Volumul programelor ransomware pentru dispozitive mobile a crescut de peste trei ori (3,5 ori) în primul trimestru din 2017, față de al patrulea trimestru de anul trecut, numărul fișierelor mobile ransomware detectate ajungând la 218.625, conform raportului Kaspersky Lab despre programele malware. „Numărul fișierelor mobile ransomware detectate a ajuns la 218.625 în această perioadă, comparativ cu 61.832 pe parcursul trimestrului anterior, iar familia malware Congur a reprezentat peste 86% din total. De asemenea, numărul programelor ransomware care vizează orice dispozitiv, sisteme și rețele, a continuat să crească: în T1 au apărut 11 noi familii de criptori și 55.679 de noi versiuni ale unor programe anterioare”, se arată într-un comunicat transmis luni de Kaspersky Lab. „Ransomware-ul Congur este un program care blochează - setând sau resetând codul PIN (sau parola) de pe dispozitiv, astfel încât este nevoie ca atacatorii să aibă drepturi de administrator asupra dispozitivului. Unele versiuni de malware profită de aceste drepturi pentru a-și instala modulul lor în fișierul de sistem, de unde este aproape imposibil de îndepărtat”, precizează Kaspersky Lab. „În ciuda popularității malware-ului Congur, Trojan-Ransom.AndroidOS.Fusob.h a rămas cel mai răspândit ransomware pentru dispozitive mobile, deținând o proporție de aproape 45% din utilizatorii atacați pe parcursul T1. Odată lansat, troianul solicită drepturi de administrator, colectează informații despre dispozitiv, inclusiv coordonatele GPS și istoricul apelurilor, și încarcă datele pe un server. Pe baza datelor primite, serverul poate răspunde cu o comandă de blocare a dispozitivului”, se mai arată în comunicat.

Statele Unite ale Americii au fost țara cea mai grav afectată de ransomware-ul mobil în primul trimestru din 2017, programul ransomware Svpeng fiind cea mai răspândită amenințare.

În total, în primele trei luni au fost detectate 55.679 de versiuni de ransomware pentru Windows, ceea ce reprezintă o cifră aproape dublă comparativ cu al patrulea trimestru din 2016 (29.450). Majoritatea acestor versiuni noi aparțin familiei Cerber.

„Utilizatorii trebuie să rețină că atacatorii pot - și vor face acest lucru din ce în ce mai mult - încerca să le blocheze accesul la date nu doar pe un PC, ci și pe dispozitive mobile”, spune Roman Unuchek, analist la Kaspersky Lab.

Potrivit raportului, s-au înregistrat tentative de infectări cu malware care urmărește să fure bani prin intermediul accesului online la conturi bancare pe 288.000 de computere ale utilizatorilor.

Pentru a reduce riscul de infectare, Kaspersky Lab recomandă utilizatorilor să folosească soluții eficiente de securitate și să se asigure că au toate programele actualizate, să facă un scan al sistemului la intervale regulate, pentru a detecta o posibilă infectare. Mai mult, compania de securitate cibernetică recomandă prudență în mediul online și le transmite utilizatorilor să nu introducă niciodată informații personale pe un site dacă au chiar și cea mai mică suspiciune sau nelămurire în privința lui și să facă backup pentru informațiile importante. Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997.