Bár egyre több kezdeményezés indul a zsarolóvírusok megállítására, még mindig drasztikusan növekszik az áldozatok száma. A legutóbbi megugrást a zsarolóprogramok módosításai okozták.
Az előző negyedévben 32000 mutáció volt megfigyelhető,
ez 3,5-szer több, mint a második negyedévben.
"Mivel a cégek sokat fektetnek olyan erőforrásokba, amelyek képesek gyorsan felismerni az új kártékony program mintákat, a bűnözők egyre több új módosítást alkalmaznak a malware programokon"- mondta Fedor Sinitsyn, a Kaspersky Lab zsarolóprogramok szakértője.
A zsarolóvírus alacsony fejlesztési költségekkel jár, ugyanakkor potenciálisan magas jövedelemmel kecsegtet, amennyiben sikeres a fertőzés.
Mi is az a zsarolóvírus?
A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.Az áldozatul esett felhasználók számának növekedése a Trojan-Downloader.JS.Cryptoload malware letöltésének köszönhető – ez egy JavaScript programozási nyelven megírt letöltő-család, amely képes letölteni különböző zsarolóprogram csomagokat.
A legelterjedtebbek ezek közül a harmadik negyedévben a CTB-Locker (a megtámadott felhasználók 28,34% -a), a Locky (9,6%) és a CryptXXX (8,95%) volt.
Az áldozatok számának növelése mellett, a bűnözők új földrajzi lehetőségeket is felfedeznek. 2016 első 3 negyedévében a legmagasabb számú megtámadott felhasználók az alábbi országokban voltak jelen:
Japánban, Horvátországban, Dél-Koreában, Tunéziában és Bulgáriában.
Az előző negyedévhez képest, az első helyét ugyan megtartotta Japán, de a sorban következő országok változtak: Olaszország, Dzsibuti (Szomáliával határos kelet-afrikai ország), és Luxemburg követi a japánokat.
További kulcsmegállapítások az "IT csapdák evolúciója a harmadik negyedévben" című jelentésből: