Globalna prijetnja zloćudnog softvera ne pokazuje znakove usporavanja, povećavši se preko tri i pol puta tijekom prvih nekoliko mjeseci 2017.
Prema službenom izvješću Kasperskyja za prvi kvartal 2017., broj detektiranih prijetnji ransomwareom dosegnuo je 218,625 u usporedbi sa 61,832 tijekom prošlog kvartala. Najzaslužnija porodica ransomwarea je Congur pod koji spada preko 86 posto globalnog ransomwarea. U prvom kvartalu također smo se susreli sa jedanaest novih obitelji i 55,679 modifikacija ransomwarea.
Congur je prije svega bloker - on postavlja ili resetira PIN uređaja, što znači da haker napadač mora imati administracijska prava nad računalom, a neke varijante malwarea dodatno koriste prednost ovih ovlasti kako bi instalirale modul u sistemsku mapu odakle ih je praktički nemoguće odstraniti.
Unatoč popularnosti Congura, Trojan-Ransom.AndroidOS.Fusob.h ostao je najrašireniji mobilni ransomware odgovoran za preko 45 posto sveukupnih napada na smartfone. Trojan nakon pokretanja traži administratorske ovlasti, sakuplja informacije o uređaju (uključujući lokaciju i popis poziva) i sve uploada na server. Zavisno o tome što dobije, server može poslati komandu za blokiranje uređaja.
Da biste umanjili rizik infekcije, Kaspersky vam preporuča da:
- Koristite robusna sigurnosna rješenja i sav softver držite ažuriranim
- Redovito pokrećete skeniranje sustava kako biste pronašli infekciju
- Surfajte pametno. Ne upisujte osobne informacije u web stranice sumnjivog sadržaja.
- Pospremite važne informacije
Za više savjeta kako se boriti protiv ransomwarea, posjetite No More Ransom