Ransomware na vzestupu

Veškerý malware je nevyzpytatelný a zločinný svým způsobem, ale je tu něco tak krutého o ransomware. Jméno evokuje výhružné dopisy, které se spojují z útržků časopisu, a realita je podobně zlověstná. Poskytovatel antivirového softwaru Bitdefender nedávno s námi sdílel několik statistik o nedávném propuknutí ransomwaru Android: Android.Trojan.SLocker. Je to zatím poslední důkaz toho, jak je ransomware na vzestupu.

Čísla

Android.Trojan.SLocker cestuje e-mailem a pokouší se infiltrovat zařízení předstíráním, že jde o aktualizaci Adobe Flash Player. Ale jak jsme již řekli dříve, Flash se nevrací k mobilu. Bitdefender zjistil 993 případů tohoto ukrajinského ransomwaru v září 2014 a zprávy zůstaly kolem této úrovně dalších několik měsíců. Letos v březnu se však počet zpráv téměř ztrojnásobil av květnu bylo detekováno 3 498 případů ransomwaru.

Případy SLocker také tvoří větší část celkových pokusů o infekci, které Bitdefender zaregistroval. V září tvořili 0, 99 procent infekcí, zatímco v květnu to bylo 2, 74 procent. A dokonce i v měsících, kdy byl celkový počet případů relativně nízký, stále existovaly případy SLocker, které představovaly téměř tři procenta celkových pokusů o infekci. Nejde tedy jen o to, aby se ransomware stal čím dál početnějším, ale také populárnějším.

Přesvědčte se sami v níže uvedené tabulce.

Stejně jako jiné formy na ransomwaru, i SLocker zamkne oběti ze svých osobních souborů, jako jsou fotografie a dokumenty, dokud nezaplatí pokutu 500 $. Pak prostě musí doufat, že zločinci dohodu ctí. Falešná omluva pro tento trest spočívá v tom, že uživatel navštívil nelegální pornografickou webovou stránku a trest skutečně pochází od FBI.

Podívejte se na tento obrázek varování, doplněný falešnou značkou FBI.

Bez ohledu na to, zda se uživatelé domnívají, že je federálními federálními bankami skutečně zatkli, jejich obsah uložený na SD kartách je stále nepřístupný, zatímco ransomware jej stále šifruje. Lokálně uložený obsah je prozatím bezpečný.

Velký obraz

Android.Trojan.SLocker je pouze jedním z příkladů ransomwaru pro Android, ale trendy, které navrhuje, se vztahují i ​​na jiné případy. Když společnost F-Secure zveřejnila svou zprávu o největších kybernetických hrozbách v roce 2014, uvedla SLocker spolu s dalšími ransomware, jako jsou Browlock a Koler, jako hrozící nebezpečí, zejména na mobilních zařízeních. Díky kryptoměnám je ransomware ještě prominentnější a výnosnější, protože je mnohem méně riskantní použít pro praní peněz než předplacené kreditní karty.

Jak vysvětlil Bitdefender, ošidnou věcí na ransomwaru je, že pokud se mu podaří získat přístup k rootovi do vašeho telefonu, je exponenciálně obtížnější ho odstranit. Možné budoucí taktiky zahrnují konzistentnější šifrování dat na SD nebo dokonce šifrování dat uložených v cloudu. Mezitím tvůrci ransomwaru obvykle používají techniky sociálního inženýrství, jako je napodobování vládního úředníka v telefonu, aby nalákali oběti, takže udržení bezpečí vyžaduje více než jen vyhýbat se podivným webům a stahovat všechny aplikace z obchodu Google Play.

Jsou tu dobré zprávy. Google rozšiřuje svůj program odměn za chyby tím, že odměňuje každého, kdo v systému Android najde bezpečnostní chybu. A nadcházející Android M nabídne bezpečnější systém oprávnění pro aplikace, které jej využívají, a pro uživatele, kteří dokáží zachytit nový operační systém. Ale na základě statistik Bitdefenderu to nevypadá, že ransomware brzy zmizí. Přísnější zabezpečení bude motivovat pouze hackery, aby učinili svůj ransomware komplexnějším.

Software na ochranu Android, jako je Bitdefender Mobile Security a Antivirus, a vítězem ostatních editorů Avast Mobile Security & Antivirus vám pomůže v předběžném boji proti ransomware. Ale pravdou je, že dokud bude ransomware nadále úspěšný, bude se i nadále šířit.