По сведениям компании Check Point Software Technologies первый месяц осени выявил резкий рост активности Locky. В глобальном масштабе заражению подверглись около 11,5% компьютерных систем по всему миру. Locky не является новым вирусным продуктом, однако в ТОПе вредоносных программ он оказался впервые с ноября 2016 года.
Начало активного распространения Locky припало на февраль 2016 года, когда он прочно укрепился на первых строчках пьедестала. Основной путь его распространения – специально созданные письма с внедренным удаленным загрузчиком, напоминающим стандартный документ Word или архив.
При активации вирус загружает свой основной модуль и начинает шифровать все доступные файлы. Затем зловред открывает страницу сайта с сообщением о выкупе в биткойнах за ключ расшифровки всех данных на компьютере.
Обновленная и улучшенная версия Locky позволяет обходить некоторые методы обнаружения, а ботнет-сети позволяют рассылать чрезвычайно похожие на подлинные сообщения, казалось бы, из доверенных источников.
Приведем ТОП3 наиболее активных вредоносных программ за сентябрь 2017:
- RoughTed — загрузчик и распространитель рекламы. При заражении компьютера постоянно отображает рекламу и перенаправляет пользователей на зараженные сайты. Иногда пытается сказать и запустить мошеннические приложения и вирусы-вымогатели. Игнорирует блокировку рекламы в браузере и работает на всех платформах.
- Locky — зловред-вымогатель, распространяется по сети в виде загрузчика в специальных письмах с вложением, напоминающим документ или архив. Получая доступ к компьютеру, Locky шифрует файлы, может скачивать дополнительное вирусное ПО.
- Globeimposter — шифровальщик-вымогатель. Появился в сетях в начале мая 2017 года и распространяется через письма со спамом, зараженной рекламой и эксплойтов, перенаправляющих пользователя на зараженный сайт. Шифрует всю информацию на диске и выводит сообщение о выкупе.
Среди мобильных вирусных программ можно выделить три наиболее активные:
- Triada — модуль, получающий привилегии администратора на устройстве через известную уязвимость и скачивающий целый сонм вредоносных программ. Занимается подменой адресов в браузере.
- Hiddad — включает вредоносный код в официальные программы производителей, которые публикует в магазинах типа «Play Market». Основная функция – показ рекламы, но может считывать персональные данные пользователя и отправлять на материнский сервер.
- Lotoor — зловред, который получает административный доступ к устройству через использование незакрытых уязвимостей в операционной системе.
Приведенные данные позволяют не сомневаться в серьезности угроз для физических и юридических лиц и заставляют уделить должное внимание защите своих стационарных и мобильных устройств. Достаточно одному человеку в компании проигнорировать требования безопасности, как все данные стоимостью в миллионы долларов могут быть повреждены или попасть в руки злоумышленников.