Küresel çapta bir kabus haline gelen fidye yazılımları yılın ilk üç ayında da artış gösteriyordu. Kaspersky Lab’ın 2017’nin ilk çeyreği için hazırladığı rapora göre, mobil fidye yazılımları yılın ilk üç ayında tam 3,5 kat artış gösterdi. Tespit edilen mobil fidye yazılımı dosyalarının sayısı 218.625’e ulaşarak, bir önceki çeyrekte tespit edilen 61.832 dosyanın çok üzerinde seyretti. Tespit edilenlerin %86’sından fazlası Congur yazılım ailesine aitti. Tüm cihazları, sistemleri ve ağları hedef alan fidye yazılımlarının sayısı da artmaya devam etti. İlk üç ayda 11 yeni şifreleyici ailesi ve 55.679 yeni modifikasyona rastlandı.

Congur adlı fidye yazılımı esasen bir blocker, yani engelleyici. Bulaştığı cihazın PIN kodunu değiştirerek veya sıfırlayarak saldırganların yönetici hakları almasını sağlıyor. Bazı versiyonları ise daha da ileri giderek sistem klasörüne bir modül yüklüyor ve böylece silinmesi neredeyse imkansız hale geliyor.

Congur’un popülaritesine rağmen en yaygın olarak kullanılan mobil fidye yazılımı, yılın ilk üç ayında saldırıya uğrayanların yaklaşık %45’inde rastlanan Trojan-Ransom.AndroidOS.Fusob.h oldu. Söz konusu Truva atı, çalışmaya başladıktan sonra yönetici hakları talep ediyor, GPS konumu ve arama geçmişi de dahil olmak üzere cihaz hakkındaki bilgileri topluyor ve bu verileri zararlı bir sunucuya yüklüyor. Sunucu, aldığı bilgilere göre cihazı bloke eden bir komut yollayabiliyor.

Yılın ilk üç ayında mobil fidye yazılımları tarafından en fazla zarar gören ülke ABD olurken, en yaygın rastlanan fidye yazılımı ise Svpeng oldu.

Mobil Truva atı fidye yazılımlarının 2017 ilk çeyreğinde coğrafi yayılımı
(Saldırıya uğrayan tüm kulanıcıların yüzdesi)

İlk çeyrekte, toplam 55.579 yeni Windows fidye yazılımı türevi tespit edildi. Bu geçtiğimiz yılın son çeyreğinde tespit edilen 29.450 adet yazılımın neredeyse iki misli. Söz konusu türevlerin çoğu Cerber zararlı yazılım ailesine aitti.

Kaspersky Lab Kıdemli Zararlı Yazılım Analisti Roman Unuchek, konuyla ilgili olarak, “Mobil fidye yazılımları özelinde siber tehdit ortamı ilk çeyrekte oldukça hareketliydi. Mobil cihazları hedef alan fidye yazılımlarında büyük bir artış oldu ve ayrıca yeni fidye yazılımı ailelerinin yanı sıra bilinen yazılımların türevlerine de oldukça çok rastlandı. Saldırganların sadece kişisel bilgisayarlardaki verilerimizi değil, mobil cihazlarımızdaki verileri de şifreleyebileceğini, hatta bunu giderek daha çok yapacaklarını unutmamak gerekiyor” dedi.

2017 ilk çeyreğiyle ilgili raporda online tehditlerle ilgili şu istatistikler de bulunuyor:

  • Kaspersky Lab çözümleri, 190 ülkede konumlu online kaynaklardan gelen 479.528.279 saldırı tespit etti ve engelledi.
  • Web antivirüs bileşenleri tarafından 79.209.775 adet tekil URL zararlı olarak tespit edildi.
  • Banka hesaplarına online erişim sağlayarak para çalmayı hedefleyen zararlı yazılımlara, 288.000 kullanıcının bilgisayarında rastlandı.
  • Şifreleyici fidye yazılımı saldırıları 240.799 tekil kullanıcının bilgisayarında rastlandı
    Kaspersky Lab’ın antivirüs dosya tarayıcısı 174.989.956 tekil zararlı ve potansiyel olarak istenmeyen nesne tespit etti.