CryptoWall i Locky su ransomwarei sa najvećim brojem infekcija, Cerber ih polako sustiže

Vesti, 02.06.2016, 01:00 AM

U poslednja dva meseca, tačnije u periodu od 1. aprila do 15. maja, ransomwarei sa najvećim brojem infekcija bili su CryptoWall (41,04%), Locky (34,36%), Cerber (24,17%), TorrentLocker (0,24%) i TeslaCrypt (0,09%).

To je nešto izmenjen poredak u poređenju sa onim od marta ove godine, kada su CryptoWall, TeslaCrypt i Locky bile tri najpopularnije familije ransomwarea.

Mali udeo infekcija ransomwareom TeslaCrypt rezultat je odluke autora malvera da odustanu od njega. Oni su čak objavili master ključ za dešifrovanje svih fajlova koje je šifrovao TeslaCrypt.

Ipak, malo je verovatno da su se sajber kriminalci iznenada pokajali i rešili da se povuku iz unosnog biznisa sa ransomwareima. Stručnjaci kažu da je moguće da su oni zamenili TeslaCrypt ransomwareom Cerber, ali za to u ovom trenutku nema dokaza, osim činjenice da je broj infekcija ransomwareom Cerber u značajnom porastu. Cerber se pojavio početkom godina, otprilike u isto vreme kada i ransomware Locky, drugoplasirani na ovoj listi.

Cerber je ransomware koji je privukao pažnju time što “govori”, tačnije rečeno, čita žrtvama obaveštenje o otkupu. Najveći broj infekcija ovim ransomwareom zabeležen je u SAD i Japanu, ali ih je bilo i u brojnim drugim zemljama.

Zanimljiv je i veliki porast broja infekcija ransomwareom Locky koji je zabeležen u periodu od 9. do 13. maja, zahvaljujući jednoj od najvećih spam kampanja u poslednjih nekoliko godina.