Tombol napjaink legveszélyesebb vírusa

A Cerber károkozó egyértelműen a zsaroló programok éllovasává nőtte ki magát. Napjainkban a legtöbb kárt és fertőzést ez a veszélyes szerzemény okozza.
 
hirdetés
A számítógépes vírusok minden frontján megfigyelhető, hogy meglehetősen gyorsan változnak mind maguk a károkozók, mind a terjesztésüket lehetővé tevő technikák és alvilági taktikák. Nincs ez másként a zsaroló programok esetében sem. Naponta hallunk újabb és újabb ransomware szerzeményekről, amelyek a legtöbbször fájlok titkosítását követően zsarolják meg a felhasználókat. Tavaly a legtöbb problémát a nem véletlenül sok hírverést kapott Locky és TeslaCrypt kártevők okozták. Az utóbbi időben azonban már nem tudták tartani a lépést azzal a folyamatosan előre törő Cerber zsarolóval, amely napjaink egyik legveszélyesebb programjának tekinthető.
 
A Cerber intenzív térhódítására tulajdonképpen az összes antivírus gyártó felhívta már a figyelmet. A Malwarebytes például kimutatta, hogy az első negyedévben a ransomware-ek 90 százalékát a Cerber adta, amivel már majdnem olyan mértékű dominanciát szerzett, mint amivel még 2016 májusában a TeslaCrypt rendelkezett.


Forrás: Malwarebytes 
 
A zsaroló programok azonosításában segítséget nyújtó ID-Ransomware statisztikai adatai is azt mutatják, hogy a legtöbb fertőzésért a Cerber felelős.


Forrás: ID-Ransomware
 
Felmerül a kérdés, hogy miként tudta maga mögé utasítani a Cerber a többi hasonló károkozót. Ennek egyik legfontosabb oka, hogy míg a Locky és a TeslaCrypt terjesztésével többnyire egy-egy kiberbűnözői csoport foglalatoskodott, addig a Cerber készítői az úgynevezett RaaS (Ransomware as a Service) modell mellett tették le a voksukat. Azaz áruba bocsátották a programjukat, amit aztán bármely más csoport fel tudott használni a számítógépek ostromlásához. Továbbá az is segítette a Cerbert, hogy a Locky terjesztésében alapvető szerepet betöltő spamkampányok az utóbbi időben meggyengültek, ami a Necurs botnet gyengélkedésével magyarázható. A TeslaCryptet pedig "magára hagyták" a mögötte álló kiberbűnözők.
 
Az egyelőre kérdéses, hogy a Cerber uralma meddig fog tartani, de elképzelhető, hogy nem is olyan sokáig. Látva ugyanis a ransomware-ek gyors változását, könnyen lehet, hogy néhány hónap múlva már egy új kártevő fog az élre kerülni. Egyes biztonsági szakemberek szerint erre jelenleg a legnagyobb eséllyel a Spora nevű zsaroló program pályázik.
 
Végül következzen néhány elgondolkodtató adat a Trustlook legutóbbi felméréséből:
  • a felhasználók 45 százaléka még nem hallott zsaroló programokról
  • a megkérdezettek 48 százaléka nem tart attól, hogy ransomware áldozatává válik a számítógépe
  • a válaszadók 17 százalékának számítógépe fertőződött már meg zsaroló programmal
  • az áldozatok 38 százaléka teljesítette a zsarolók követeléseit, azaz fizetett (általában 100-500 dollár közötti összeget).
  • a felhasználók 23 százaléka soha nem menti a számítógépén, illetve a mobil eszközein lévő adatokat.
Vélemények
 
  1. 3

    A VMware egyes virtualizációs eszközeihez hibajavításokat adott ki.

  2. 4

    A McAfee Network Data Loss Prevention több hibajavítást is kapott.

  3. 2

    Az Uiwix zsaroló program amellett, hogy fájlokat tesz tönkre, és váltságdíjat követel, még a felhasználók értékes adatait is meglovasítja.

 
Partnerhírek
Parkolókat bénított meg a zsarolóvírus

A G DATA információi szerint Németországban fizetős teremgarázsokat bénított meg a WannaCry zsarolóvírus, amelyről még mindig nem tudni biztosan, hogyan terjedt el ilyen gyorsan.

Kiberbiztonsági veszélyek és a digitális gazdaság menetelése

Az ESET szakértőinek legújabb kutatása a kiberbiztonság és a digitális fogyasztói magatartás összefüggéseit vizsgálja.

hirdetés
Közösség
1