Πλέον υπάρχουν τουλάχιστον 120 διαφορετικές «οικογένειες» ransomware.
Ραγδαία αύξηση στις επιθέσεις ransomware έχει παρατηρηθεί το τελευταίο διάστημα παγκοσμίως, υποστηρίζουν ερευνητές ασφαλείας. Οι επιθέσεις αυτές αυξάνονται με «ανησυχητικούς» ρυθμούς, σύμφωνα με τους ειδικούς, αφού πλέον υπάρχουν τουλάχιστον 120 διαφορετικές «οικογένειες» ransomware.
Αλλά τι είναι το ransomware; Είναι ένας τρόπος που χρησιμοποιούν οι κυβερνο-εγκληματίες εγκαθιστώντας κακόβουλο λογισμικό (malware) σε κάποιον υπολογιστή, το οποίο κλειδώνει τα αρχεία που υπάρχουν στο σύστημα με αποτέλεσμα ο χρήστης να μην έχει πρόσβαση σε αυτά. Στη συνέχεια οι χάκερς ζητούν από το θύμα τους ένα χρηματικό ποσό, το οποίο μπορεί να κυμαίνεται από μερικές εκατοντάδες ευρώ μέχρι και χιλιάδες, προκειμένου να ξεκλειδώσουν τα αρχεία.
«Οι επιθέσεις ransomware και crypto malware αυξάνονται με ανησυχητικούς ρυθμούς και δεν υπάρχουν σημάδια ότι κάτι τέτοιο μπορεί να σταματήσει», δήλωσε στο βρετανικό ειδησεογραφικό δίκτυο BBC ο Ρατζ Σαμάνι, ο υπεύθυνος τεχνολογίας της Intel Security για την Ευρώπη. Όπως αποκαλύπτει ο ίδιος, οι επιθέσεις ransomware είχαν σημειώσει αύξηση κατά τουλάχιστον ένα τέταρτο τους τρεις πρώτους μήνες του 2016.
Από την πλευρά του ο ερευνητής ασφαλείας Μπαρτ Πάρις υποστηρίζει ότι αυτός και οι συνεργάτες του έχουν καταγράψει μέχρι στιγμής 124 ξεχωριστές παραλλαγές του κακόβουλου λογισμικού.
«Οι διαφορετικές παραλλαγές συνδέονται με συγκεκριμένα τμήματα της αλυσίδας», δήλωσε ο ίδιος. «Μόλυνση, εκμετάλλευση, λύτρα».
Η εξάπλωση των συγκεκριμένων επιθέσεων οφείλεται επίσης και στο γεγονός ότι οι κυβερνο-εγκληματίες χρησιμοποιούν πλέον εξελιγμένους τρόπους προκειμένου να αποφεύγεται η ανίχνευση των malware από το λογισμικό ασφαλείας, δήλωσε στο BBC ο Τόμερ Γουέινγκαρτεν της εταιρείας διαδικτυακής ασφάλειας SentinelOne.
«Τα παραδοσιακά αντι-ιικά προγράμματα δεν είναι πλέον αποτελεσματικά στην αντιμετώπιση αυτού του είδους των επιθέσεων», δήλωσε ο ίδιος.
Πολλά ransomware φτάνουν στα θύματά τους μέσω «μολυσμένων» διαφημίσεων, ωστόσο άλλοι χάκερς χρησιμοποιούν πιο εξειδικευμένα «crypters» και «packers» τα οποία μεταμφιέζουν τα αρχεία ώστε να φαίνονται άκακα.
«Το τελευταίο διάστημα επικρατεί πανδαιμόνιο με αυτού του είδους τις επιθέσεις», δήλωσε ο Γουέινγκαρτεν.