Hiába okoznak irdatlan károkat a zsaroló programok, a felhasználók egy jelentős része még csak nem is hallott róluk – derült ki egy amerikai biztonsági cég, a Trustlook felméréséből az derült ki, hogy miközben a válaszadók 17 százaléka már saját bőrén megtapasztalhatta, hogy mennyire fájdalmas egy zsaroló vírus, 45 százalékuk még nem hallott erről a veszélyforrásról. Még többen (48 százalék) vannak azok, akik nem is félnek attól, hogy ransomware áldozatává válik a számítógépük, sőt 23 százalékuk annyira nem foglalkozik ezzel a veszéllyel, hogy soha nem menti a számítógépén, illetve a mobil eszközein lévő adatokat.

Pedig a zsarolók összességében nagyon komoly gazdasági károkat okoznak. A Trend Micro egy kutatása szerint tavaly csak a vállalati szférának 1 milliárd dollár kárt okozott ez a támadástípus.

A zsarolók éllovasa: a Cerber

A számítógépes károkozóknál, így a zsarolóvírusoknál is megfigyelhető, hogy meglehetősen gyorsan változnak mind a károkozók, mind a terjesztésüket lehetővé tevő technikák és alvilági taktikák – írja a Biztonságportál.

Tavaly a legtöbb problémát a nem véletlenül sok hírverést kapott Locky és TeslaCrypt kártevők okozták. Az utóbbi időben azonban már nem tudták tartani a lépést azzal a folyamatosan előre törő Cerberrel, amely napjainkra az egyik legveszélyesebb programmá vált.

A Cerber térhódítására tulajdonképpen az összes antivírus gyártó felhívta már a figyelmet. A Malwarebytes például kimutatta, hogy az első negyedévben a ransomware-ek 90 százalékát a Cerber adta, amivel már majdnem olyan mértékű dominanciát szerzett, mint amivel még 2016 májusában a TeslaCrypt rendelkezett. Hasonló eredményt mutatnak az ID-Ransomware statisztikái is.

A Cerber "versenyelőnye"

A Cerber előretörésének legfőbb oka, hogy míg a Locky és a TeslaCrypt terjesztése egy-egy kiberbűnözői csoporthoz kötődött, a Cerber készítői az úgynevezett RaaS (Ransomware as a Service) modellt követik. Azaz áruba bocsátották a programjukat, amit aztán bármely más csoport fel tudott használni a számítógépek ostromlásához.

Az is a Cerbert segítette, írja a biztonsági lap, hogy például a Locky terjesztését nehezítette a Necurs botnet gyengélkedése is, a TeslaCrypt fejlesztésével pedig felhagyott a mögötte álló csoport.

A Cerber uralma is hamarosan véget érhet azonban, ugyanis több biztonsági szakember szerint is nagyon jön fel a Spora nevű zsaroló.