O tom, že ransomvér naberá na intenzite, sme sa presvedčili aj počas nedávnych masívnych útokov hrozby WannaCry. Len za prvé tri mesiace od začiatku roka počet ransomvérových útokov na mobilné zariadenia rástol viac ako trojnásobne (3,5-krát).

V prvom štvrťroku bolo odhalených až 218 625 súborov napadnutých mobilným ransomvérom, pričom v predchádzajúcom období ich bolo len 61 832. Až 86 % škodlivých aktivít majú na svedomí útoky rodiny malvérov označovanej ako Congur. Rovnako rástol aj počet nových rodín a modifikácií zameraných na všetky typy zariadení, systémov a sietí. Vyplýva to zo správy spoločnosti Kaspersky Lab, ktorá mapuje vývoj ransomvéru za prvý štvrťrok 2017.

Congur je ransomvér, ktorý funguje ako tzv. blocker – hneď po spustení infikovaného zariadenia požiada o administrátorské práva a následne zmení alebo nastaví nový PIN (prístupový kód) zariadenia. Takto získa prístup k systémovým súborom, kde nainštaluje vlastný modul, ktorý je takmer nemožné zo súboru odstrániť.

Geografické pôsobenie mobilného ransomvéru v prvom štvrťroku 2017 (počet všetkých napadnutých používateľov v percentách)

Najrozšírenejším ransomvérom napádajúcim mobilné zariadenia však stále ostáva Trojan-Ransom.AndroidOS.Fusob.h, ktorý je zodpovedný za takmer 45 % útokov na používateľov po celom svete. Ten si rovnako hneď po spustení vypýta administrátorské práva a začína zbierať informácie zo zariadenia, vrátane GPS súradníc či histórie hovorov. Všetky získané informácie potom presúva na škodlivý server. Podľa typu a hodnoty získaných údajov, môže server vydať spätný príkaz na zablokovanie zariadenia.

Najviac postihnutou krajinou boli v prvom štvrťroku USA, kde sa museli vysporiadať s mimoriadne škodlivým ransomvérom Svpeng – jednou z najrozšírenejších hrozieb svojho druhu.

Vo všetkých 55 679 nových ransomvérových modifikáciách zameraných na systémy Windows bol rovnako zaznamenaný takmer dvojnásobný nárast oproti predchádzajúcemu obdobiu (29 450 v 4. kvartáli 2016). Väčšina z týchto nových modifikácií patrila k rodine známej ako Cerber.

Ďalšie kľúčové zistenia zo správy o vývoji ransomvéru v 1. štvrťroku 2017:

• Technológie Kaspersky Lab detekovali a odrazili takmer 480 miliónov škodlivých útokov, ktoré boli zachytené zo zdrojov pochádzajúcich z 190 krajín sveta

• Takmer 80 miliónov unikátnych URL bolo rozpoznaných pomocou webových antivírových komponentov ako škodlivé

• Na 288 000 počítačoch boli zaznamenané pokusy o infekciu malvérom s cieľom získať prístupové údaje k bankovým účtom obetí a obrať ich o finančné prostriedky

• Na 240 799 počítačoch boli zablokované útoky crypto-ransomvéru

• Antivírové riešenia Kaspersky Lab odhalili celkovo takmer 175 miliónov unikátnych škodlivých alebo podozrivých objektov

• Bezpečnostné riešenia zamerané špecificky na mobilné produkty zachytili:

  •  1 333 605 škodlivých inštalačných balíčkov;

  •  32 038 trojanov (inštalačných balíčkov) zameraných na mobilné bankovníctvo

Odporúčania expertov, ako sa vyhnúť potenciálnych rizikám:

• Používajte silné bezpečnostné riešenia a uistite sa, že sú aktuálne.

• Pravidelne spúšťajte skenovanie systému, aby ste odhalili prípadné infekcie.

• Správajte sa zodpovedne aj v online prostredí. Nezadávajte svoje osobné údaje do formulárov na webstránkach, ktoré nie sú bezpečné alebo sa vám zdajú podozrivé.

• Zálohujte si cenné dáta a informácie.

Odporúčania a informácie o tom, ako postupovať pri napadnutí ransomvéru, ako aj dešifrovacie nástroje, nájdete na stránke celosvetovej iniciatívy No More Ransom

Pre firmy, ktoré chcú byť úspešné v boji proti ransomvéru (akým bol aj WannaCry), dávame do pozornosti voľne dostupný Kaspersky Antiransomware Tool for Business, ktorý si môžu stiahnuť bezplatne online.

Kompletné znenie správy o vývoji ransomvéru v prvom štvrťroku 2017 nájdete v Malware reporte na Securelist.com.

O spoločnosti KasperskyLab  

KasperskyLab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť KasperskyLab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti KasperskyLab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou KasperskyLab.