Video: Navigating MAZE - Analysis of a Rising Ransomware Threat (Tháng Chín 2024)
Tất cả các phần mềm độc hại là quanh co và tội phạm theo cách riêng của nó, nhưng chỉ có một cái gì đó rất tàn nhẫn về ransomware. Cái tên gợi lên những lá thư đe dọa được ghép lại với nhau từ những mẩu tạp chí, và thực tế cũng tương tự nham hiểm. Nhà cung cấp phần mềm chống vi-rút Bitdefender gần đây đã chia sẻ với chúng tôi một số thống kê liên quan về sự bùng phát gần đây của ransomware Android: Android.Trojan.SLocker. Đây là bằng chứng mới nhất về việc ransomware đang gia tăng như thế nào.
Những con số
Android.Trojan.SLocker di chuyển qua email và cố gắng xâm nhập vào các thiết bị bằng cách giả vờ là bản cập nhật Adobe Flash Player. Nhưng như chúng ta đã nói trước đây, Flash sẽ không quay trở lại với thiết bị di động. Bitdefender đã phát hiện 993 trường hợp của ransomware Ukraine này vào tháng 9 năm 2014 và các báo cáo vẫn ở mức đó trong vài tháng tới. Nhưng tháng 3 vừa qua, số lượng báo cáo gần gấp ba lần và trong tháng 5, đã phát hiện 3.498 trường hợp của ransomware.
Các trường hợp SLocker cũng chiếm một phần lớn hơn trong tổng số lần thử lây nhiễm mà Bitdefender đã đăng ký. Vào tháng 9, họ đã tạo ra 0, 99 phần trăm các ca nhiễm trùng trong khi vào tháng Năm, con số đó đã lên tới 2, 74 phần trăm. Và ngay cả trong những tháng mà tổng số ca bệnh tương đối thấp, vẫn có những trường hợp SLocker chiếm gần ba phần trăm tổng số lần nhiễm bệnh. Vì vậy, nó không chỉ là vấn đề của ransomware ngày càng nhiều, mà còn phổ biến hơn.
Xem cho chính mình trong biểu đồ dưới đây.
Giống như các hình thức khác trên ransomware, SLocker khóa nạn nhân khỏi các tệp cá nhân của họ như ảnh và tài liệu cho đến khi họ phải trả khoản tiền phạt 500 đô la. Sau đó, họ chỉ cần hy vọng bọn tội phạm tôn vinh thỏa thuận. Lý do không có thật cho hình phạt là người dùng đã truy cập một trang web khiêu dâm bất hợp pháp và hình phạt thực sự đến từ FBI.
Kiểm tra hình ảnh cảnh báo này, hoàn chỉnh với nhãn hiệu FBI giả.
Bất kể người dùng có tin rằng họ thực sự bị Fed trả tiền hay không, nội dung của họ được lưu trên thẻ SD vẫn không thể truy cập được trong khi ransomware giữ cho nó được mã hóa. Nội dung được lưu trữ cục bộ là an toàn, bây giờ.
Bức tranh lớn
Android.Trojan.SLocker chỉ là một ví dụ về ransomware Android, nhưng các xu hướng mà nó gợi ý cũng áp dụng cho các trường hợp khác. Khi F-Secure công bố báo cáo về các mối đe dọa mạng lớn nhất năm 2014, nó đã liệt kê SLocker cùng với các ransomware khác như Browlock và Koler là những mối nguy hiểm gia tăng, đặc biệt là trên các thiết bị di động. Tiền điện tử cũng đã làm cho ransomware trở nên nổi bật và có lợi hơn vì chúng ít rủi ro hơn khi sử dụng để rửa tiền so với thẻ tín dụng trả trước.
Như Bitdefender đã giải thích, điều khó khăn về ransomware là nếu nó quản lý để có quyền truy cập root vào điện thoại của bạn, nó sẽ trở nên khó khăn hơn theo cấp số nhân. Các chiến thuật có thể có trong tương lai bao gồm mã hóa dữ liệu trên SD của bạn một cách nhất quán hơn hoặc thậm chí mã hóa dữ liệu bạn đã lưu trữ trên đám mây. Trong khi đó, những người tạo ra ransomware có xu hướng sử dụng các kỹ thuật kỹ thuật xã hội như mạo danh một quan chức chính phủ trên điện thoại để dụ dỗ nạn nhân, vì vậy việc giữ an toàn không chỉ liên quan đến việc tránh các trang web lạ và tải xuống tất cả các ứng dụng của bạn từ cửa hàng Google Play.
Co một vai tin tôt lanh. Google đang mở rộng chương trình tiền thưởng lỗi của mình bằng cách thưởng cho bất kỳ ai tìm thấy lỗ hổng bảo mật trong Android. Và Android M sắp tới sẽ cung cấp một hệ thống cấp phép an toàn hơn cho các ứng dụng tận dụng lợi thế của nó và người dùng quản lý để chiếm đoạt hệ điều hành mới. Nhưng dựa trên số liệu thống kê của Bitdefender, có vẻ như ransomware sẽ sớm biến mất. Nếu bất cứ điều gì, bảo mật khó khăn hơn sẽ chỉ thúc đẩy tin tặc làm cho phần mềm ransomware của họ phức tạp hơn.
Phần mềm bảo vệ Android như Bitdefender Mobile Security và Antivirus và người chiến thắng Sự lựa chọn của các biên tập viên Avast Mobile Security & Antivirus chắc chắn sẽ giúp bạn trong cuộc chiến chống lại ransomware. Nhưng sự thật là, miễn là ransomware tiếp tục thành công, nó sẽ tiếp tục lan rộng.
