Modifikasi Ransomware berlipat ganda pada Q2 2019, Kaspersky memperingatkan

Peneliti Kaspersky mendeteksi 16.017 modifikasi ransomware baru pada kuartal kedua 2019 – termasuk yang dimiliki delapan keluarga malware baru. Jumlah ini lebih dari dua kali lipat sampel baru yang terdeteksi setahun yang lalu pada kuartal kedua 2018 (7.620). Laporan Kemajuan Ancaman TI Kaspersky untuk kuartal kedua 2019 juga menyoroti bahwa lebih dari 230.000 pengguna diserang selama periode tersebut, bersama dengan temuan-temuan utama lainnya.

Ransomware Ini adalah malware yang memungut biaya dalam jumlah tertentu (dalam sebagian besar kasus dalam Bitcoin) untuk data atau akses yang akan dipulihkan. Semacam penculikan digital, di mana Anda adalah korban sekaligus negosiator teroris yang sedikit, yang membuat Anda terkontrol dengan ultimatum berikut: uang Anda atau integritas file dan perangkat Anda.

Pada kuartal kedua tahun ini, ada sejumlah besar upaya infeksi. Menurut data Kaspersky, 232.292 pengguna unik menjadi sasaran serangan ini – 46% lebih dari setahun yang lalu pada kuartal kedua 2018 (158.921). Negara-negara dengan pangsa pengguna terbanyak yang diserang adalah Bangladesh (9%), Uzbekistan (6%) dan Mozambik (4%).

Keluarga ransomware yang paling banyak menyerang pengguna pada kuartal kedua 2019 (23,4% kasus) masih menjadi pengguna InginCry. Meskipun Microsoft merilis patch pada sistem operasinya untuk mengatasi kerentanan yang dieksploitasi oleh ransomware dua bulan sebelum dimulainya serangan destruktif yang meluas pada tahun 2017, Microsoft masih tetap berada di lapangan. Pemain besar lainnya adalah GandCrab dengan 13,8% saham, meskipun penciptanya mengumumkan bahwa GandCrab tidak akan didistribusikan dari paruh kedua kuartal ini.

Kuartal ini kami melihat peningkatan jumlah modifikasi ransomware baru, meskipun keluarga GandCrab dihentikan pada awal Juni. Keluarga ini telah lama menjadi salah satu cryptor paling populer di kalangan penjahat cyber. Itu ada dalam daftar keluarga ransomware paling mengkhawatirkan yang telah kami deteksi selama lebih dari 18 bulan dan, bahkan dengan penurunannya, tidak menghilang dari statistik karena masih banyak Trojan lain yang tersebar. Kasus GandCrab menggambarkan betapa efisiennya ransomware; Penciptanya menghentikan aktivitas jahat setelah mengklaim telah menghasilkan banyak uang dari pemerasan para korban. Kami berharap agen baru akan menggantikan GandCrab dan bersikeras bahwa setiap orang harus melindungi perangkat mereka dengan secara teratur menginstal pembaruan perangkat lunak dan memilih solusi keamanan yang dapat diandalkan.”Kata Fedor Sinitsyn, peneliti keamanan Kaspersky.

Untuk mengurangi risiko infeksi, Kaspersky menyarankan agar pengguna:

• Selalu perbarui sistem operasi untuk menghilangkan kerentanan terkini dan gunakan solusi keamanan yang kuat dengan basis data yang diperbarui.
• Tidak membayar tebusan jika mereka mengetahui bahwa file Anda telah dienkripsi oleh cryptomalware. Ini hanya akan mendorong penjahat cyber untuk terus menginfeksi lebih banyak perangkat orang. Karena itu, lebih baik mencari decryptor di internet. Ada beberapa yang tersedia secara gratis di http://noransom.kaspersky.com/;
• Selalu memiliki salinan cadangan file yang terbaru sehingga Anda dapat menggantinya jika hilang (misalnya, karena malware atau perangkat yang gagal) dan menyimpannya di perangkat serta di cloud untuk menambah keamanan.

Pos terkait

Back to top button