Egyre többen találkoznak a „túszejtő” programokkal, amelyek a gépre településük után titkosítják a merevlemez tartalmának egy részét, majd pénzt követelnek az állományok feloldásáért. A kérdés az, hogy szabad-e, kell-e fizetni ilyenkor?

   A bűnözők egyre inkább állítólagos bűntettekre hivatkozva rendfenntartó szervek nevében írnak, hogy ezzel is növeljék a fizetési hajlandóságot – írta cikkében a pcword.hu szakportál. Korábban több olvasóink is jelezte, hogy már találkozott a jelenséggel.

   A Symantec-partner CDSYS tájékoztatása alapján, Magyarországon is növekszik a ransomware-es – olyan káros szoftver, amely titkosítja az áldozat állományait, dokumentumait, így az nem fér hozzá – esetek száma. Tapasztalatuk szerint hiába fizetik ki a vírusfertőzött gépek tulajdonosai a kért összegeket, a titkosítást, vagy a blokkolás a legtöbb esetben nem oldják fel és csak szakértői beavatkozással távolíthatóak el maradéktalanul a gépről, ezért az adatvesztés elkerülésének érdekében ők inkább a megfelelő szintű védekezésre biztatják ügyfeleiket.
   A váltságdíjat követelő vírusok elődje már 1989-ben megjelent, ez volt a PC Cyborg Trojan. A zsaroló vírusok új generációja 2009-ben indult útnak Oroszországból, illetve más Európa területén található oroszajkú országokból. A vírus folyamatos változáson ment keresztül az elmúlt években. A legújabb formája blokkolja a számítógép kijelzőjét, így a felhasználó nem fér hozzá semmihez saját gépén, majd egy bűnüldöző szerv nevét és logóját felhasználva hamis üzenet jelenik meg, amely azt állítja, hogy a felhasználó bűncselekményt követett el, és büntetést kell fizetnie.
   Sok felhasználó megijed és fizet. Általában azért mert nem tudják, hogy ez átverés, vagy azért mert vissza akarják kapni az irányítást gépük felett, ami sajnos sokszor a kért összeg befizetése után sem történik meg. A közel 3%-os fizetési hajlandósággal, ez a vírus az egyik legkifizetődőbb a bűnözők számára. Becslések szerint a ransomware átveréseket üzemeltető bandák éves bevétele több mint 5 millió dollár, de a valóságban ez a szám jóval magasabb lehet.
A túszejtő vírusok leggyakrabban webes felületekről vagy email-ből kerülnek a számítógépekre, a letöltés általában a háttérben folyik, a felhasználó tudta nélkül. Ha a felhasználó gépe nincs kellő védelemmel felszerelve, akkor a böngésző letölti a vírust, az pedig feltelepül a számítógépre. Ezután egy IP cím azonosító program segítségével kideríti, hogy hol van a fertőzött gép, majd megjelenik a lokalizált hamis rendőrségi kép, amely a büntetés befizetésére utasítja a felhasználót.
   A bűnözők általában 200 dollár vagy 100 euró körüli összegeket kérnek, amelynek befizetésére 72 órát adnak az áldozatnak, de a fizetés után soha nem szüntetik meg a blokkolást, vagy a titkosítást, mivel a program eleve nem tartalmazza az eltávolításhoz szükséges kódot, illetve a bűnözők csak a kicsalt összeg bezsebelésében érdekeltek, ha ez megvan, már nem foglalkoznak tovább a fertőzött géppel. Ezért ha megtörténik a baj, semmiképpen sem szabad fizetni – figyelmeztet cikkében a pcword.hu