Mi az extorziós szoftver és miben különbözik a zsarolóvírustól?

Fontos Tudnivalók

  • Az extorsionware olyan rosszindulatú szoftver, amelyet áldozatok zsarolására használnak, érzékeny adatok ellopásával fenyegetve őket.
  • Az extorsionware magában foglalja a zsarolóvírust, szextorsiót, doxkingot és DDoS támadásokat.
  • Védje meg magát jelszavak biztosításával, ügyeljen a phishing támadásokra, használjon VPN-t és csak biztonságos webhelyekre bízza adatait.

A rosszindulatú programok sokféle formában megjelenhetnek. Az extorsionware, azaz a zsaroló szoftver különösen aggasztó példa ezen a területen, mivel számos kibertámadási formát ölel fel. Az extorsionware egyre gyakoribbá válik, mivel a kibertámadók új módszereket keresnek a pénzszerzésre, és nem riadnak vissza a legundorítóbb fenyegetésektől sem az áldozatok megfélemlítése érdekében.

Ez a cikk bemutatja, mi is pontosan az extorsionware, milyen különbségek és hasonlóságok léteznek a zsarolóvírussal, és hogyan védheti meg magát az ilyen típusú fenyegetésekkel szemben. A tudás a legjobb védelem, így fontos, hogy tisztában legyünk a lehetséges kockázatokkal.

Mi az az Extorsionware?

Az extorsionware egyszerűen zsaroló szoftver, amelyet az áldozatok megzsarolására használnak. Általában érzékeny adatok eltulajdonításával jár, ezt követően valamilyen fenyegetést követelnek, amely leggyakrabban az érzékeny eltulajdonított adatok nyilvánosságra hozatalára vonatkozik.

Hogyan működik ez? Tegyük fel, hogy kibertámadók információkat lopnak el egy cégtől, majd fenyegetéssel élnek, ha nem kapnak készpénzes kifizetést. A fenyegetés lehet az adatok nyilvánosságra hozatala vagy azokat egy versenytársnak való eladása. Egy rivális nagyon sok hasznot húzhat egy új szellemi tulajdonról vagy egy ügyféllistáról. A cégnek mérlegelnie kell, hogy a kért díj meghaladhatja-e a bárminemű nyilvánosságra hozott adat költségét.

Az egyik lehetséges költség az ügyfélbizalom. Ha a személyes adatok nyilvánosságra kerülnek, az emberek kérdéseket tehetnek fel arról, hogy adataik biztonságban vannak-e abban a cégben. Ezenkívül keserűek lehetnek amiatt, hogy a cég gyenge biztonság miatt kitetette őket a phishinghez hasonló kibertámadásoknak.

Az extorsionware rosszindulatú szoftver, amelyet áldozatok zsarolására használnak; nem az extorsion magának a cselekedete.

Ugyanezek a problémák a hétköznapi emberekre is vonatkozhatnak. A lopott személyes információkat extorsionra használhatják; például a catfishing csalások is vezethetnek zsaroláshoz, amikor az áldozat végül ráébred, hogy mi folyik.

Az Extorsionware Példái

Az extorsionware nem annyira közismert, mint a zsarolóvírus, de az utóbbi néha ebbe a kategóriába is tartozik. Ide tartozik a szextorsió, azaz a NSFW fotók, videók és üzenetek használata a kontroll megszerzésére. Ez lehet készpénz vagy további felnőtt tartalom.

A doxing (más néven doxxing) egy jó példa a kiberterrorizmusra. Magában foglalja a magáninformációk kiszivárogtatását és az emberek magánéletének megsértését. A Distributed Denial-of-Service (DDoS) támadások során használt szoftverek szintén besorolhatók extorsionware-ként, mivel ezeket a webhelyeket vagy szolgáltatásokat offline állapotba kényszerítik, amíg a váltságdíjat vagy követeléseket nem teljesítik.

Hol láthattuk az extorsionware működését? Talán a legismertebb eset az Ashley Madison adatainak kiszivárogása volt, egy online társkereső szolgáltatás, amely főként afférokat könnyít meg. 2015-ben a weboldal hatalmas adatvédelmi incidensben szenvedett, a hackerek ellopták a felhasználók személyes adatait. A hackerek a lopott adatokat két részletben hozták nyilvánosságra, többek között nevek, e-mail címek, banki információk stb., ami hatalmas mértékben növelte az online zsarolást az egykori Ashley Madison felhasználói ellen.

