Ransomvér v mobiloch rástol trojnásobne, uvádza Kaspersky Lab

TLAČOVÁ SPRÁVA
Autor: | Publikované: 23. mája 2017
Článok obsahuje tieto témy:  , , , , ,

O tom, že ransomvér naberá na intenzite, sme sa presvedčili aj počas nedávnych masívnych útokov hrozby WannaCry. Len za prvé tri mesiace od začiatku roka počet ransomvérových útokov na mobilné zariadenia rástol viac ako trojnásobne (3,5-krát).

 

V prvom štvrťroku bolo odhalených až 218 625 súborov napadnutých mobilným ransomvérom, pričom v predchádzajúcom období ich bolo len 61 832. Až 86 % škodlivých aktivít majú na svedomí útoky rodiny malvérov označovanej ako Congur. Rovnako rástol aj počet nových rodín a modifikácií zameraných na všetky typy zariadení, systémov a sietí. Vyplýva to zo správy spoločnosti Kaspersky Lab, ktorá mapuje vývoj ransomvéru za prvý štvrťrok 2017.

Congur je ransomvér, ktorý funguje ako tzv. blocker – hneď po spustení infikovaného zariadenia požiada o administrátorské práva a následne zmení alebo nastaví nový PIN (prístupový kód) zariadenia. Takto získa prístup k systémovým súborom, kde nainštaluje vlastný modul, ktorý je takmer nemožné zo súboru odstrániť.

Geografické pôsobenie mobilného ransomvéru v prvom štvrťroku 2017 (počet všetkých napadnutých používateľov v percentách)

Najrozšírenejším ransomvérom napádajúcim mobilné zariadenia však stále ostáva Trojan-Ransom.AndroidOS.Fusob.h, ktorý je zodpovedný za takmer 45 % útokov na používateľov po celom svete. Ten si rovnako hneď po spustení vypýta administrátorské práva a začína zbierať informácie zo zariadenia, vrátane GPS súradníc či histórie hovorov. Všetky získané informácie potom presúva na škodlivý server. Podľa typu a hodnoty získaných údajov, môže server vydať spätný príkaz na zablokovanie zariadenia.

Najviac postihnutou krajinou boli v prvom štvrťroku USA, kde sa museli vysporiadať s mimoriadne škodlivým ransomvérom Svpeng – jednou z najrozšírenejších hrozieb svojho druhu.

Vo všetkých 55 679 nových ransomvérových modifikáciách zameraných na systémy Windows bol rovnako zaznamenaný takmer dvojnásobný nárast oproti predchádzajúcemu obdobiu (29 450 v 4. kvartáli 2016). Väčšina z týchto nových modifikácií patrila k rodine známej ako Cerber.

Ďalšie kľúčové zistenia zo správy o vývoji ransomvéru v 1. štvrťroku 2017:

Odporúčania expertov, ako sa vyhnúť potenciálnych rizikám:

Odporúčania a informácie o tom, ako postupovať pri napadnutí ransomvéru, ako aj dešifrovacie nástroje, nájdete na stránke celosvetovej iniciatívy No More Ransom

Pre firmy, ktoré chcú byť úspešné v boji proti ransomvéru (akým bol aj WannaCry), dávame do pozornosti voľne dostupný Kaspersky Antiransomware Tool for Business, ktorý si môžu stiahnuť bezplatne online.

Kompletné znenie správy o vývoji ransomvéru v prvom štvrťroku 2017 nájdete v Malware reporte na Securelist.com.

O spoločnosti KasperskyLab  

KasperskyLab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť KasperskyLab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti KasperskyLab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou KasperskyLab. 

Najnovšie príspevky