A Sophos 2018-as malware/vírus előrejelzésével foglalkozó elemzése a számítógépekről származó zsarolóvírusokra és biztonsági trendekre vonatkozó adatokat kutatta 2017. április és október között. Az egyik legjelentősebb felismerés az, hogy bár az elmúlt hat hónapban a zsarolóvírus fertőzések döntő többsége Windows rendszerek ellen irányult, sem az Android, sem a Linux, sem a MacOS platformok nem voltak immunisak a támadásokkal szemben, sőt, az őket ért támadások száma megnövekedett.

A riport a zsarolóvírusos fertőzések növekedési mintáját is nyomon követi és az derült ki, hogy a 2017 májusában elszabadult WannaCry volt a vásárlók számítógépein észlelt leggyakoribb kártevő, megfosztva vezető helyétől a 2016 elején megjelent Cerbert. A WannaCry a Sophos által megfigyelt esetek 45,3 százalékában volt jelen, a Cerber pedig 44,2-ben.

Habár a WannaCry visszaszorult, a veszély még nem múlt el, hiszen természetéből fakadóan folyamatosan keresi és támadja a számítógépeket. (Mit tegyen, hogy ne menjen rá a gépére a WannaCry vírus? És mit tehet, ha már ott van? Erről itt olvashat.) A Sophos arra számít, hogy a digitális bűnözők a WannaCry és a NotPetya esetében látott terjedési módszerekre fognak alapozni. Ennek egyik jele a Bad Rabbit vírus, amely sok hasonlóságot mutat a NotPetyával.

Az Android már legalább annyira vonzó a kiberbűnözők számára, mint a Windows: tekintve, hogy szinte mindenki zsebében anroidos telefon lapul. A Sophos analízise szerint ezen eszközök elleni támadások száma idé majdnem minden hónapban nőtt. Szeptemberben a Sophos által feldolgozott Android kártevők 30,4 százalékát zsarolóprogramok tették ki, míg októberben körülbelül 45 százalékot.

Az egyik ok, ami miatt az androidos zsarolóvírus támadások népszerűbbé válására számít a Sophos az, hogy a digitális bűnözők számára ez egy egyszerű módszer a pénzszerzésre, ellentétben a kapcsolatinformációk és SMS-ek ellopásával, a felugró ablakok használatával, melyek mind kifinomult hackelési technikákat követelnek meg.

A Sophos elemzése két androidos támadástípus megjelenéséről is beszámol: az egyik az adatok titkosítása nélkül zárja le a telefont, a másik lezárja a telefont, majd titkosítja is azokat. A legtöbb androidos zsarolóvírus nem titkosítja a felhasználói adatokat, viszont maga a képernyőzár sokak számára kétségbeejtően hat, pláne úgy, ha belegondolunk, egyetlen nap alatt hányszor férnek hozzá az információkhoz a személyi eszközökön. A Sophos ezért azt tanácsolja, hogy a számítógépekhez hasonlóan rendszeres időközönként készítsünk biztonsági másolatot a telefonunkról is, hogy megőrizzük adatainkat és elkerüljük a hozzáférés visszaszerzéséhez szükséges váltságdíj kifizetését.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.