X
Нажмите Нравится
iLenta

В 1 квартале число троянов-шифровальщиков возросло почти в 6 раз

23 мая 2016, 07:40 | Anton Petrov [1167]
Эксперты FireEye зафиксировали небывалый рост активности трояна-шифровальщика под названием Locky.

Сообщается, что за период с февраля по апрель 2016 года активность троянов-шифровальщиков возросла почти в 6 раз, причем пик пришелся на март — в этом месяце из общего количества образцов вредоносного ПО вымогатели составили более 70%.

Locky распространяется в масштабной спам-кампании, направленной на пользователей из 50 стран мира. В ходе кампании злоумышленники рассылали письма с прикрепленным вложением в виде якобы настоящего счета или изображения, однако на деле оно содержало троян.

На рост числа атак с использованием вымогательского ПО могла повлиять поднятая СМИ шумиха вокруг инцидентов, связанных с инфицированием сетей различных организаций троянами-шифровальщиками и выплатой выкупа за восстановление зашифрованных файлов. Авторы вымогателя Petya даже включают ссылки на соответствующие статьи в свое требование о выкупе.

Согласно отчету, вирусописатели продолжают модифицировать вымогательское ПО CryptoWall иTorrentLocker, снабжая новые версии улучшенными возможностями шифрования и обфускации. По прогнозам FireEye, представители этого семейства по-прежнему будут являться значительной угрозой для организаций.

Эксперты также отмечают появление новых видов вымогательского ПО (Chimera, Ransom32, LowLevel04, Linux.Encoder.1), использующих новые тактики, техники и механизмы. К примеру, Chimera не только шифрует файлы, но и угрожает опубликовать их, если жертва не заплатит требуемый выкуп. Ransom32, предположительно, первый вымогатель, работающий на JavaScript, а LowLevel04 использует довольно необычный механизм распространения. 

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