Обновленный вымогатель Locky вновь на первых строчках самых опасных вредоносных программ

По сведениям компании Check Point Software Technologies первый месяц осени выявил резкий рост активности Locky. В глобальном масштабе заражению подверглись около 11,5% компьютерных систем по всему миру. Locky не является новым вирусным продуктом, однако в ТОПе вредоносных программ он оказался впервые с ноября 2016 года.

Начало активного распространения Locky припало на февраль 2016 года, когда он прочно укрепился на первых строчках пьедестала. Основной путь его распространения – специально созданные письма с внедренным удаленным загрузчиком, напоминающим стандартный документ Word или архив.  

При активации вирус загружает свой основной модуль и начинает шифровать все доступные файлы. Затем зловред открывает страницу сайта с сообщением о выкупе в биткойнах за ключ расшифровки всех данных на компьютере.

Обновленная и улучшенная версия Locky позволяет обходить некоторые методы обнаружения, а ботнет-сети позволяют рассылать чрезвычайно похожие на подлинные сообщения, казалось бы, из доверенных источников.

Приведем ТОП3 наиболее активных вредоносных программ за сентябрь 2017:

  1. RoughTed — загрузчик и распространитель рекламы. При заражении компьютера постоянно отображает рекламу и перенаправляет пользователей на зараженные сайты. Иногда пытается сказать и запустить мошеннические приложения и вирусы-вымогатели. Игнорирует блокировку рекламы в браузере и работает на всех платформах.
  2. Locky — зловред-вымогатель, распространяется по сети в виде загрузчика в специальных письмах с вложением, напоминающим документ или архив. Получая доступ к компьютеру, Locky шифрует файлы, может скачивать дополнительное вирусное ПО.
  3. Globeimposter — шифровальщик-вымогатель. Появился в сетях в начале мая 2017 года и распространяется через письма со спамом, зараженной рекламой и эксплойтов, перенаправляющих пользователя на зараженный сайт. Шифрует всю информацию на диске и выводит сообщение о выкупе.

Среди мобильных вирусных программ можно выделить три наиболее активные:

  1. Triada — модуль, получающий привилегии администратора на устройстве через известную уязвимость и скачивающий целый сонм вредоносных программ. Занимается подменой адресов в браузере.
  2. Hiddad — включает вредоносный код в официальные программы производителей, которые публикует в магазинах типа «Play Market». Основная функция – показ рекламы, но может считывать персональные данные пользователя и отправлять на материнский сервер.
  3. Lotoor — зловред, который получает административный доступ к устройству через использование незакрытых уязвимостей в операционной системе.

Приведенные данные позволяют не сомневаться в серьезности угроз для физических и юридических лиц и заставляют уделить должное внимание защите своих стационарных и мобильных устройств. Достаточно одному человеку в компании проигнорировать требования безопасности, как все данные стоимостью в миллионы долларов могут быть повреждены или попасть в руки злоумышленников.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.