Nem sikerül fékezni a zsarolóvírusokat

ransomware zsarolovirus
Semmiképp nem szabad fizetni a kiberbűnözőknek
Vágólapra másolva!
A Kaspersky Lab negyedéves „IT csapdák evolúciója" jelentése szerint több mint kétszeresére nőtt azon internetezők száma, akik zsarolóvírusokkal találkoztak, az áldozatok száma elérte összesen a közel 822 ezret. A megtámadott emberek száma további folyamatos növekedést mutat.
Vágólapra másolva!

Bár egyre több kezdeményezés indul a zsarolóvírusok megállítására, még mindig drasztikusan növekszik az áldozatok száma. A legutóbbi megugrást a zsarolóprogramok módosításai okozták.

Az előző negyedévben 32000 mutáció volt megfigyelhető,

ez 3,5-szer több, mint a második negyedévben.

"Mivel a cégek sokat fektetnek olyan erőforrásokba, amelyek képesek gyorsan felismerni az új kártékony program mintákat, a bűnözők egyre több új módosítást alkalmaznak a malware programokon"- mondta Fedor Sinitsyn, a Kaspersky Lab zsarolóprogramok szakértője.

Semmiképp nem szabad fizetni a kiberbűnözőknek Forrás: Kaspersky Lab

Könnyebben hozzáférhető

A zsarolóvírus alacsony fejlesztési költségekkel jár, ugyanakkor potenciálisan magas jövedelemmel kecsegtet, amennyiben sikeres a fertőzés.

Mi is az a zsarolóvírus?

A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.

Az áldozatul esett felhasználók számának növekedése a Trojan-Downloader.JS.Cryptoload malware letöltésének köszönhető – ez egy JavaScript programozási nyelven megírt letöltő-család, amely képes letölteni különböző zsarolóprogram csomagokat.

A legelterjedtebbek ezek közül a harmadik negyedévben a CTB-Locker (a megtámadott felhasználók 28,34% -a), a Locky (9,6%) és a CryptXXX (8,95%) volt.

Egyre több helyen

Az áldozatok számának növelése mellett, a bűnözők új földrajzi lehetőségeket is felfedeznek. 2016 első 3 negyedévében a legmagasabb számú megtámadott felhasználók az alábbi országokban voltak jelen:

Japánban, Horvátországban, Dél-Koreában, Tunéziában és Bulgáriában.

Az előző negyedévhez képest, az első helyét ugyan megtartotta Japán, de a sorban következő országok változtak: Olaszország, Dzsibuti (Szomáliával határos kelet-afrikai ország), és Luxemburg követi a japánokat.

A böngészőket és az Androidot játsszák ki

További kulcsmegállapítások az "IT csapdák evolúciója a harmadik negyedévben" című jelentésből:

  • Az KSN adatai alapján a harmadik negyedévben a Kaspersky Lab összesen 171.802.109 online forrásból származó rosszindulatú támadást észlelt az egész világon. Ez valamivel kevesebb, mint az előző negyedévben, amikor 171.895.830 támadást blokkoltak.
  • Ezek közül 45.169.524 volt rosszindulatú URL oldal, amely 12.657.673 rosszindulatú programot tárolt (szkriptek, parancssorok, futtatható fájlok stb.)
  • A banki malware-rel támadott felhasználók száma 5,8 százalékkal nőtt, és átlépte az 1 milliót.
  • A böngészők és az Android operációs rendszere továbbra is a leggyakrabban támadott szoftver. A Kaspersky Lab által észlelt exploit-ok (rosszindulatú parancssorok, amelyek egy szoftver és/vagy hardver biztonsági réseit használja ki) 45 százaléka böngészőket célzott, és 19 százaléka az Android mobileszközök rendszerét gyengítette.