Tegye mindenki a szívére a kezét: kivétel nélkül, azaz teljesen jogtiszta programokkal működtetni egy számítógépet szinte lehetetlen, és erre ő sem képes. Elég egy próbaverziót fennfelejteni a gépünkön, máris jogot sértünk. A felmérések szerint a leginkább jogkövető országokban is 90 % alatt van a jogtiszta programok használatának aránya. Hazánkban erre adatot mostanában nem közöltek, de 50 % körüli lehet ma is - korábban sokkal rosszabb volt különben.
Ilyen háttér mellett nem csoda, ha valaki a monitorán azt látja, hogy a „Rendőrség” blokkolta a számítógépét, mert illegálisan használt programot azonosítottak nála, megretten.
Ténylegesen persze csak arról van szó, hogy valaki a bűntudatra építve szeretne pénzhez jutni. A blokkolás némi programozási tudással felvértezett készítő esetén tényleg képes a háttértárak tartalmát elérhetetlenné tenni, de a többség egy egyszerű újraindítás után eltűnik, valójában csak üres fenyegetést tartalmaz.
Hatékony!
Akár képes blokkolni, akár nem, a megfertőzött gépes felhasználók 3%-a, ami első látásra nem tűnik nagy számnak, hajlandó arra, hogy fizessen, hogy visszakapja a hozzáférést. Ez persze óriási naivságot és programozási ismerethiányt tükröz, mert egyetlen egy valódi víruskészítő sem annyira balga, hogy miután egyszer létrehozta a kapcsolatot a kiszemelt áldozatgéppel, azután annak lehetővé tenné, hogy az neki visszajelezzen, majd azzal újra kiépítse a fizetés után a kapcsolatot, hogy annak irányítását távolról átvéve, megint hozzáférhetővé tegye annak háttértárait.
Ez gyakorlatilag olyan, mintha valaki kirabolna egy bankot, majd utána egy óriásplakátot ragasztva egy kamion oldalára visszatérne a helyszínelő rendőrökkel tömött bank elé, és ott még a hangosbemondón keresztül is közölné, hogy ő csinálta, mindezt a világ minden beszélt nyelvén közölve. És ha ez nem lenne elég, még be is vinné a rendőröknek a közjegyzővel hitelesített vallomását, persze az ellopott pénz rejtekhelyét pontosan megjelölő koordináták megadásával együtt, plusz még a bankjegysorszámok pontos listáját is csatolná.
A valóság
A példa remélhetőleg minden potenciális áldozat számára elég szemléletes, mert a valóságban a3 %-os fizetési arány ezt a fajta számítógépes megtévesztésre alapuló csalást a leginkább megtérülővé teszi. Az „etióp levelek”, a „műtétre gyűjtők” ehhez képest töredék jövedelemre tesznek szert.
Igazából egy komoly víruskészítő ezt a fajta pénzszerzést meg is vethetné, mert nem programozói tudás kell hozzá. Ez alól az utóbbi időben talán csak a Ransomlock nevű pénzkicsaló a kivétel, mert ez a szakma szerint is tényleg megüti a vírusszintet.
Aki bűnt követ el, az feloldozást is kérhet. Ez már így van több száz éve. És pont ez a lényeg: a feloldozást egy kis adománnyal, pénzzel meg lehet gyorsítani, bármilyen vallásról is legyen szó, és a technika korában is megmaradt ez a közhitben. Így a megfenyített és kellően szocializált felhasználó ki fogja fizetni a feloldásért kért pénzt emelt díjas SMS-ben, átutalás formájában bármilyen bankszámlára, ha az összeg összemérhető a bűntudatával.
Mindezt persze a semmiért. A háttértárak átkódolása, majd visszakódolása, a távoli valódi hozzáférés megvalósítása olyan szintű programozási tudást igényel, ami alapján már akár azonosítható is lenne a készítője, így felesleges és óriási kockázatot jelentene a számítógépes zsarolótól, hisz enélkül is dől a lé.
A szakszóval ransomware-nek nevezett, gépünket túszul ejtő kártevők igazából ma a számítógépes átverések csúcsai. A malware-ek között, azaz a rosszindulatú programok között ez egyfajta új csúcstermék lett.
A programok egy része rendőrségi üzenet látszatát kelti, így szembesül a felhasználó azzal, hogy az elkövetett számítógépes bűncselekmény alóli „feloldást” oldhatja meg. És valóban: a legtöbb fertőzés pornográf oldalak letöltése, illegális zenei és filmanyagok letöltésével történik meg. A kért összeget így ösztönösen a megbocsátás díjának tekintik, és minél gyorsabban szeretnék letudni. Épp emiatt az ORFK Kommunikációs Szolgálata a közelmúltban kénytelen volt közzétenni, hogy nem blokkol számítógépeket, és főleg nem kér pénzt a feloldásért. Sőt! Azt kérte közleményében, hogy aki ilyen cselekménynek esik áldozatul, az jelentse be náluk, azaz azonnal forduljon a rendőrséghez.
Sajnos ez utóbbit akadályozza meg az a tudat, hogy szinte senki sem lehet biztos abban, hogy a számítógépén csak legális és jogtiszta anyagok vannak, így inkább más megoldást keresnek a megfertőzöttek a túszejtőtől való megszabadulástól.
Védekezés és megtisztulás
A legjobb védekezés most is a megelőzés. A víruspajzs és a kíváncsiság legyőzése az ismeretlen feladójú levelek azonnali megnyitás nélküli törlésével sokat segít, de persze ugyanígy a hőn vágyott tartalmakat sejtető és ingyen kínáló oldalak látogatását is érdemes elkerülni.
Ha a baj megtörtént, és egy fizetésre felszólító üzenet megjelent, a legfontosabb, hogy a higgadtságunkat megőrizzük. Ha az egyszerű újraindítás nem segít, Windows alatt a csökkentett módban való újraindítás - ami az F8 billentyű megnyomásával kérhető -, egy korábbi állapot visszaállítása általában házilagos megoldásként is segít, ehhez persze időnként nem árt biztonsági mentést is végezni. Lehet, hogy így pár frissítés elvész, de az adataink remélhetőleg nem, és ingyen megússzuk.
Aki nem bízik magában, hogy úrrá tud lenni a bajon, az se fizessen a túszejtőnek semmiképpen! A tapasztalat az, hogy még senki sem kapta vissza a fizetés után újra számítógépe felügyeletét! Ha már a rendőrséghez nem akarunk fordulni, akkor szakemberhez inkább, aki a zsarolt összeg töredékéért képes általában a gép megtisztítását elvégezni. Persze a szakember kiválasztásában is érdemes körültekintően eljárni, mert sajnos van olyan is, aki a zsarolás másodlagos vámszedője.
További érdekes oldalak:
Rozgonyi-Borus Ferenc
