy olyan kialakulóban lévő családja, melyet a támadók a számítógépes rendszerekhez és adatokhoz való hozzáférés korlátozására használnak. Például egy zsarolóvírus titkosítás útján korlátozhatja a felhasználó saját fájljaihoz való hozzáférését. A támadók ezután valamilyen „váltságdíjat” követelnek a fájlok újbóli feloldásához (dekódolásához). Manapság a legtöbb adathalász e-mail egyben zsarolóvírus (például kap egy csatolmányt tartalmazó e-mailt, amely letöltő programként szolgál és titokban letölti a végső rosszindulatú programot).

A zsarolóvírusokhoz kapcsolódó fenyegetések (és egyéb fenyegetések) szintjével kapcsolatos további információkat lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) fenyegetési környezetről szóló jelentésében (45. oldal), amely itt érhető el:

https://www.enisa.europa.eu/publications/etl2015



Lényegében úgy tűnik, hogy a bűnözők rosszindulatú szoftverek használatával képesek korlátozni a felhasználók saját számítógépes rendszerükhöz vagy személyes fájljaikhoz való hozzáférését. Ezt követően a bűnözők egy pénzösszeg megfizetését követelik e korlátozás feloldásának fejében. 

Mi a neve ennek az új, elterjedőben lévő veszélynek?