Már számos támadást tudhat maga mögött a Volcano Demon nevű rosszindulatú csoport, mely zsarolóvírus-támadásokban (ransomware) utazik, és egy rendkívül egyszerű, ám annál idegőrlőbb módszert alkalmaz.

Sikeres támadás esetén ugyanis addig zaklatják telefonon az áldozatokat, amíg nem fizetnek.

Mint a PCWorld írja, a támadás első lépése, hogy a rosszindulatú fél utat talál a célpont hálózatába, melyet feltérképez, és annyi érzékeny, bizalmas fájlt zsákmányol, amennyit csak tud. Ezt követően telepíti a titkosítót (LukaLocker), amely az egész rendszert lezárja, ideértve a fájlokat is.

A támadó ezután kriptovalutában követel egy komolyabb váltságdíjat a titkosítást feloldó kulcsért, és azért, hogy a zsákmányolt érzékeny fájlokat ne hozza nyilvánosságra. A támadást Windows és Linux rendszert futtató eszközökön egyaránt végre lehet hajtani, és a titkosító egész jól el tudja rejteni a nyomait is a célpont eszközén – még a kiberbiztonsági szakértők sem pontosan tudják kiismerni a működését, mert a felhasználás előtt egyszerűen törli a naplókat.

További szemrevaló – és aggasztó – képessége, hogy képes letiltani a vírusirtókat, mielőtt a felhasználó észbe kapna. A legfontosabb jellemzője azonban, hogy honlap helyett telefonon keresik fel az áldozatokat fenyegető hangnemben, így „tárgyalnak” a fizetési követeléseikről. Jellemzően ezt addig folytatják, amíg célt nem érnek.

A jellegzetességeiből fakadóan a megelőzés nem egyszerű, de az erős védelmi megoldások, a többlépcsős azonosítás bekapcsolása sokat segíthet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.