Badacze z firmy Kaspersky wykryli 16 017 nowych modyfikacji oprogramowania ransomware w II kwartale 2019 r. – w tym należące do ośmiu nowych rodzin szkodliwego oprogramowania. To ponad dwukrotnie więcej niż liczba nowych próbek wykrytych rok temu, w II kwartale 2018 r. (7 620). Raport firmy Kaspersky dot. ewolucji zagrożeń IT w II kwartale 2019 r. zwraca również uwagę na to, że w badanym okresie zaatakowanych zostało ponad 230 000 użytkowników.

Spośród rodzin oprogramowania ransomware użytkownicy wciąż byli najczęściej atakowani przez WannaCry (23,4% przypadków). Szkodnik ten nadal rozprzestrzenia się, mimo że Microsoft opublikował łatę dla swojego systemu operacyjnego w celu usunięcia wykorzystywanej przez niego luki dwa miesiące przed pojawieniem się dwa lata temu szerokiej fali destrukcyjnych ataków. Innym szeroko rozpowszechnionym szkodnikiem był GandCrab, którego udział wynosił 13,8% mimo że jego twórcy zapowiedzieli, że od drugiej połowy kwartału nie będzie już rozprzestrzeniany.

Porady bezpieczeństwa – ransomware

W celu zmniejszenia ryzyka infekcji eksperci z firmy Kaspersky zalecają użytkownikom następujące działania:

  • Zawsze aktualizuj swój system operacyjny w celu wyeliminowania wykrytych luk w zabezpieczeniach oraz korzystaj z solidnego rozwiązania zabezpieczającego z aktualnymi bazami danych.
  • Jeśli Twoje pliki zostaną zaszyfrowane przez szkodliwe oprogramowanie kryptograficzne, w żadnym wypadku nie płać okupu. W ten sposób jedynie zachęcisz cyberprzestępców do infekowania urządzeń kolejnych osób i możesz trafić na listę ludzi, którzy chętnie płacą okup, co będzie się wiązało z kolejnymi atakami w przyszłości. W takiej sytuacji lepiej poszukać narzędzia deszyfrującego w internecie – niektóre są dostępne za darmo na stronach https://noransom.kaspersky.com/plhttps://www.nomoreransom.org/…
  • Regularnie wykonuj kopie zapasowe swoich plików na wypadek ich utraty (np. na skutek działania szkodliwego oprogramowania lub awarii urządzenia) i przechowuj je nie tylko na urządzeniu, ale również w magazynie w chmurze (po uprzednim zaszyfrowaniu).
AUTOR:

Piotr Kupczyk

Podziel się

Komentarze

kempu śr., 11-09-2019 - 21:27

Witam zaszyfrowano mi pliki z taką oto koncowka w nazwie id-C0893252.[[email protected]]
Wygladaja jak pkiki pdf .
Czy jest mozliwosc odszyfrowania i jaka jest nazwa tego wirusa?

Dodaj komentarz