GrandCrab pretenduje do pozycji lidera. Najbardziej rozpowszechnione na świecie oprogramowanie ransomware osiąga 50% udziału w rynku

[OXYGEN THIEF]

Każdego roku ransomware wyprowadza ze światowej gospodarki miliardy dolarów i nic nie wskazuje na to, że miałoby się to zmienić. Jednak najwyższym kosztem ataku oprogramowaniem szantażującym nie jest już sam okup. Obecnie większość szkód finansowych powodują przestoje, nadszarpnięta reputacja i kary regulaminowe. W udostępnionym bezpłatnie oficjalnym dokumencie – The Evolution of Ransomware in 2018 – pokazano, w jaki sposób operatorzy ransomware nieustannie doskonalą się w swoim rzemiośle.



Warta odnotowania jest tendencja wykazująca spadek ogólnej liczby infekcji – w roku, którego dotyczy studium, było ich mniej niż w poprzednim. Jednak liczba ataków ukierunkowanych wzrosła, ponieważ operatorzy oprogramowania ransomware skupili się na technikach i przedsięwzięciach zapewniających większe zyski. Przełomowe przejście od sporadycznych ataków do przestępczości zorganizowanej nastąpiło w momencie pojawienia się kilku rodzin oprogramowania ransomware, w tym SamSam i GrandCrab. GrandCrab zapewnił sobie tutaj pozycję lidera, przejmując w drugiej połowie 2018 r. 50% udziału.



W bataliach z użyciem wirusa GrandCrab złośliwe orogramowanie funkcjonuje jako usługa – atakujący „współpracuje" z programem i ma pełną kontrolę nad mechanizmami rozprzestrzeniania się infekcji.



Noszący nazwę skorupiaka ransomware zdobył pierwsze ofiary już w styczniu, ale tak naprawdę swoje szpony pokazał w drugiej połowie 2018 r., domagając się wygórowanych kwot okupu, w niektórych przypadkach sięgających 700 tys. USD. Podczas gdy inne rodziny ransomware dominują pod względem rozległości działania i liczby infekcji, to żadna z nich nie przyniosła swoim twórcom korzyści większych niż GrandCrab.



- W zależności od struktury operacyjnej i modelu biznesowego, niektóre organizacje nie są w stanie podnieść się po ataku bez znacznych strat. Dla części z nich uderzenie oprogramowaniem ransomware może oznaczać bankructwo. W przypadku innych prowadzi ono do wieloletnich wysiłków na rzecz powrotu do pełnej sprawności. Niebezpieczny charakter oprogramowania ransomware uzmysławia znaczenie wdrożenia wielowarstwowej struktury obronnej, zapewniającej ochronę danych krytycznych i infrastruktury IT – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

info:bitdefender.pl