Il malware che non morirà: È Locky reclamare il titolo di re di ransomware?

0
8

Zero

ransomware-victim.jpg

Ransomware è una delle principali minacce informatiche per le organizzazioni.

Immagine: iStock

Non molto tempo fa si pensava che fosse morto, ma ora Locky ransomware è tornato come uno dei più comunemente distribuiti forme di malware.

Locky attacchi sono stati in aumento dal mese di agosto, ma il Check Point Software mensile globale di malware indice ha evidenziato solo come comune che è diventato. Durante il mese di settembre, Locky è stato il secondo più comunemente tentato forma di attacco di malware in tutto il mondo.

Esso rappresenta un improvviso revival come nel mese di agosto Locky era in fondo alla lista di attacchi di malware, classifica a 27 l’indice rappresenta la prima volta a questa forma di ransomware è stato nella top ten attacchi più comuni, a partire dal novembre dello scorso anno.

Poco dopo che Locky improvvisamente sceso in modo significativo, ma non ha mai veramente scomparso, con piccoli lampi di attività nella prima metà del 2017, prima di riprendere principali email di spam campagne di distribuzione verso la fine dell’estate.

Locky è stata in continua evoluzione, con nuove varianti che compaiono a intervalli regolari.

Secondo Punto di Controllo, il numero di una forma di software dannoso distribuito nel mese di settembre è stato RoughTed, un malvertising operazione utilizzate per la diffusione di truffe, adware, kit di exploit e ransomware.

Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web

Nel frattempo, è un’altra forma di ransomware che scivola dietro Locky come il terzo più comune forma di malware. GlobeImposter è una copia del Mondo ransomware che è distribuito da campagne di spam, malvertising e kit di exploit.

Locky e GlobeImposter sono solo due forme di ransomware, ma la loro posizione in classifica nel rapporto – sulla base di rilevamenti bloccato dal software di sicurezza – indica che il ransomware è una minaccia pericolosa.

“Se le organizzazioni sono ancora in dubbio sulla serietà della minaccia ransomware, queste statistiche dovrebbero farli pensare due volte”, ha aggiunto Maya Horowitz, threat intelligence group manager di Check Point.

“Tutto ciò che serve è per un singolo dipendente per essere preso da un trucco di social engineering, e le organizzazioni possono essere collocati in un luogo molto compromettere la posizione”.

Infatti, mentre il Check Point ranghi Locky come la forma più comune di ransomware che attacca le organizzazioni di settembre, è ancora Cerber che rimane la più grande forma di ransomware per il trimestre.

Cerber usurpato Locky posizione del re di ransomware all’inizio di quest’anno ed è rimasto top dog di sempre. Infatti, Malwarebytes’ ultima di criminalità informatica e di tecniche di report elenca Cerber come la maggior parte distribuiti ransomware minaccia del trimestre, che rappresenta il 12 per cento di tutti i carichi durante il trimestre.

Tuttavia, Locky non è lontano dietro, pari al 10 per cento di carichi durante il periodo. Se la rinascita di Locky continua è ritmo attuale, potrebbe non essere a lungo prima di vedere di nuovo in cima alla ransomware mucchio di quasi due anni da quando ha iniziato a creare problemi.

Senza Locky strumento di crittografia disponibili, le organizzazioni dovranno garantire di fare tutto il possibile per fermare le infezioni, in primo luogo, invece di pagare un grosso riscatto per i criminali.

PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA

Locky ransomware: Perché questa minaccia continua a venire backRansomware si chiude 1 a 5 piccole imprese dopo colpisce [CNET]Nuovo Locky variante ransomware attacco colpisce 20M attacchi in un giorno [TechRepublic]Locky ransomware: Come questo malware minaccia evoluto in soli 12 monthsRansomware è ormai un grande business in the dark web e sviluppatori di malware incassa

0