Hiába okoznak irdatlan károkat a zsaroló programok, a felhasználók egy jelentős része még csak nem is hallott róluk – derült ki egy amerikai biztonsági cég, a Trustlook felméréséből az derült ki, hogy miközben a válaszadók 17 százaléka már saját bőrén megtapasztalhatta, hogy mennyire fájdalmas egy zsaroló vírus, 45 százalékuk még nem hallott erről a veszélyforrásról. Még többen (48 százalék) vannak azok, akik nem is félnek attól, hogy ransomware áldozatává válik a számítógépük, sőt 23 százalékuk annyira nem foglalkozik ezzel a veszéllyel, hogy soha nem menti a számítógépén, illetve a mobil eszközein lévő adatokat.
Pedig a zsarolók összességében nagyon komoly gazdasági károkat okoznak. A Trend Micro egy kutatása szerint tavaly csak a vállalati szférának 1 milliárd dollár kárt okozott ez a támadástípus.
A zsarolók éllovasa: a Cerber
A számítógépes károkozóknál, így a zsarolóvírusoknál is megfigyelhető, hogy meglehetősen gyorsan változnak mind a károkozók, mind a terjesztésüket lehetővé tevő technikák és alvilági taktikák – írja a Biztonságportál.
Tavaly a legtöbb problémát a nem véletlenül sok hírverést kapott Locky és TeslaCrypt kártevők okozták. Az utóbbi időben azonban már nem tudták tartani a lépést azzal a folyamatosan előre törő Cerberrel, amely napjainkra az egyik legveszélyesebb programmá vált.
A Cerber térhódítására tulajdonképpen az összes antivírus gyártó felhívta már a figyelmet. A Malwarebytes például kimutatta, hogy az első negyedévben a ransomware-ek 90 százalékát a Cerber adta, amivel már majdnem olyan mértékű dominanciát szerzett, mint amivel még 2016 májusában a TeslaCrypt rendelkezett. Hasonló eredményt mutatnak az ID-Ransomware statisztikái is.
A Cerber "versenyelőnye"
A Cerber előretörésének legfőbb oka, hogy míg a Locky és a TeslaCrypt terjesztése egy-egy kiberbűnözői csoporthoz kötődött, a Cerber készítői az úgynevezett RaaS (Ransomware as a Service) modellt követik. Azaz áruba bocsátották a programjukat, amit aztán bármely más csoport fel tudott használni a számítógépek ostromlásához.
Az is a Cerbert segítette, írja a biztonsági lap, hogy például a Locky terjesztését nehezítette a Necurs botnet gyengélkedése is, a TeslaCrypt fejlesztésével pedig felhagyott a mögötte álló csoport.
A Cerber uralma is hamarosan véget érhet azonban, ugyanis több biztonsági szakember szerint is nagyon jön fel a Spora nevű zsaroló.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak