Nem sikerül fékezni a zsarolóvírusokat

Vágólapra másolva!

A Kaspersky Lab negyedéves „IT csapdák evolúciója" jelentése szerint több mint kétszeresére nőtt azon internetezők száma, akik zsarolóvírusokkal találkoztak, az áldozatok száma elérte összesen a közel 822 ezret. A megtámadott emberek száma további folyamatos növekedést mutat.

Origo

Vágólapra másolva!

kiberbiztonság zsarolóvírus hackelés ransomware vírus

Bár egyre több kezdeményezés indul a zsarolóvírusok megállítására, még mindig drasztikusan növekszik az áldozatok száma. A legutóbbi megugrást a zsarolóprogramok módosításai okozták.

Az előző negyedévben 32000 mutáció volt megfigyelhető,

ez 3,5-szer több, mint a második negyedévben.

"Mivel a cégek sokat fektetnek olyan erőforrásokba, amelyek képesek gyorsan felismerni az új kártékony program mintákat, a bűnözők egyre több új módosítást alkalmaznak a malware programokon"- mondta Fedor Sinitsyn, a Kaspersky Lab zsarolóprogramok szakértője.

Semmiképp nem szabad fizetni a kiberbűnözőknek Forrás: Kaspersky Lab

Könnyebben hozzáférhető

A zsarolóvírus alacsony fejlesztési költségekkel jár, ugyanakkor potenciálisan magas jövedelemmel kecsegtet, amennyiben sikeres a fertőzés.

Mi is az a zsarolóvírus?

A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.

Az áldozatul esett felhasználók számának növekedése a Trojan-Downloader.JS.Cryptoload malware letöltésének köszönhető – ez egy JavaScript programozási nyelven megírt letöltő-család, amely képes letölteni különböző zsarolóprogram csomagokat.

A legelterjedtebbek ezek közül a harmadik negyedévben a CTB-Locker (a megtámadott felhasználók 28,34% -a), a Locky (9,6%) és a CryptXXX (8,95%) volt.

Egyre több helyen

Az áldozatok számának növelése mellett, a bűnözők új földrajzi lehetőségeket is felfedeznek. 2016 első 3 negyedévében a legmagasabb számú megtámadott felhasználók az alábbi országokban voltak jelen:

Japánban, Horvátországban, Dél-Koreában, Tunéziában és Bulgáriában.

Az előző negyedévhez képest, az első helyét ugyan megtartotta Japán, de a sorban következő országok változtak: Olaszország, Dzsibuti (Szomáliával határos kelet-afrikai ország), és Luxemburg követi a japánokat.

A böngészőket és az Androidot játsszák ki

További kulcsmegállapítások az "IT csapdák evolúciója a harmadik negyedévben" című jelentésből:

Az KSN adatai alapján a harmadik negyedévben a Kaspersky Lab összesen 171.802.109 online forrásból származó rosszindulatú támadást észlelt az egész világon. Ez valamivel kevesebb, mint az előző negyedévben, amikor 171.895.830 támadást blokkoltak.
Ezek közül 45.169.524 volt rosszindulatú URL oldal, amely 12.657.673 rosszindulatú programot tárolt (szkriptek, parancssorok, futtatható fájlok stb.)
A banki malware-rel támadott felhasználók száma 5,8 százalékkal nőtt, és átlépte az 1 milliót.
A böngészők és az Android operációs rendszere továbbra is a leggyakrabban támadott szoftver. A Kaspersky Lab által észlelt exploit-ok (rosszindulatú parancssorok, amelyek egy szoftver és/vagy hardver biztonsági réseit használja ki) 45 százaléka böngészőket célzott, és 19 százaléka az Android mobileszközök rendszerét gyengítette.