Blokkol
A Congur zsarolóvírus elsősorban blokkoló program, ami azt jelenti, hogy beállítja vagy visszaállítja az adott készülék PIN-kódját (passcode), így a támadók rendszergazda szintű jogosultsággal rendelkeznek, és a rosszindulatú program egyes változatai további jogokat szereznek azért, hogy a következő moduljukat a rendszer olyan mappájába telepítsék, ahonnan szinte lehetetlen eltávolítani.
[extracode type=”ad” id=”in_post_trendextra” data=”103″]
A Congur népszerűsége ellenére továbbra is a Trojan-Ransom.AndroidOS.Fuso b.h nevű trójai maradt a legelterjedtebb mobil zsarolóprogram, az áldozatok mintegy felét (45%) ez a vírus támadta meg. A trójai elindulása után rendszergazdai jogosultságokat kér, adatokat gyűjt össze a készülékről, például GPS-koordinátákat és a híváslistát, majd az összes adatot feltölti egy kártékony szerverre. A beérkező információk alapján a szerver kiadhat egy parancsot a készülék blokkolására.
Az idei negyedévben a leggyakrabban támadott ország az Amerikai Egyesült Államok lett a Svpeng zsarolóvírus széleskörű aktivitásával.
Mobilon is egyre több a zsarolóvírus
Összességében 55.679 új Windows alapú zsarolóvírus-módosítást észleltek az első negyedév során, ami közel kétszeres növekedést jelent a tavalyi év negyedik negyedévéhez képest (29.450 modifikáció). Az új módosítások nagy része a Cerber-család tagjaként ismert.
[extracode type=”ad” id=”in_post”]
„A mobilkészülékek fenyegetettségi indexében a zsarolóvírusok mindeddig viszonylag inaktívnak bizonyultak az első negyedévben. A készülékeket célzó zsaroló támadások száma ugyanakkor megnőtt, új zsarolóvírus-családok valamint módosítások jelentek meg. A felhasználóknak szem előtt kell tartaniuk, hogy a támadók egyre inkább megpróbálják megakadályozni az adatokhoz való hozzáférést nemcsak a számítógépeken, hanem a mobilkészülékeken is” – nyilatkozta Roman Unuchek, a Kaspersky Lab senior malware elemzője.
Ijesztő számok
A Kaspersky Lab termékei összesen 479.528.279 kártékony-program támadást észlelt és blokkolt világszerte mintegy 190 országban, és 79.209.77 5 URL-címet minősített rosszindulatúnak a cég webes antivírus kiegészítői.
288.000 felhasználó számítógépén észleltek kifejezetten online banki tranzakciókra szakosodott kártékony programokat, amelyek célja a felhasználók bankszámláin található pénz ellopása, és szinte ugyanennyi, 240.799 egyedi felhasználó számítógépén blokkolták a Crypto-zsarolóvírus támadásait. A Kaspersky Lab antivírus kereső programja összesen 174.989.956 egyedi rosszindulatú fájlt észlelt.
A cég mobilkészülékek védelmét biztosító termékei 1.333.605 rosszindulatú-program installáló csomagot és 32.038 mobil banki trójai programot (telepítési csomag) észleltek.
A fertőzés kockázatának csökkentéséért a Kaspersky Lab az alábbiakat javasolja:
1. Használjon biztos informatikai védelmi megoldást és frissítse a számítógépek, a készülékek szoftvereit.
2. Használjon rendszer-ellenőrző programokat, hogy észlelje az esetleges fertőzést.
3. Ne tegyen elérhetővé személyes adatokat online, ha ismeretlen vagy gyanús egy honlap.
4. Készítsen biztonsági mentést fontos adatairól.
