A zsarolóvírus (angolul ransomware) olyan kártékony szoftver, amely titkosítja a számítógépen és mobileszközön található fájlokat, és váltságdíjat követel ezek feloldásáért. Általában fizetési határidőt is szab, melynek lejárta után a feloldásért többet kell fizetni, különben az adatok végleg elérhetetlenné válnak. A szombathelyi üzemben a hétfői munkaindítás után fertőzött a számítógépek leállását és akár a teljes adatállomány törlését okozó vírus. A modern kórokozó gazdái gépenként 300 dollárt követeltek a vírus eltávolításáért.
A gyárban a termelés leállt, a problémát végül a központ szakemberei oldották meg. A zsarolóvírus első hazai áldozata egyébként a Telenor volt. „Nem voltak veszélyben a lakossági felhasználók adatai és eszközei a múlt pénteken világszerte észlelt kibertámadás sorozatban, a Telenor előfizetői változatlanul használhatják készülékeiken az internetet” – mondta Sárvári Richárd, a cég megbízott műszaki vezérigazgató-helyettese az MTI-nek.
A zsarolóvírusok története 1989 decembe-rében kezdődött. Azon a télen Eddy Willemsnek ingyenes flopi lemezt hozott a postás. A szakember gyanútlanul betette a lemezt a meghajtóba, amelyen egy HIV/AIDS-szel kapcsolatos kérdőív volt. A betegséggel való megfertőződés esélyeit latolgató kérdéssorokat Willems megválaszolta, majd el is felejtette. Pár nappal később azonban számítógépe lezárta önmagát, majd 189 dollárt követelt – ezt egy panamai postafióknak kellett küldeni. „A francba, lehet, hogy fizetnem kell?” – gondolta Eddy Willems.
A történetet alig egy hónapja közzétevő vírusirtó.blog.hu szerint az AIDS zsarolóvírusnak nevezett kártevőt húszezer embernek küldték el postán. Nagy-Britanniában a PC Business World magazin előfizetői kaptak az ajándékból, vagyis a támadás mögötti ember nem véletlenszerűen válogatta ki célpontjait. A nyomozók hamar kiderítették, hogy egy bizonyos Joseph Popp állt az akció mögött. Az 1990-es Virus Bulletin a koncepciót zseniálisnak és ördöginek nevezte, a programozást már gyengének tartotta. A vírus ugyanis nem titkosította a merevlemez fájljait, csupán módosította a fájlneveket. A számítógépet többszöri újraindítása után zárolta.
A kártevők új generációja fertőzött e-mailekkel terjed, amelyek letöltik és telepítik a zsarolóvírusokat. A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni a gyanútlanokat, hogy nyissák meg a mellékletet. Amennyiben ez megtörténik, a program telepíti magát, és további kártékony kódokat tölt le. A múlt péntek délutántól tomboló WannaCry és Wcryp néven is ismert vírus a Windows operációs rendszerek sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat. Mivel ez a kórokozó e-mail csatolmányként terjed, ezért az ESET vírusirtót forgalmazó cég szakemberei azt javasolják, hogy ne kattintsunk ismeretlen személytől származó levélben érkező mellékletre. Alapszabály, hogy ilyen e-mailek mellékletét ne nyissuk meg, főleg, ha ez tömörített állomány. Ha mégis megnyitjuk, akkor ellenőrizzük, hogy valóban valós tartalom érkezett-e – ezt akár a feladó ellenőrzésével elérhetjük. Emellett készítsünk rendszeresen biztonsági mentéseket adatainkról, amelynek segítségével ezek esetleg fertőzés, sérülés vagy elkódolás esetén is visszaállíthatók. A biztonsági mentéseket olyan külső adathordozón kell tárolni, amely csakis a mentések idejére csatlakozik a számítógéphez.
A mostani kibertámadás első célpontjai között volt a brit állami egészségügyi szolgálat, amelynek informatikai és távközlési rendszerei 47 angliai és 16 skóciai körzetben órákra leálltak. Számos brit kórházban egy ideig csak a sürgősségi eseteket fogadták, előre tervezett műtéteket kellett elhalasztani, mert hozzáférhetetlenné váltak a betegek adatai. A szervezett bűnözés ellen küzdő brit hatóság arra szólította fel hétfőn a fertőzött számítógépek üzemeltetőit, hogy ne fizessenek a zsarolóvírus terjesztőinek. A zsarolók 300 dollárnak megfelelő összeget követeltek a bitcoin nevű virtuális valutában a vírus által hozzáférhetetlenné vált adatok feloldó kódjáért. Azonban fizetés esetén sem garantálja semmi, hogy az elkövetők valóban elküldik a feloldó kódot, amellyel ismét hozzáférhetővé válnak a zárolt adatok. (A bitcoin egy 2009 óta létező virtuális pénz, amely egyre népszerűbb az internetes felhasználók között, főleg azért, mert a bankokat kikerülve, tranzakciós díj nélkül utalhatunk vele. A hét elején egy bitcoin 1720 dollárt, nagyjából 480 ezer forintot ért.)
A vírus burjánzására a 22 éves Marcus Hutchins, egy amerikai számítógép-biztonsági cég munkatársa talált megoldást. A BBC-nek és a Daily Mail című konzervatív brit lap online kiadásának arról beszélt Hutchins, akit a szakma MalwareTech néven ismer, hogy részben véletlenül sikerült megakadályoznia a vírus terjedését. Észrevette ugyanis – írta az MTI –, hogy a vírus megpróbál kapcsolatba lépni egy meghatározott internetes címmel, valahányszor behatol egy-egy újabb számítógépbe, ez a hosszú betűhalmazból álló internetes cím azonban nem volt bejegyezve, és nem tartozott hozzá honlap. Hutchins nyolc fontért (nem egészen háromezer forintért) megvásárolta az internetes címet, amely ettől létezővé és bejegyzetté vált. Ezzel aktiválta a vírus egyik kódját, amely gyakorlatilag kikapcsolta a rosszindulatú programot, leállítva terjedését. Szakértők szerint ezzel az egyszerű ötlettel több százezer újabb számítógép fertőzését akadályozta meg világszerte.
Szakértők szerint a múlt pénteken megjelent zsarolóvírus kevés közvetlen kárt okozott, de a járulékos veszteség dollármilliárdokban mérhető. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Akadémiájának programfelelőse az M1-en azt mondta, a várakozásokkal szemben meglehetősen kevesen fizettek. Ugyanakkor nagyon sok munkaórába került a támadás megakadályozása, és egyes feltételezések alapján a védelmi intézkedések miatt voltak olyan leállások, amelyek járulékos kárt okoztak.
Eddy Willems bekeretezve, a falon tartja a saját zsarolóvírusát tartalmazó flopi lemezt. Marcus Hutchins ötlete előtt százezrek hajthatnak fejet.