Видео: Why is ransomware on the rise? (Ноември 2024)
Всички зловредни програми са отвратителни и престъпни по свой начин, но има само нещо толкова жестоко в откупния софтуер. Името предизвиква заплашителни букви, залепени заедно от откъси от списанието, а реалността е също така зловеща. Доставчикът на антивирусен софтуер Bitdefender наскоро сподели с нас някои, отнасящи се до статистиката за скорошното избухване на Android ransomware: Android.Trojan.SLocker. Това е най-новото доказателство за това как издирвателният софтуер се увеличава.
Числата
Android.Trojan.SLocker пътува по имейл и се опитва да проникне в устройства, като се преструва на актуализация на Adobe Flash Player. Но както вече казахме, Flash не се връща към мобилните. През септември 2014 г. Bitdefender откри 993 случая на този украински изтребител и отчетите останаха около това ниво през следващите няколко месеца. Но през изминалия март броят на докладите почти се утрои и през май бяха открити 3 498 случая на откупи.
Случаите на SLocker също съставляват по-голяма част от общите опити за заразяване, регистрирани от Bitdefender. През септември те заразиха 0, 99 процента от инфекциите, докато през май този брой достигна 2, 74 процента. И дори в месеци, в които общият брой на случаите беше сравнително малък, все още имаше случаи на SLocker, включващи близо три процента от общите опити за заразяване. Така че не става въпрос само за това, че откупвачите стават по-многобройни, но и по-популярни.
Вижте сами в таблицата по-долу.
Подобно на други формуляри за откупи, SLocker заключва жертвите от личните си файлове като снимки и документи, докато не плащат глоба в размер на 500 долара. Тогава те просто трябва да се надяват престъпниците да уважат сделката. Лошото извинение за санкцията е, че потребителят посети нелегален порнографски уебсайт и наказанието всъщност идва от ФБР.
Вижте това изображение на предупреждението, допълнено с фалшива марка на ФБР.
Независимо от това дали потребителите вярват, че всъщност са разрушени от Feds, тяхното съдържание, съхранявано на SD карти, все още е недостъпно, докато ransomware го поддържа криптиран. Локално съхраненото съдържание засега е безопасно.
Голямата картина
Android.Trojan.SLocker е само един пример за извличане на софтуер за Android, но тенденциите, които предлага, се отнасят и за други случаи. Когато F-Secure пусна своя доклад за най-големите кибер заплахи за 2014 г., той посочи SLocker наред с други рансъмуер като Browlock и Koler като нарастваща опасност, особено на мобилни устройства. Криптовалутите също направиха откупния софтуер още по-известен и печеливш, тъй като те са далеч по-малко рискови за използване за пране на пари от предплатените кредитни карти.
Както обясни Bitdefender, трудната работа при ransomware е, че ако той успее да получи корен достъп в телефона ви, става изложено експоненциално по-трудно. Възможните бъдещи тактики включват по-последователно криптиране на данни на вашия SD или дори криптиране на данните, които сте запазили в облака. Междувременно създателите на софтуер за извличане на софтуер обикновено използват техники за социално инженерство, като представяне на държавен служител по телефона, за да примамват жертви, така че запазването в безопасност включва повече от просто избягване на странни уебсайтове и изтегляне на всички ваши приложения от магазина на Google Play.
Има някои добри новини. Google разширява програмата си за бъгове, като възнаграждава всеки, който намери пропуск в сигурността в Android. И предстоящият Android M ще предложи по-сигурна система за разрешения за приложенията, които се възползват от него, и потребителите, които успяват да задействат новата ОС. Но въз основа на статистическите данни на Bitdefender, това не изглежда скоро да изчезне. Ако не друго, по-строгата сигурност само ще мотивира хакерите да направят по-сложния си откуп.
Софтуерът за защита на Android като Bitdefender Mobile Security и антивирус и други победители в избора на редактори Avast Mobile Security & Antivirus със сигурност ще ви помогнат в превентивната ви борба срещу ransomware. Но истината е, че докато ransomware продължава да успее, тя ще продължи да се разпространява.