A Ransomware növekszik

Minden malware rosszindulatú és bűncselekmény, de csak egy kegyetlen dolgot tartalmaz a ransomware. A név fenyegető leveleket idéz elő a magazinrészletekből, és a valóság hasonlóan baljóslatú. A vírusirtó szoftver szolgáltató, a Bitdefender a közelmúltban megosztott velünk néhány, az Android ransomware nemrégiben megjelenő statisztikájáról: Android.Trojan.SLocker. Ez a legújabb bizonyíték arra, hogy a ransomware egyre növekszik.

A számok

Az Android.Trojan.SLocker e-mailben utazik, és megpróbálja beszivárogtatni az eszközöket az Adobe Flash Player frissítésének tettével. De amint már említettük, a Flash nem tér vissza a mobiltelefonra. A Bitdefender 2014 szeptemberében 993 esetet fedezett fel az ukrán ransomware-ről, és a jelentések ezen a szinten maradtak a következő néhány hónapban. De március elején a jelentések száma majdnem megháromszorozódott, és májusban 3498 esetet fedeztek fel a ransomware-ről.

A SLocker esetei szintén a Bitdefender regisztrált fertőzési kísérleteinek nagyobb részét teszik ki. Szeptemberben a fertőzések 0, 99, míg májusban 2, 74 százalékot tettek ki. És még azokban a hónapokban, amikor az esetek száma viszonylag alacsony volt, még mindig voltak olyan esetek, amikor a SLocker az összes fertőzési kísérlet közel három százalékát tette ki. Tehát nemcsak a ransomware egyre növekvő számát, hanem egyre népszerűbbé is kell tenni.

Lásd magad az alábbi táblázatban.

Mint a ransomware más formáinak, a SLocker az áldozatokat személyes fájljaiból, mint például fotók és dokumentumok zárja ki, amíg 500 dolláros bírságot nem fizetnek. Akkor csak azt kell remélni, hogy a bűnözők tiszteletben tartják az üzletet. A büntetés hamis mentsége az, hogy a felhasználó egy illegális pornográf weboldalt látogatott meg, és a büntetés valójában az FBI-tól származik.

Nézze meg a figyelmeztetés ezen képét, hamis FBI márkajelzéssel együtt.

Függetlenül attól, hogy a felhasználók úgy vélik-e, hogy valójában megtévesztik a Feds, az SD-kártyákon tárolt tartalmaik továbbra sem érhetők el, míg a ransomware ezeket titkosítva tartja. A helyileg tárolt tartalom egyelőre biztonságos.

A nagy kép

Az Android.Trojan.SLocker csak egy példa az Android ransomware-re, de az általa javasolt trendek más esetekre is vonatkoznak. Amikor az F-Secure kiadta a 2014-es legnagyobb számítógépes fenyegetésekről szóló jelentését, a SLockert más olyan váltságdíj-szoftverek mellett, mint például a Browlock és a Koler, felsorolta fenyegető veszélyekként, különösen a mobil eszközökön. A kriptovaluták a ransomware-t még kiemelkedőbbé és jövedelmezőbbé tették, mivel sokkal kevésbé kockázatos pénzmosáshoz használni, mint az előre fizetett hitelkártyákat.

Amint a Bitdefender elmagyarázta, a ransomware trükkös dolog az, hogy ha sikerül megszereznie a gyökér hozzáférést a telefonjához, exponenciálisan nehezebb megsemmisíteni. A lehetséges jövőbeli taktikák magukban foglalják az SD-n lévő adatok következetesebb titkosítását vagy akár a felhőn tárolt adatok titkosítását is. Eközben a ransomware alkotói hajlamosak olyan szociális mérnöki technikákat alkalmazni, mint például egy kormányzati tisztviselő személyes személyes megkeresése telefonon, hogy csalásokat áldozatokba tegyenek, tehát a biztonság megőrzése több, mint a furcsa webhelyek elkerülése és az összes alkalmazás letöltése a Google Play Áruházból.

Van néhány jó hír. A Google kibővíti a hibajavító programját azáltal, hogy jutalmazza mindenkit, aki az Android biztonsági hibáját találja. És a közelgő Android M biztonságosabb engedélyezési rendszert kínál azoknak az alkalmazásoknak, amelyek kihasználják, és azoknak a felhasználóknak, akiknek sikerül elragadniuk az új operációs rendszert. A Bitdefender statisztikái alapján azonban nem tűnik úgy, hogy a ransomware hamarosan megszűnik. Ha bármi is, a szigorúbb biztonság csak arra ösztönzi a hackereket, hogy bonyolultabbá tegyék a ransomware programjukat.

Az olyan Android védelmi szoftverek, mint a Bitdefender Mobile Security és Antivirus, valamint a Szerkesztők által választott másik győztes, az Avast Mobile Security & Antivirus minden bizonnyal segítenek a ransomware elleni küzdelemben. De az igazság az, hogy amíg a ransomware továbbra is sikeres, addig is terjed.