A számítógépek ugyan már évtizedek óta képezik életünk szerves részét, de a biztonságos használatuk fortélyait bizony még mindig csak tanulja az emberiség. Remek példa erre az a diák, aki egy kalózszoftver telepítésével zsarolóvírust szabadított az őt foglalkoztató, meg nem nevezett európai biomolekuláris kutatóintézetre.
Az esetről a Sophos biztonsági cég számolt be. Jelentésük szerint a gyakornok egy drága adatvizualizációs szoftverrel dolgozhatott, ami annyira megtetszett neki, hogy idővel a saját gépén is használni szerette volna. Vásárlás helyett viszont inkább egy kalózverziót választott, ám ez egy adattolvaj szoftvert rejtett, ami végül a diák tevékenységét (pl. beírt jelszavak, sütik, vágólap tartalma) monitorozva hozzáférést szerzett a kutatóintézet informatikai hálózatához is.
Nyomozása során a Sophos arra jutott, hogy a kártevő által begyűjtött adatokat később a dark weben értékesíthették tovább az elkövetők. Az ajánlatra aztán zsarolók csaptak le, akik a Ryuk vírus telepítésével titkosították a kutatóintézet szerverének tartalmát, majd vélhetően Bitcoinban követeltek váltságdíjat a feloldásért.
A Sophos szerint a láncolatot elindító a diák még akkor sem kapott észbe, amikor a beépített Windows Defender és a tűzfal is figyelmeztette a programban megbúvó kártevőre, sőt, a telepítés érdekében még a szintén riasztó vírusirtót is kikapcsolta.
A biztonsági cég ugyan nem árulta el, hogy a munkáltató végül kifizette-e a váltságdíjat, annyit viszont közöltek, hogy a diák könnyelműsége "egy heti munkába és sok pénzbe" került a kutatóintézetnek, melynek a támadás után nulláról kellett felépítenie a hálózatát és a fájlok teljes állományát is.
