Ewolucja złośliwego oprogramowania II kw. 2019

Przeczytaj także: Ewolucja złośliwego oprogramowania I kw. 2019

Trojanom, które wymuszają od swoich ofiar okup, działać jest dość łatwo. Na udane ataki pozwala im prosta i niezwykle skuteczna funkcjonalność. Szkodniki te szyfrują pliki znajdujące się na komputerze swojej ofiary, a następnie żądają od niej okupu za odzyskanie dostępu. Pokaźny wzrost ilości szkodliwych modyfikacji oprogramowania ransomware oraz pojawienie się nowych ich rodzin to wyraźny sygnał, że cyberprzestępcy intensyfikują swą działalność w tym obszarze.

Obserwacje prowadzone przez badaczy Kaspersky w II kwartale br. ujawniły dużą liczbę prób infekowania urządzeń. Ataki uderzyły w 232 292 użytkowników, co względem analogicznego okresu minionego roku oznacza wzrost o 46% (158 921). Do państw o największym odsetku atakowanych użytkowników należał Bangladesz (9%), Uzbekistan (6%) oraz Mozambik (4%).

Spośród rodzin oprogramowania ransomware, w II kwartale 2019 r. użytkownicy wciąż byli najczęściej atakowani przez WannaCry (23,4% przypadków). Szkodnik ten nadal rozprzestrzenia się, mimo że Microsoft opublikował łatę dla swojego systemu operacyjnego w celu usunięcia wykorzystywanej przez niego luki dwa miesiące przed pojawieniem się dwa lata temu szerokiej fali destrukcyjnych ataków. Innym szeroko rozpowszechnionym szkodnikiem był GandCrab, którego udział wynosił 13,8% mimo że jego twórcy zapowiedzieli, że od drugiej połowy kwartału nie będzie już rozprzestrzeniany.

W badanym kwartale odnotowaliśmy wzrost liczby nowych modyfikacji oprogramowania ransomware – i to pomimo wstrzymania rozprzestrzeniania szkodników z rodziny GandCrab na początku czerwca. Rodzina ta od dawna stanowi jedno z najczęściej wykorzystywanych szkodliwych narzędzi szyfrujących – przez ponad 18 miesięcy utrzymywała się w czołówce najczęściej wykrywanych przez nas rodzin oprogramowania ransomware, ale nawet spadek jej aktywności nie wpłynął na statystyki, ponieważ istnieje wiele innych szeroko rozpowszechnionych trojanów. Przypadek GandCrab doskonale ilustruje, jak skuteczne może być oprogramowanie ransomware: jego twórcy zaprzestali swojej szkodliwej aktywności po tym jak stwierdzili, że zarobili ogromną ilość pieniędzy wyłudzając okup od swoich ofiar. Spodziewamy się, że ugrupowanie GandCrab zostanie zastąpione przez nowe cybergangi, i zalecamy wszystkim użytkownikom zabezpieczenie swoich urządzeń poprzez regularne instalowanie aktualizacji oprogramowania oraz postawienie na niezawodne rozwiązanie zabezpieczające – powiedział Fiedor Sinicyn, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa – ransomware

W celu zmniejszenia ryzyka infekcji eksperci z firmy Kaspersky zalecają użytkownikom następujące działania:

• Zawsze aktualizuj swój system operacyjny w celu wyeliminowania wykrytych luk w zabezpieczeniach oraz korzystaj z solidnego rozwiązania zabezpieczającego z aktualnymi bazami danych.
• Jeśli Twoje pliki zostaną zaszyfrowane przez szkodliwe oprogramowanie kryptograficzne, w żadnym wypadku nie płać okupu. W ten sposób jedynie zachęcisz cyberprzestępców do infekowania urządzeń kolejnych osób i możesz trafić na listę ludzi, którzy chętnie płacą okup, co będzie się wiązało z kolejnymi atakami w przyszłości. W takiej sytuacji lepiej poszukać narzędzia deszyfrującego w internecie – niektóre są dostępne za darmo na stronie https://noransom.kaspersky.com/pl.
• Regularnie wykonuj kopie zapasowe swoich plików na wypadek ich utraty (np. na skutek działania szkodliwego oprogramowania lub awarii urządzenia) i przechowuj je nie tylko na urządzeniu, ale również w magazynie w chmurze (po uprzednim zaszyfrowaniu).

Inne ustalenia przedstawione w raporcie poświęconym ewolucji szkodliwego oprogramowania w II kwartale 2019 r.

• Firma Kaspersky wykryła i odparła ponad 717 milionów ataków przy użyciu szkodliwego oprogramowania przeprowadzonych z zasobów online zlokalizowanych w około 200 krajach oraz terytoriach na świecie (spadek o 26% w porównaniu z II kwartałem 2018 r.).
• Próby infekcji szkodliwym oprogramowaniem w celu kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych zostały zarejestrowane na komputerach ponad 228 tysięcy użytkowników (sześcioprocentowy wzrost w porównaniu z II kwartałem 2018 r.).
• Technologie antywirusowe firmy Kaspersky wykryły łącznie niemal 241 milionów unikatowych szkodliwych i potencjalnie niechcianych obiektów (wzrost o 25% w porównaniu z II kwartałem 2018 r.).
• Produkty bezpieczeństwa mobilnego firmy Kaspersky wykryły ponad 753,5 tysięcy szkodliwych pakietów instalacyjnych (spadek o 57% w porównaniu z II kwartałem 2018 r.).