A zsaroló vírus különleges figyelmet kap, mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat. A zsarolás tartós fennállásának mivolta könnyen megmagyarázható: a banki trójaiakkal ellentétben, amelyek csak akkor hoznak ‘bevételt’, ha az áldozat használja az online bankolást, a zsaroló vírus, miután egyszer megfertőzte a számítógépet, mindig fog találni valamit, amit titkosíthat, és amiért váltságdíjat követelhet.
A kiberbűnözők előnyben részesítik, ha a fizetés Bitcoin kripto-valutában történik, amely kellően magas fokú anonimitást jelent számukra. Ugyanakkor gyakori, hogy a támadók valós pénznemben is meghatározzák az árat, például amerikai dollárban, euróban, vagy épp rubelben. Az adatok visszaállítási költsége otthoni felhasználóknak körülbelül 15 dollárnál kezdődik, de akár a többszáz dollárt is elérheti. Vállalati számítógépek megfertőzése esetén a váltságdíj összege az ötszörösére is nőhet. A vállalat kutatóinak tudomásuk van olyan kiberbűnözőkről, akik 5000 eurót követeltek a fájlok titkosításának feloldásáért. Sajnos azok a cégek, akik elvesztették adataikat, gyakran inkább fizetnek, minthogy lemondjanak a fontos információkról.
“Amennyiben a fájlokat sikeresen titkosították, és nem készült róluk biztonsági másolat, akkor a felhasználónak kevés esélye van arra, hogy visszaszerezze az adatait. A támadónak hibát kell ejtenie, hogy a felhasználó képes legyen a fájl visszaszerzésére – és ez igen ritkán történik meg. Ezért fontos, hogy rendszeresen készítsünk biztonsági másolatokat a fontos adatokról, amelyeket tároljunk a számítógép rendszerén kívül. Azt is javasoljuk, hogy mindig a biztonsági megoldások legfrissebb verzióit használjuk. Minden jelenlegi termékünk tartalmazza a System Watcher modult, amely nem csak ellenőrzi a rendszerben indított folyamatokat és azonosít bármilyen rosszindulatú tevékenységet, hanem másolatot is készít a felhasználói fájlokról, arra az esetre, ha egy gyanús program megkísérelne hozzájuk férni. Ha egy program elemzése során azt jelzi, hogy rosszindulatú lehet, akkor automatikusan visszaállítja a felhasználó adatait.” – tette hozzá Artem Semenchenko, a Kaspersky Lab víruselemzője.
A zsaroló vírusról és jellemzőiről szóló jelentés teljes változata a Securelist oldalán érhető el.