Νέο malware ανεβαίνει επίπεδα κατά το δεύτερο τρίμηνο του 2015 καθώς ανήλθε σε 21 εκατομμύρια ευρώ, παρόλο που τα ποσοστά μόλυνσης στο Ηνωμένο Βασίλειο και την Ευρώπη παρέμειναν σε χαμηλά επίπεδα, σύμφωνα με τα τελευταία στατιστικά στοιχεία από την Panda Security.
Η PandaLabs Report Q2 2015 της ισπανικής εταιρείας ασφάλειας ισχυρίστηκε ότι η περίοδος παρατηρήθηκε με κατά μέσο όρο 230.000 νέους τύπους malware κάθε μέρα, μια αύξηση της τάξεως του 43% από τους ίδιους τρεις μήνες πέρυσι.
Η αυξανόμενη ένταση των απειλών μπορεί να εξηγηθεί από τις συνεχόμενες προσπάθειες από κυβερνο-εγκληματίες να αποφύγουν τα φίλτρα κακόβουλων λογισμικών, που υποστηρίζονται από τη γενιά των αυτοματοποιημένων εργαλείων κακόβουλου λογισμικού.
Τα πιο συνήθη είναι τα trojans, τα οποία αντιπροσωπεύουν το 71% του συνόλου των δειγμάτων. Οι παραδοσιακοί ιοί ήταν πολύ πίσω στη δεύτερη θέση (11%), ακολουθούμενοι από τα worms (6%).
Το Notorious ransomware Cryptolocker τονίστηκε από την Panda μιας και προκαλεί καταστροφή στο Q2. Σημειώθηκε ότι οι χάκερ έχουν μολύνει χρήστες που χρησιμοποιούν μακροεντολές του Office.
Κόντρα το γεγονός ότι αυτά πρέπει να έχουν ενεργοποιηθεί για να συνεχιστεί η επίθεση, οι κυβερνο-εγκληματίες τώρα παρουσιάζουν στους χρήστες μια θολή εικόνα ενός εγγράφου, ξεγελώντας τους για να ενεργοποιήσουν τη δυνατότητα των μακροεντολών.
“Από τη στιγμή που το trojan τρέχει, αποθηκεύει πολλαπλά αντίγραφα του εαυτού του, προσθέτει μια καταχώρηση μητρώου ώστε να τρέχει κάθε φορά στο μηχάνημα που ξεκινά, και αρχίζει να κρυπτογραφεί πολύτιμα αρχεία χρησιμοποιώντας τον ασύμμετρο αλγόριθμο κρυπτογράφησης δημόσιου-ιδιωτικού κλειδιού (RSA) που μόνο οι κυβερνο- εγκληματίες μπορούν να παρέχουν το κλειδί για το ξεκλείδωμα. Όλα τα αρχεία στους τοπικούς και δικτυακούς δίσκους είναι ευάλωτα”, είπε ένας εκπρόσωπος της Panda Security Infosecurity.
“Όταν το Cryptolocker έχει τελειώσει την κρυπτογράφηση κάθε αρχείο που ανταποκρίνεται σε συγκεκριμένα κριτήρια, θα εμφανίσει το μήνυμα για λύτρα προς τον χρήστη μαζί με λεπτομέρειες για το πώς να πληρώσει και με ένα χρονόμετρο αντίστροφης μέτρησης.”, συνέχισε.
Η εταιρεία κάλεσε τους χρήστες να μετριάσουν την απειλή ransomware με την ενημέρωση όλων των λειτουργικών συστημάτων και των λογισμικών τρίτων, χρησιμοποιώντας αξιόπιστα λογισμικά ασφαλείας, δίνοντας προσοχή στα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, απενεργοποιώντας τις κρυφές επεκτάσεις αρχείων στα Windows και διατηρώντας ένα εφεδρικό σύστημα για κρίσιμα αρχεία – το οποίο να είναι αποσυνδεδεμένο όταν δεν είναι σε χρήση.
