Video: Why is ransomware on the rise? (November 2024)
Alle malware is op zijn eigen manier sluw en crimineel, maar er is gewoon iets zo wreed aan ransomware. De naam roept bedreigende letters op uit tijdschriftfragmenten en de realiteit is eveneens sinister. Antivirussoftwareprovider Bitdefender heeft onlangs enkele statistieken over een recente uitbraak van Android-ransomware met ons gedeeld: Android.Trojan.SLocker. Het is het nieuwste bewijs tot nu toe van hoe ransomware in opkomst is.
De nummers
Android.Trojan.SLocker reist via e-mail en probeert apparaten te infiltreren door zich voor te doen als een Adobe Flash Player-update. Maar zoals we eerder hebben gezegd, komt Flash niet terug naar mobiel. Bitdefender heeft in september 2014 993 gevallen van deze Oekraïense ransomware gedetecteerd en rapporten bleven de komende maanden rond dat niveau. Maar afgelopen maart is het aantal meldingen bijna verdrievoudigd en in mei werden 3.498 gevallen van de ransomware gedetecteerd.
Gevallen van SLocker vormen ook een groter deel van de totale infectiepogingen die Bitdefender heeft geregistreerd. In september maakten ze 0, 99 procent van de infecties uit, terwijl dat in mei tot 2, 74 procent schoot. En zelfs in maanden waarin het totale aantal gevallen relatief laag was, waren er nog steeds gevallen van SLocker die bijna drie procent van de totale infectiepogingen omvatten. Het gaat er dus niet alleen om dat de ransomware talrijker wordt, maar ook populairder.
Zie het zelf in de onderstaande tabel.
Net als andere vormen op ransomware, vergrendelt SLocker slachtoffers uit hun persoonlijke bestanden zoals foto's en documenten totdat ze een boete van $ 500 betalen. Dan moeten ze gewoon hopen dat de criminelen de deal respecteren. Het nep-excuus voor de straf is dat de gebruiker een illegale pornowebsite heeft bezocht en dat de straf feitelijk van de FBI komt.
Bekijk deze afbeelding van de waarschuwing, compleet met nep FBI-branding.
Ongeacht of gebruikers geloven dat ze daadwerkelijk worden gepakt door de FBI, is hun inhoud die is opgeslagen op SD-kaarten nog steeds ontoegankelijk terwijl de ransomware het versleuteld houdt. Lokaal opgeslagen inhoud is voorlopig veilig.
De grote afbeelding
Android.Trojan.SLocker is slechts een voorbeeld van Android-ransomware, maar de trends die het suggereert, zijn ook van toepassing op andere gevallen. Toen F-Secure zijn rapport over de grootste cyberdreigingen van 2014 uitbracht, vermeldde het SLocker naast andere ransomware zoals Browlock en Koler als enorme gevaren, vooral op mobiele apparaten. Cryptocurrencies hebben ransomware ook nog prominenter en winstgevender gemaakt omdat ze veel minder riskant zijn om te gebruiken voor het witwassen van geld dan prepaid creditcards.
Zoals Bitdefender heeft uitgelegd, is het lastige van ransomware dat het, als het erin slaagt root-toegang tot je telefoon te krijgen, het exponentieel moeilijker wordt om uit te roeien. Mogelijke toekomstige tactieken zijn onder meer het consequent coderen van gegevens op uw SD of zelfs het coderen van gegevens die u in de cloud hebt opgeslagen. Ondertussen hebben ransomware-makers de neiging om social engineering-technieken te gebruiken zoals zich voordoen als een overheidsfunctionaris aan de telefoon om slachtoffers te lokken, dus veilig blijven houdt meer in dan alleen het vermijden van rare websites en het downloaden van al je apps uit de Google Play Store.
Er is goed nieuws. Google breidt zijn bug bounty-programma uit door iedereen te belonen die een beveiligingsfout in Android vindt. En de aankomende Android M biedt een veiliger machtigingssysteem voor de apps die er gebruik van maken en de gebruikers die erin slagen het nieuwe besturingssysteem vast te pakken. Maar op basis van de statistieken van Bitdefender lijkt het erop dat ransomware niet snel zal verdwijnen. In ieder geval zal strengere beveiliging alleen hackers motiveren om hun ransomware complexer te maken.
Android-beveiligingssoftware zoals Bitdefender Mobile Security en Antivirus en mede-winnaar Editor's Choice Avast Mobile Security & Antivirus zullen u zeker helpen in uw preventieve strijd tegen ransomware. Maar de waarheid is dat zolang ransomware blijft slagen, het zich blijft verspreiden.
