Foto: 123rf
Ransomware - zloćudni program koji šifrira datoteke žrtve te zahtijeva otkupninu u zamjenu za njihovo dešifriranje – još uvijek predstavlja jednu od najrasprostranjenijih vrsta aktivnosti u koje su uključeni moderni cyber-kriminalci. Troškovi njegova razvoja su relativno niski, a može dati potencijalno visoke prihode ukoliko rezultira uspješnom zarazom, navodi se u priopćenju kaspersky Lab-a.
Napadači istražuju nova područja djelovanja
Osim povećanja broja svojih žrtava, napadači također istražuju nova područja svojeg djelovanja. U trećem kvartalu ove godine top pet država s najvećim postotkom napadnutih korisnika šifriranim ransomwareom bile su: Japan (4,83%), Hrvatska (3,71%), Južna Koreja (3,36%), Tunis (3,22%) i Bugarska (3,2%). U prošlom tromjesečju prvo mjesto također je držao Japan, dok su redom druga, treća i četvrta zemlja bile Italija, Džibuti i Luksemburg.
Glavni pokretač rasta broja napadnutih korisnika bio je Trojan-Downloader.JS.Cryptoload – grupa downloadera pisanih JavaScript jezikom, sposobnih za preuzimanje različitih grupa kripto ransomwarea. Najrasprostranjeniji među njima u trećem kvartalu bili su CTB-Locker (28.34% napadnutih korisnika), Locky (9,6%) i CryptXXX (8,95%).
"Crypto Ransomware je i dalje jedna od najopasnijih prijetnji privatnim korisnicima i tvrtkama. Nedavni skok u broju napadnutih korisnika može biti izazvan činjenicom da je broj modifikacija ransomwarea koje smo otkrili u trećem kvartalu – njih više od 32 tisuće - bio 3,5 puta veći nego u drugom kvartalu. To može biti zbog činjenice da tvrtke za zaštitu danas ulažu puno sredstava kako bi bile u mogućnosti otkriti nove oblike ransomwarea što je brže moguće. Kriminalci stoga moraju izbjeći otkrivanje stvaranjem sve više novih modifikacija svojih zloćudnih programa", izjavio je Fedor Sinitsyn, ransomware stručnjak tvrtke Kaspersky Lab.