“Programele crypto-ransomware rămân una dintre cele mai periculoase amenințări, atât pentru utilizatorii individuali, cât și pentru companii. Recenta creștere a numărului de utilizatori atacați s-ar putea să fi fost determinată de faptul că numărul variantelor de programe ransomware pe care le-am detectat în T3 – peste 32.000 – a fost de 3,5 ori mai mare decât în T2. O posibilă explicație este că, în prezent, companiile de securitate investesc numeroase resurse pentru a detecta noi mostre de ransomware, cât mai repede posibil. Prin urmare, infractorii sunt nevoiți să facă eforturi suplimentare ca să evite detecția, prin crearea mai multor variante de malware”, spune Fedor Sinitsyn, expert ransomware la Kaspersky Lab.
Top 5 țări cu cel mai mare procent de utilizatori afectați de programe ransomware de criptare a inclus în T3: Japonia (4,83%), Croația, (3,71%), Coreea de Sud (3,36%), Tunisia (3,22%) și Bulgaria (3,2%). În trimestrul anterior, primul loc a fost deținut de Japonia, iar următoarele, de Italia, Djibouti și Luxemburg. Ultimele trei țări au părăsit Top 5 în perioada urmărită. Principalul responsabil pentru creșterea numărului de utilizatori atacați a fost troianul downloader Cryptoload – o familie malware scrisă în limbaj JavaScript și capabilă să descarce mai multe familii de crypto-ransomware. Cele mai răspândite dintre acestea au inclus în T3 CTB-Locker (28,34% dintre utilizatorii atacați), Locky (9,6%) și CryptXXX (8,95%).
