Ilość mobilnego oprogramowania ransomware wzrosła ponad trzykrotnie w pierwszym kwartale 2017 r.

Nic nie wskazuje na to, że globalne zagrożenie związane z oprogramowaniem ransomware zmniejszy się: z raportu Kaspersky Lab dotyczącego cyberzagrożeń w I kwartale 2017 r. wynika, że ilość mobilnych programów ransomware wzrosła ponad trzykrotnie w ciągu pierwszych trzech miesięcy roku. Zwiększyła się także ilość zagrożeń szyfrujących dane dla innych urządzeń, systemów oraz sieci – w badanym okresie pojawiło się 11 nowych rodzin programów kryptograficznych oraz ponad 55 tysięcy nowych modyfikacji.
 
Za większość ataków oprogramowania ransomware na urządzenia mobilne odpowiada rodzina szkodliwych programów Congur. Narzędzia te blokują dostęp do urządzeń poprzez zmianę PIN-u (lub hasła) oraz uzyskują uprawnienia na poziomie administratora. Prawa te pozwalają niektórym wersjom Congura instalować swoje moduły w folderze systemowym, w wyniku czego są one dość trudne do usunięcia.
Innym popularnym mobilnym programem ransomware był Fusob, który odpowiadał za niemal 45% wszystkich ataków na użytkowników przy użyciu tego rodzaju zagrożenia w badanym okresie. Po uruchomieniu trojan żąda uprawnień na poziomie administratora, gromadzi informacje o zaatakowanym urządzeniu, łącznie ze współrzędnymi GPS oraz historią połączeń, a następnie przesyła te dane do cyberprzestępców. W zależności od otrzymanych danych atakujący mogą odpowiedzieć poleceniem zablokowania urządzenia i wyłudzenia okupu.
Wzrost ilości oprogramowania ransomware odnotowano także w przypadku zagrożeń atakujących systemy Windows – w badanym kwartale wykryto 55 679 nowych modyfikacji, co stanowi niemal dwukrotny wzrost w stosunku do IV kwartału 2016 r.
Jeśli chodzi o oprogramowanie ransomware, krajobraz zagrożeń mobilnych z pewnością nie należał do spokojnych w I kwartale. Wzrosła liczba programów żądających okupu, które atakowały komputery, smartfony i tablety, a ponadto wciąż pojawiały się nowe rodziny i modyfikacje oprogramowania blokującego dostęp do sprzętu oraz danych. Widać wyraźnie, że cyberprzestępcom nie wystarczy już blokowanie dostępu do danych na komputerach – kolejnym celem mogą stać się urządzenia mobilne – powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.

Pozostałe statystyki dotyczące zagrożeń online z raportu obejmującego I kwartał 2017 r.:

• Rozwiązania Kaspersky Lab wykryły i odparły 479 528 279 szkodliwych ataków pochodzących z zasobów online zlokalizowanych w 190 krajach na całym świecie.
• Za szkodliwe uznano 79 209 775 unikatowych adresów URL.
• Próby infekcji przy użyciu szkodliwego oprogramowania stworzonego w celu kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych zostały zarejestrowane na 288 000 komputerach użytkowników.
• Ataki przy użyciu szyfrującego oprogramowania ransomware zostały zablokowane na 240 799 komputerach unikatowych użytkowników.
• Oprogramowanie antywirusowe Kaspersky Lab wykryło łącznie 174 989 956 unikatowych szkodliwych i potencjalnie niechcianych obiektów.
• Produkty Kaspersky Lab stworzone z myślą o bezpieczeństwie mobilnym wykryły: 1 333 605 szkodliwych pakietów instalacyjnych oraz 32 038 mobilnych trojanów bankowych (pakietów instalacyjnych).

Porady bezpieczeństwa

• W celu ograniczenia ryzyka infekcji użytkownikom zaleca się następujące działania:

• Korzystaj z niezawodnych rozwiązań bezpieczeństwa.
• Dbaj o regularne uaktualnianie systemu operacyjnego oraz zainstalowanych aplikacji na wszystkich urządzeniach.
• Zachowaj rozsądek podczas korzystania z internetu. Nie podawaj informacji osobistych na stronie internetowej, jeśli nie jesteś pewny jej wiarygodności lub masz podejrzenia co do bezpieczeństwa.
• Wykonuj kopie zapasowe cennych informacji.

Więcej informacji na temat szkodliwych programów blokujących dostęp do danych oraz urządzeń i wyłudzających okup znajduje się na oficjalnym blogu Kaspersky Lab – Kaspersky Daily: https://kas.pr/5li9.
Ofiary zagrożeń ransomware mogą spróbować odzyskać swoje dane dzięki bezpłatnym narzędziom dostępnym w serwisie No More Ransom: https://www.nomoreransom.org.
Pełny raport poświęcony ewolucji szkodliwego oprogramowania w pierwszym kwartale 2017 r. jest dostępny na stronie https://kas.pr/n1mq.