Išpirkos reikalaujančių virusų platintojai daugiausia dėmesio skiria turtingoms šalims. Išsivysčiusiose rinkose ne tik aukštesnis pajamų lygis, bet ir pažangesnė mobiliojo ir elektroninio mokėjimo infrastruktūra. Pagal „Kaspersky Lab“ 2016–2017 m. išpirkos reikalaujančių virusų plėtros ataskaitą, šios rinkos patrauklios nusikaltėliams, nes jie gali sulaukti išpirkos vos po kelių klavišų paspaudimų.
„Kaspersky Lab“ tęsia tradiciją ir antrajame metiniame tyrime informuoja apie išpirkos reikalaujančių virusų grėsmes. Ataskaita apima dvejų metų laikotarpį, kuris dėl palyginimo galimybės buvo padalytas į dvi dalis po 12 mėnesių: nuo 2015 m. balandžio iki 2016 m. kovo ir nuo 2016 m. balandžio iki 2017 m. kovo. Mes pasirinkome šiuos tarpsnius, nes jie atskleidė keletą reikšmingų išpirkos reikalaujančių virusų grėsmių kraštovaizdžio pokyčių.
Pirmąjį 2017 m. ketvirtį mobiliųjų išpirkos reikalaujančių virusų aktyvumas padidėjo iki 218 625 dėl mobiliojo „Trojos“ išpirkos reikalaujančio viruso diegimo paketo, ir tai 3,5 karto daugiau nei praėjusį ketvirtį. Vėliau grįžta prie vidutinio stebimo dvejų metų laikotarpio lygio.
Nepaisant nedidelio pagerėjimo, mobiliųjų grėsmių kraštovaizdis vis dar kelia nerimą, nes nusikaltėliai nukreipia išpuolius į šalis su išsivysčiusiomis finansinėmis ir mokėjimo infrastruktūromis, kurias galima lengvai pažeisti.
Per 2015–2016 metus Vokietijoje daugiausia mobiliųjų telefonų naudotojų buvo patyrę mobiliųjų išpirkos reikalaujančių virusų išpuolių (beveik 23 proc.). Antroje vietoje – Kanada (beveik 20 proc.), Didžioji Britanija ir JAV – daugiau kaip 15 proc.
Padėtis pasikeitė 2016–2017 m., kai JAV iš ketvirtos vietos pakilo į pirmąją (beveik 19 proc.). Kanada ir Vokietija užėmė antrą ir trečią vietas – beveik 19 proc. ir atitinkamai daugiau nei 15 proc., o Didžioji Britanija užėmė ketvirtą vietą – daugiau nei 13 proc.
JAV pirmauja dėl „Svpeng“ ir „Fusob“ kenkėjiškų programų šeimos išpuolių. Kalbant apie „Fusob“, ši kenkėjiškų programų šeima iš pradžių buvo orientuota į Vokietiją, tačiau nuo 2017 m. pirmojo ketvirčio Amerika atsidūrė sąrašo viršuje su 28 proc. išpuolių.
„Šie geografiniai mobiliųjų išpirkos reikalaujančių virusų kraštovaizdžio pokyčiai gali būti ženklas, kad vystosi tendencija paskleisti išpuolius į turtingus, nepasiruošusius, pažeidžiamus arba dar nepasiektus regionus. Tai akivaizdžiai reiškia, kad naudotojai, ypač šiose šalyse, turėtų būti labai atsargūs naršydami internete“, – pažymi Romanas Unučekas, „Kaspersky Lab“ saugumo ekspertas.
Siekiant sumažinti užkrėtimo riziką, naudotojams rekomenduojama
- Reguliariai daryti rezervines duomenų kopijas.
- Taikyti patikimą saugos sprendimą ir nepamiršti, kad pagrindinės funkcijos, pvz., „System Watcher“, būtų įjungtos.
- Visada atnaujinti programinę įrangą visuose naudojamuose įrenginiuose.
- Atsargiai elgtis su el. pašto priedais ar pranešimais iš nepažįstamų žmonių. Jei kyla abejonių, neatversti.
- Jei turite savo verslą, taip pat turėtumėte šviesti savo darbuotojus ir IT komandas, atskirai saugoti slaptus duomenis, apriboti prieigą ir visada daryti visų duomenų atsargines kopijas.
- Jei vis dėlto tapote viruso šifruotojo auka, nepulkite į paniką. Taikykite švarią sistemą pasitikrinti „No More Ransom“ tinklalapyje; Jūs galite rasti įrankių, kurie padės Jums susigrąžinti failus, aprašymų.
- Naujausios „Kaspersky Lab“ smulkiam verslui skirtų produktų versijos papildytos antišifravimo funkcionalumu. Be to, bendrovė siūlo nemokamą kovai su išpirkos reikalaujančiais virusais skirtą įrankį, tinkamą bet kokio dydžio verslo įmonėms. Jį parsisiųsti galima nepriklausomai nuo taikomo apsaugos sprendimo.
- Išpirkos reikalaujančių virusų platinimas – kriminalinė veika. Praneškite apie tai vietinėms teisėsaugos struktūroms.
Pagalbos ir patarimo, kaip elgtis susidūrus su išpirkos reikalaujančiais virusais, ieškokite „No More Ransom“ tinklapyje. Apsilankykite „No Ransom“ ir rasite naujausių iššifravimo virusų šalinimo įrankių ir informacijos, kaip apsisaugoti nuo išpirkos reikalaujančių virusų.
Išsamią „Kaspersky Lab“ ataskaitą apie išpirkos reikalaujančius virusus skaitykite Securelist.com.