USD 64.01 ЕВРО 70.9

Вредоносная программа-вымогатель Locky снова выходит в лидеры

Экономика

Когда-то Locky была наиболее распространенной программой-вымогателем, и вот она снова становится популярной.

Не так давно считалось, что она мертва, но Locky возвращается как одна из наиболее распространенных форм вредоносного ПО.

С августа наблюдается рост атак Locky, однако только ежемесячный глобальный индекс вредоносных программ Check Point Software показывает, насколько она распространилась. В течение сентября Locky была второй наиболее часто используемой формой вредоносных атак по всему миру.
Это внезапное оживление, так как в августе Locky была далеко внизу списка, занимая 27 место. Впервые эта форма вымогателя оказалась в первой десятке самых распространенных атак в ноябре прошлого года.
Вскоре после этого, атаки Locky внезапно сократились, но программа никогда не исчезала, проявляя небольшую активност в первой половине 2017 года, прежде чем возобновить крупные кампании по распространению спама по электронной почте в конце лета.
С тех пор Locky постоянно развивается, и новые варианты появляются через равные промежутки времени.
Согласно Check Point, в сентябре на первом месте в рейтинге вредоносного программного обеспечения была RoughTed, используемая для распространения вирусов, рекламного ПО, наборов эксплойтов и вымогательства.
Еще одной формой программ-вымогателей, которая остает от Locky, и является третьей по распространению, является GlobeImposter. Это копия программы-ымогателя Globe, распространяемая через спам-кампании, зловредную рекламу и эксплойт-киты.
Locky и GlobeImposter — это всего лишь два примера вымогателей, но их рейтинг в отчете, основанном на обнаружении программным обеспечением безопасности, указывает на то, что программы-вымогатели представляет собой серъёзную угрозу.
В то время как лидером по распростаненности в сентябре является Locky, самым доходным за
квартал стал Cerber.
Cerber узурпировал лидирующую позицию короля вымогателей в начале этого года, и с тех пор он остается лучшим. 
Учитывая, что инструменты дешифрования для Locky отсутствуют, организациям необходимо сделать все возможное, чтобы не заразиться, вместо того, чтобы выплачивать преступникам большой выкуп.