Magyarország is a zsarolóvírusok által veszélyeztetett országok között van

    A Sophos legújabb kutatása szerint a Windowson kívül, az Android, Linux és MacOS platformok sincsenek biztonságban a zsarolóvírusok elől.

    A Sophos 2018-as malware/vírus előrejelzésével foglalkozó kutatása a számítógépekről származó különböző zsarolóvírusokra és biztonsági trendekre vonatkozó adatokat vizsgálta 2017. április és október között. Az egyik legfontosabb megállapítás az, hogy bár az elmúlt fél évben a zsarolóvírus fertőzések jelentős hányada Windows rendszerek ellen irányult, az Android, a Linux, és a MacOS platformok sem voltak immunisak a támadásokkal szemben, sőt, az őket ért támadások száma jelentősen megnövekedett.

    A jelentés a zsarolóvírusos fertőzések növekedési mintáját is nyomon követi. Ebből pedig az derült ki, hogy a 2017 májusában elszabadult WannaCry volt a vásárlók számítógépein észlelt leggyakoribb kártevő, letaszítva ezzel az első helyről a 2016 elején megjelent Cerbert. A WannaCry a Sophos által megfigyelt esetek 45,3 százalékában volt jelen, míg a Cerber 44,2-ben.

    wannacry-tamadas.jpg

    A zsarolóvírusok által érintett országok

    Ország

    Százalékos kitettség

    Egyesült Királyság

    31%

    Belgium

    23%

    Németország

    8%

    Hollandia

    7%

    Franciaország

    6%

    Olaszország

    6%

    Szlovénia

    3%

    Spanyolország

    2%

    Magyarország

    2%

    Egyéb országok

    12%

    Habár a WannaCry visszaszorult, a veszély még nem teljesen múlt el, hiszen az természetéből fakadóan állandóan keresi és támadja a számítógépeket. A Sophos arra számít, hogy a digitális bűnözők a WannaCry és a NotPetya esetében látott terjedési módszerekre fognak alapozni. Ennek az egyik jele a Bad Rabbit vírus, amely számos hasonlóságot mutat a NotPetyával.

    Nem csak a Windows, de az androidos zsarolóvírusok is igen vonzóak a digitális bűnözők számára. A Sophos elemzése szerint ezen eszközök elleni támadások száma 2017-ben folyamatosan nőtt. Szeptemberben a Sophos által feldolgozott Android kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben már 45 százalékot.

    A Sophos szerint az egyik tényező, ami miatt az androidos zsarolóvírus támadások népszerűbbé válására kell számítani az, hogy a digitális bűnözők számára ez egy igen egyszerű módszer a pénzszerzésre, ellentétben például a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával, melyek mind magasszintű hackelési ismereteket követelnek meg.
    Az androidos zsarolóvírusok elsősorban a Google Playen kívüli webáruházakban bukkannak fel. Ez pedig egy újabb indok az óvatosságra a felhasználók részéről, hogy honnan és milyen jellegű alkalmazásokat töltenek le.

    A Sophos elemzése kétféle androidos támadástípus megjelenéséről is beszámol: az egyik az adatok titkosítása nélkül zárolja a telefont, a másik pedig lezárja és titkosítja is azokat. A legtöbb androidos zsarolóvírus nem titkosítja a felhasználói adatokat, viszont a képernyőzár sok felhasználó számára kétségbeejtően hat. A Sophos ezért azt javasolja, hogy a számítógépekhez hasonlóan rendszeresen készítsünk biztonsági másolatot a telefonunkról, annak érdekében, hogy megőrizzük adatainkat és elkerüljük a hozzáférés visszaszerzéséhez szükséges váltságdíj kifizetését.