O tom, že ransomvér naberá na intenzite, sme sa presvedčili aj počas nedávnych masívnych útokov hrozby WannaCry. Len za prvé tri mesiace od začiatku roka počet ransomvérových útokov na mobilné zariadenia rástol viac ako trojnásobne (3,5-krát)!
V prvom štvrťroku bolo odhalených 218 625 súborov napadnutých mobilným ransomvérom, pričom v predchádzajúcom období ich bolo iba 61 832. Až 86 % škodlivých aktivít majú na svedomí útoky rodiny malvérov označovanej ako Congur.
Rovnako rástol aj počet nových rodín a modifikácií zameraných na všetky typy zariadení, systémov a sietí. Vyplýva to zo správy spoločnosti Kaspersky Lab, ktorá mapuje vývoj ransomvéru za prvý štvrťrok 2017.
Congur je ransomvér, ktorý funguje ako tzv. blocker. Hneď po spustení infikovaného zariadenia požiada o administrátorské práva a následne zmení alebo nastaví nový PIN (prístupový kód) zariadenia. Takto získa prístup k systémovým súborom, kde nainštaluje vlastný modul, ktorý je takmer nemožné zo súboru odstrániť.
Najrozšírenejším ransomvérom napádajúcim mobilné zariadenia však stále ostáva Trojan-Ransom.AndroidOS.Fusob.h, ktorý je zodpovedný za takmer 45 % útokov na používateľov po celom svete. Ten si rovnako hneď po spustení vypýta administrátorské práva a začína zbierať informácie zo zariadenia, vrátane GPS súradníc či histórie hovorov.
Všetky získané informácie potom presúva na škodlivý server. Podľa typu a hodnoty získaných údajov, môže server vydať spätný príkaz na zablokovanie zariadenia.
Najviac postihnutou krajinou boli v prvom štvrťroku USA, kde sa museli vysporiadať s mimoriadne škodlivým ransomvérom Svpeng, jednou z najrozšírenejších hrozieb svojho druhu.
Vo všetkých 55 679 nových ransomvérových modifikáciách zameraných na systémy Windows bol rovnako zaznamenaný takmer dvojnásobný nárast oproti predchádzajúcemu obdobiu (29 450 v 4. kvartáli 2016). Väčšina z týchto nových modifikácií patrila k rodine známej ako Cerber.
Ďalšie kľúčové zistenia zo správy o vývoji ransomvéru v 1. štvrťroku 2017 si zhrňme do bodov:
- Technológie Kaspersky Lab detekovali a odrazili takmer 480 miliónov škodlivých útokov, ktoré boli zachytené zo zdrojov pochádzajúcich z 190 krajín sveta.
- Takmer 80 miliónov unikátnych URL bolo rozpoznaných pomocou webových antivírových komponentov ako škodlivé.
- Na 288 000 počítačoch boli zaznamenané pokusy o infekciu malvérom s cieľom získať prístupové údaje k bankovým účtom obetí a obrať ich o finančné prostriedky.
- Na 240 799 počítačoch boli zablokované útoky crypto-ransomvéru.
- Antivírové riešenia Kaspersky Lab odhalili celkovo takmer 175 miliónov unikátnych škodlivých alebo podozrivých objektov.
- Bezpečnostné riešenia zamerané špecificky na mobilné produkty zachytili:
- 1 333 605 škodlivých inštalačných balíčkov
- 32 038 trojanov (inštalačných balíčkov) zameraných na mobilné bankovníctvo.
A aké sú odporúčania expertov, ako sa vyhnúť potenciálnych rizikám?
- Používajte silné bezpečnostné riešenia a uistite sa, že sú aktuálne.
- Pravidelne spúšťajte skenovanie systému, aby ste odhalili prípadné infekcie.
- Správajte sa zodpovedne aj v online prostredí. Nezadávajte svoje osobné údaje do formulárov na webstránkach, ktoré nie sú bezpečné alebo sa vám zdajú podozrivé.
- Zálohujte si cenné dáta a informácie.
Kompletné znenie správy o vývoji ransomvéru v prvom štvrťroku 2017 nájdete v Malware reporte na Securelist.com.