Аналитики компании Check Point в сентябре зафиксировали значительное увеличение числа атак Locky: вымогатель поразил 11,5% организаций во всем мире. Locky не появлялся в десятке самых активных зловредов с ноября 2016 года, но в сентябре 2017-го стремительно поднялся, оказавшись на втором месте.
Самыми активными зловредами, по данным Check Point, в сентябре стали RoughTed (используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей), Locky (распространяется в основном с помощью спам-писем, содержащих загрузчик, замаскированный под вложение Word или Zip) и Globeimposter (вымогатель, замаскированный под шифровальщик Globe ransomware. После шифрования программа добавляет расширение .crypt к каждому зашифрованному файлу).
Среди мобильных зловредов самыми активными стали Triada (модульный бэкдор для Android, был замечен в подмене URL-адресов, загруженных в браузере), Hiddad (зловред для Android, который переупаковывает легитимные приложения и затем реализует их в магазинах сторонних производителей. Его главная функция — показ рекламы, но он также может получить доступ к ключевым настройкам безопасности, встроенным в операционную систему) и Lotoor (хакерский инструмент, использующий уязвимости в операционных системах Android, чтобы получить root-доступ на взломанных мобильных устройствах).
«Если какие-либо организации все еще сомневаются в серьезности угрозы вымогательства, эти статистические данные должны заставить их задуматься, — говорит руководитель группы Threat Intelligence компании Check Point Майя Горовиц. — Вымогатели занимают два из трех мест в топ-3: один относительно новый вариант, который возник только в этом году, а другой — из известного семейства вымогателей, у которой только что была крупная перезагрузка. Если хотя бы один сотрудник попадется на уловку социальной инженерии, вся компания будет скомпрометирована».
