A Sophos 2018-as malware/vírus előrejelzésével foglalkozó elemzése a számítógépekről származó zsarolóvírusokra és biztonsági trendekre vonatkozó adatokat kutatta 2017. április és október között. Az egyik legjelentősebb felismerés az, hogy bár az elmúlt hat hónapban a zsarolóvírus fertőzések döntő többsége Windows rendszerek ellen irányult, sem az Android, sem a Linux, sem a MacOS platformok nem voltak immunisak a támadásokkal szemben, sőt, az őket ért támadások száma megnövekedett.
A riport a zsarolóvírusos fertőzések növekedési mintáját is nyomon követi és az derült ki, hogy a 2017 májusában elszabadult WannaCry volt a vásárlók számítógépein észlelt leggyakoribb kártevő, megfosztva vezető helyétől a 2016 elején megjelent Cerbert. A WannaCry a Sophos által megfigyelt esetek 45,3 százalékában volt jelen, a Cerber pedig 44,2-ben.
A zsarolóvírusok által leginkább érintett európai országok
Ország |
Százalékos kitettség |
Egyesült Királyság |
31% |
Belgium |
23% |
Németország |
8% |
Hollandia |
7% |
Franciaország |
6% |
Olaszország |
6% |
Szlovénia |
3% |
Spanyolország |
2% |
Magyarország |
2% |
Egyéb országok |
12% |
Habár a WannaCry visszaszorult, a veszély még nem múlt el, hiszen természetéből fakadóan folyamatosan keresi és támadja a számítógépeket. A Sophos arra számít, hogy a digitális bűnözők a WannaCry és a NotPetya esetében látott terjedési módszerekre fognak alapozni. Ennek egyik jele a Bad Rabbit vírus, amely sok hasonlóságot mutat a NotPetyával.
Nem csak a Windows, de az androidos zsarolóvírusok is vonzóak a digitális bűnözők számára. A Sophos analízise szerint ezen eszközök elleni támadások száma 2017-ben majdnem minden hónapban nőtt. Szeptemberben a Sophos által feldolgozott Android kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben körülbelül 45 százalékot.
Az egyik ok, ami miatt az androidos zsarolóvírus támadások népszerűbbé válására számít a Sophos az, hogy a digitális bűnözők számára ez egy egyszerű módszer a pénzszerzésre, ellentétben a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával, melyek mind kifinomult hackelési technikákat követelnek meg. Az androidos zsarolóvírusok leginkább a Google Playen kívüli webáruházakban bukkannak fel - újabb indok az óvatosságra a felhasználók részéről azzal kapcsolatban, hogy honnan és milyen jellegű appokat töltenek le.
A Sophos elemzése két androidos támadástípus megjelenéséről is beszámol: az egyik az adatok titkosítása nélkül zárja le a telefont, a másik lezárja a telefont, majd titkosítja is azokat. A legtöbb androidos zsarolóvírus nem titkosítja a felhasználói adatokat, viszont maga a képernyőzár sokak számára kétségbeejtően hat, pláne úgy, ha belegondolunk, egyetlen nap alatt hányszor férnek hozzá az információkhoz a személyi eszközökön. A Sophos ezért azt tanácsolja, hogy a számítógépekhez hasonlóan rendszeres időközönként készítsünk biztonsági másolatot a telefonunkról, hogy megőrizzük adatainkat és elkerüljük a hozzáférés visszaszerzéséhez szükséges váltságdíj kifizetését.