Azonban a Gizmodo szerint az Ashley Madison továbbra is működik, és mostanra egy csalók gyülekezőhelyévé vált, akik a következő szextorsió áldozatukat keresik. A történet ráadásul egy Netflix sorozatot is inspirált: Ashley Madison, Szex, Hazugságok és Botrány.

Extorsionware vs. Zsarolóvírus: Különbségek és Hasonlóságok

Igen, az extorsionware és a zsarolóvírus különböznek, de van néhány átfedés is.

A fő hasonlóság az, hogy mindkettőt arra használják, hogy valamilyen kontrollt gyakoroljanak az áldozatok felett. Ebben az értelemben bármilyen zsarolóvírussal használt rosszindulatú szoftver extorsionware-nek tekinthető, mivel fenyegetést és követelést eredményez. A zsarolóvírussal a követelés bármi lehet (bár gyakran pénzügyi, és gyakran nyomozhatatlan kriptovalután keresztül kerül kifizetésre), de a fenyegetés általában a rendszerekhez való hozzáférés megvonására vonatkozik.

A kettő kombinálható is, például a dupla extorsion zsarolóvírussal, amely adatokat lop és titkosít egy rendszert, de két követelést állít elő: az egyik az adatok feloldására, a másik pedig ennek nyilvánosságra nem hozására vonatkozik.

És ez a valódi különbség: a zsarolóvírus általában a rendszer zárását jelenti, ami megakadályozza, hogy az olvashatatlanná váljon a megfelelő dekódoló kulcs nélkül. Ezzel szemben az extorsionware nem feltétlenül jelenti azt, hogy az adatok titkosítva vannak. Inkább arról van szó, hogy a hackerek bármilyen ellopott adatot felhasználhatnak.

Érdekes módon a szextorsió nem zsarolóvírus, még ha abban is lehet váltságdíj is. Zsarolás because the perpetrator wants something more from the victim and is using NSFW materials to coerce them further.

Hogyan Védje Meg Magát az Extorsionware Ellen?

Szerencsére sok módszer, amelyet valószínűleg a zsarolóvírus elleni harcra használ, szintén védelmet nyújt az extorsionware ellen, ha néhány alapvető biztonsági intézkedést követ.

Mindig érdemes ellenőrizni, hogy jelszavai erősek legyenek, de azt is meg kell győződnie arról, hogy a szolgáltatások biztonságosan tárolják a bejelentkezési adatokat. A vállalatokat valószínűbb, hogy extorsionware célozza meg, mint az egyéneket.

Ugyanakkor óvatosnak kell lennie a phishing technikákkal és hasonló módszerekkel szemben, ahogyan a rosszindulatú szoftver terjed. Hasonlóan megvédheti adatait a szállítás során VPN használatával, és PC-jét, laptopját vagy más eszközeit egy megbízható biztonsági csomag használatával tarthatja biztonságban, tűzfallal.

Végső soron bíznia kell azokban a weboldalakban, ahol személyes adatait megadja. Kis lépések jelentős különbséget okozhatnak, például az HTTPS ellenőrzése a címsorban, megbízhatóság keresése fiókok létrehozása előtt, és a történelmi adatlékek ellenőrzése.

Ha egy weboldalt nem tud megbízni a magánadataival, akkor ne bízassa meg.

Összegzés

Az extorsionware súlyos fenyegetést jelent, amely különféle formákban jelentkezik, beleértve a zsarolóvírusokat és a szextorsiót is. Az érzékeny adatok ellopása és a zsarolás módszerei miatt mind az egyének, mind a vállalatok potenciálisan áldozatokká válhatnak. Fontos, hogy tudatában legyünk a fenyegetéseknek, és alkalmazzuk a biztonsági intézkedéseket a védekezés érdekében. Az erős jelszavak, a VPN használata és a gyanús e-mailek elkerülése mind hozzájárulhat védelmünkhöz. A tudatosság és a megfelelő óvintézkedések kulcsfontosságúak a zsaroló szoftverek és más kibertámadások ellen.