O pesadelo global do ransomware não mostra qualquer sinal de abrandamento, com o volume de ataques de ransomware a dispositivos móveis a triplicarem durante os primeiros meses do ano, de acordo com o Relatório de Malware da Kaspersky Lab do primeiro trimestre de 2017. O número de ficheiros de ransomware detetado em smartphones atingiu os 218.625 no primeiro trimestre, em comparação com os 61.832 no trimestre anterior, com a família Congur responsável por mais de 86% dos ataques. O ransomware direcionado a todos os dispositivos, sistemas e redes continuou igualmente a crescer, com 11 novas famílias de cryptor e 55.679 novas modificações a surgirem neste período.
O ransomware Congur é um bloqueador - configura ou redefine o PIN do dispositivo (o código de acesso) para que os atacantes tenham direitos de administrador no dispositivo. Algumas variantes do malware aproveitam esses direitos para instalar o seu módulo na pasta do sistema tornando a sua remoção quase impossível.
Apesar da popularidade do Congur, o Trojan-Ransom.AndroidOS.Fusob.h manteve-se o ransomware mais utilizado em dispositivos móveis, responsável por cerca de 45% dos ataques a utilizadores durante estes meses. Uma vez executado, o Trojan solicita privilégios de administrador, recolhe informações sobre o dispositivo, incluindo as coordenadas GPS e o histórico de chamadas, e transfere os dados para um servidor malicioso. Com base no que recebe, o servidor pode enviar de volta uma ordem para bloquear o dispositivo.
Os EUA foram o país mais atingido por mobile ransomware no primeiro trimestre, sendo o ransomware Svpeng a ameaça mais difundida.
Mapa do Trojan-Ransomware no primeiro trimestre de 2017 (percentagem de utilizadores atacados)
Ao todo, foram detetadas 55.679 novas modificações do ransomware Windows durante o trimestre, o que representa um aumento de quase duas vezes em relação ao quarto trimestre de 2016 (29.450). A maioria destas novas modificações pertence à família Cerber.
“O cenário de ameaças móveis de ransomware foi tudo menos calmo no primeiro trimestre. O ransomware direcionado a dispositivos móveis disparou, com a proliferação de novas famílias e modificações de ransomware. As pessoas devem estar conscientes de que os atacantes podem - e cada vez mais tentam - bloquear o acesso aos seus dados não apenas num computador mas também nos seus dispositivos móveis ", observa Roman Unuchek, Analista Sénior de Malware da Kaspersky Lab.
Outras estatísticas sobre as ameaças online que constam do relatório do primeiro trimestre 2017:
- As soluções Kaspersky Lab detetaram e impediram 479.528.279 ataques maliciosos em 190 países em todo o mundo;
- 209.775 URLs únicos foram reconhecidos como maliciosos por componentes antivírus da web;
- 288 mil computadores foram alvos de tentativas de infeção por malware com o objetivo de aceder contas bancárias
- Ataques de Crypto-ransomware foram bloqueados em 240.799 computadores diferentes;
- O antivírus de Kaspersky Lab detetou um total de 174.989.956 ficheiros maliciosos e potencialmente indesejados;
- Os produtos de segurança móveis da Kaspersky Lab também detetaram:
- 1.333.605 Pacotes de instalação maliciosa;
- 32.038 Trojans bancários em dispositivos móveis (pacotes de instalação).
Para reduzir o risco de infeção, os utilizadores são aconselhados a:
- Utilizar fortes soluções de segurança e garantir que mantêm os softwares atualizados
- Realizar um scan regular ao sistema para garantir que não há nenhuma possível infeção
- Ser prudente na atividade online e não colocar informações pessoais em websites se tiver alguma suspeita ou não se sentir seguro
- Faça backups da informação
Estas e outras informações sobre ransomware podem ser sempre recebidas e acompanhadas pelo site No More Ransom .
