Įmonės duomenų bazėje dabar yra apie 15 tūkst. išpirkos reikalaujančių virusų modifikacijų, ir skaičius toliau auga.
2016 m. pirmąjį ketvirtį „Kaspersky Lab“ saugumo sprendimai sustabdė 372 602 išpirkos reikalaujančių virusų išpuolius, iš jų 17 proc. buvo taikomi į verslo sektorių. Užpultų naudotojų skaičius padidėjo 30 proc., palyginti su ketvirtuoju 2015 m. ketvirčiu.
Vienas iš pirmąjį 2016 m. ketvirtį žinomiausių ir plačiausiai paplitusių virusų buvo „Locky“. Šis „Trojos“ virusas bandė užkrėsti daugiau nei 110 šalių naudotojus, bet 2016 m. gegužės pradžioje jis vis dar lieka aktyvus.
Kitas išpirkos reikalaujantis virusas „Petya“ įdomus techniniu požiūriu dėl gebėjimo ne tik užšifruoti saugomus kompiuterio duomenis, bet ir perrašyti kietojo disko MBR (angl. master boot record), dėl to užkrėstas kompiuteris negali paleisti operacinės sistemos.
Pirmąjį ketvirtį trys pagrindiniai išpirkos reikalaujantys virusai buvo: „Teslacrypt“ (58,4 proc.), „CTB-Locker“ (23,5 proc.) ir „Cryptowall“ (3,4 proc.). Visi trys platinami daugiausia per šlamštlaiškius su kenkėjiškais priedais ar nuorodomis į užkrėstus tinklalapius.
„Viena iš išpirkos reikalaujančių virusų sparčios plėtros priežasčių – kibernetinių nusikaltėlių taikomo verslo modelio paprastumas. Kai virusai patenka į naudotojų sistemą, beveik nėra galimybės jų atsikratyti neprarandant asmeninių duomenų. Be to, dėl reikalavimo sumokėti išpirką bitkoinais mokėjimo procesas tampa anoniminis ir beveik neatsekamas, o tai sukčiams labai patrauklu. Kita pavojinga tendencija yra „išpirkos reikalaujantis virusas kaip paslauga“ – tai verslo modelis, kuomet nusikaltėliai moka mokestį už kenkėjiškų programų platinimą arba žada sumokėti procentą nuo iš užpulto naudotojo gautos išpirkos“, – sako Aleksas Gostevas, Globalios tyrimų ir analizės komandos vyriausiasis saugumo ekspertas.
Yra dar viena išpirkos reikalaujančių virusų sparčios plėtros priežastis – naudotojai tiki, kad grėsmė yra nesustabdoma. Įmonės ir privatūs asmenys nežino apie atsakomąsias technologijas, kurios galėtų padėti išvengti išpuolio ir failų bei sistemų blokavimo; ignoruodami pagrindines IT saugumo taisykles, jie leidžia nusikaltėliams pelnytis.
Pagrindinių išpirkos reikalaujančių virusų apžvalgoje „Kaspersky Lab“ nustatė bendrą 2016 m. pirmojo ketvirčio kibernetinių grėsmių lygį visame pasaulyje. Remiantis „Kaspersky Security Network“ duomenimis, 2016 m. pirmojo ketvirčio plintančių kenkėjiškų programų statistika:
* 21,2 proc. interneto naudotojų bent kartą buvo susidūrę su internetiniu išpuoliu, o tai 1,5 proc. mažiau nei 2015 m. ketvirtąjį ketvirtį.
* 44,5 proc. „Kaspersky Lab“ sprendimų naudotojų bent kartą buvo susidūrę su kenkėjiška grėsme, o tai yra 0,8 proc. daugiau nei 2015 m. ketvirtąjį ketvirtį.
* Melagingo įspėjimo viruso „Adware“ dalis iš visų mobiliųjų grėsmių pirmąjį ketvirtį sudarė 42,7 proc., taigi šis virusas pirmauja tarp mobiliųjų grėsmių.
* Buvo aptikti 4 146 nauji mobilieji „Trojos“ virusai, o tai 1,7 karto daugiau nei ankstesnį ketvirtį.
* Aptiktų SMS virusų skaičius ir toliau didės. Naujų mobiliųjų virusų skaičius per metus išaugo 1,4 karto.