20.10.2017  Новости, ОС и разработка приложений, Рейтинги, исследования, Сети и телекоммуникации

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) в сентябре зафиксировал значительное увеличение числа атак Locky. По результатам Global Threat Impact Index, вымогатель поразил 11,5% организаций во всем мире. Locky не появлялся в десятке самых активных зловредов с ноября 2016 года, но в сентябре 2017 стремительно поднялся, оказавшись на втором месте при помощи ботнета Necurs, который тоже вошел в рейтинг, заняв 10 место. Эти атаки подняли Locky на 25 мест, выше оказался только рекламный зловред RoughTed. Locky начал распространяться в феврале 2016 года и быстро стал одним из самых активных в мире вредоносных семейств. В основном он распространяется через спам-письма, содержащие загрузчик с вредоносными макросами, замаскированный под вложение Word или Zip. Когда пользователи активируют эти макросы — обычно под действием социальной инженерии — приложение загружает и устанавливает вредоносное ПО, которое шифрует файлы. Сообщение направляет пользователя на загрузку браузера Tor и открывает веб-страницу с требованием оплаты выкупа в биткойнах. В июне 2016 года ботнет Necurs выпустил обновленную версию Locky, содержащую новые методы для обхода обнаружения. Возрождение Locky показывает, что компании не могут быть спокойны, пока вредоносное ПО существует. Опытные киберпреступники будут постоянно искать способы совершенствования своих инструментов, чтобы снова использовать их. Мощные ботнеты могут вдохнуть новую жизнь в старые варианты зловредов, позволяя им быстро поражать ... читать далее.