Kétszeres titkosítással trükköznek a zsarolóvírus bandák

 

A zsarolóvírus támadások során egyre többször tapasztalni, hogy a kiberbűnözők kétszeresen titkosítják a kiszemelt célpont adatait. Dupla titkosítási támadások már korábban is előfordultak, általában két különböző zsarolóvírus csoport egyidejűleg támadta ugyanazt az áldozatot. Az Emsisoft vírusírtó cég azonban azt állítja, hogy több tucat olyan esetről van tudomása, amikor ugyanaz a szereplő vagy csoport szándékosan kétféle zsarolóvírust vet be a támadás során. A biztonsági cég két különböző taktikát azonosított. Az első során a hackerek az adatokat két különböző zsarolóprogrammal titkosítják, így az áldozat, ha képes is dekódolnia a fájlokat, újabb akadályba ütközik, ugyanis az egyszeresen dekódolt állományok még mindig titkosítva lesznek. A másik módszer („side-by-side titkosítás”) során a támadók a szervezet bizonyos rendszereit az egyik, más területeket pedig egy másik zsarolóprogrammal titkosítják. Ebben az esetben az adatokat ugyan csak egyszeresen titkosítják, de az áldozatnak mindkét visszafejtő kulcsra szüksége van ahhoz, hogy minden adatot visszanyerjen. A kutatók azt is megjegyzik, hogy az utóbbi taktika során a támadók általában lépéseket tesznek annak érdekében, hogy a két különböző zsarolóvírus-törzs a lehető leghasonlóbbnak tűnjön, így az incidensre reagáló szakemberek számára nehezebbé válik a helyzet tisztázása is. A téma újfent rávilágít a naprakész biztonsági másolatok készítésének fontosságára.

(wired.com)