В 1 квартале 2016 года активность вымогательского ПО возросла почти в 6 раз

image

Теги: вымогательское ПО, шифрование, активность

В марте нынешнего года был зафиксирован существенный рост активности шифровальщика Locky.

За период с февраля по апрель 2016 года активность троянов-шифровальщиков возросла почти в 6 раз, причем пик пришелся на март – в этом месяце из общего количества образцов вредоносного ПО вымогатели составили более 70%. Такие данные содержатся в квартальном отчете, опубликованном специалистами компании FireEye.

В марте нынешнего года был зафиксирован существенный рост активности шифровальщика Locky, распространявшегося в масштабной спам-кампании, направленной на пользователей из 50 стран мира. В ходе кампании злоумышленники рассылали письма с прикрепленным вложением в виде якобы настоящего счета или изображения, однако на деле оно содержало троян.

По словам сотрудника FireEye Джона Миллера (John Miller), на рост числа атак с использованием вымогательского ПО могла повлиять поднятая СМИ шумиха вокруг инцидентов, связанных с инфицированием сетей различных организаций троянами-шифровальщиками и выплатой выкупа за восстановление зашифрованных файлов. Как отметил Миллер, авторы вымогателя Petya даже включают ссылки на соответствующие статьи в свое требование о выкупе.

Согласно отчету, вирусописатели продолжают модифицировать вымогательское ПО CryptoWall иTorrentLocker, снабжая новые версии улучшенными возможностями шифрования и обфускации. По прогнозам FireEye, представители этого семейства по-прежнему будут являться значительной угрозой для организаций.

Эксперты также отмечают появление новых видов вымогательского ПО (Chimera, Ransom32, LowLevel04, Linux.Encoder.1), использующих новые тактики, техники и механизмы. К примеру, Chimera не только шифрует файлы, но и угрожает опубликовать их, если жертва не заплатит требуемый выкуп. Ransom32, предположительно, первый вымогатель, работающий на JavaScript, а LowLevel04 использует довольно необычный механизм распространения.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.