Den senaste Emisoft- rapporten för medvetenhet och ransomware-skydd kallad "Ransomware-statistik för 2019: Q2 till Q3-rapport" avslöjar tillståndet för cybersäkerhet i den digitala världen, såväl kryptovaluta som icke-kryptovalutaområden.
Emisofts rapport är baserad på data från över tvåhundratrettio tusen (230 000) inlämningar som samlats in genom ett projekt- ID Ransomware. Användare kan ladda upp en infekterad fil på ID Ransomware-projektets webbplats för att ta reda på vilken ransomware som har påverkat deras dator.
Ransomware-skydd: No1 STOP eller DJVU för Bitcoin
Rapporten avslöjar att ransomware STOP eller DJVU har rapporterats femtiosex procent (565) av tiden som tekniken bakom ransomware-attacken. Över sjuttiosex tusen (76 000) STOP- eller DJVU-bidrag registrerades på projektets webbplats.
Ransomwaren tillämpar AES-256-kryptering på användarfilerna och kräver en lösensumma på fyrahundranittio dollar ($490) värt Bitcoin . Initiala versioner kan åtgärdas genom en del gratisprogram , men de senaste attackerna använder mer avancerade krypteringar.
Ransomware-skydd: No2 Dharma (.cezar-familjen)
En .cezar familj ransomware Dharma har hittats infektera så många som tolv procent av de totala offren. Dharma är vad du kan kalla ransomware på företagsnivå eftersom det främst riktar sig till små och medelstora företag. Dharma utnyttjar offren genom e-postinfektioner och RDP-portar.
Det intressanta är dock att Dharma (.cezar-familjen) ransomware inte anger en lösensumma ; istället instruerar den offren att kontakta distributörerna av ransomware via e-post för att förhandla om lösen.
Detta lösenprogram är brytbart, och tidigare vägrade ett sjukhus Altus Baytown Hospital, Texas, inte bara att betala lösen utan anlitade också en privat teknisk konsult för att framgångsrikt hämta filerna.
Ransomware-skydd: No3 Phobo
En avlägsen kusin till Dharma ransomware Phobo arbetar också på liknande principer men tros vara dödligare och tystare. Ransomwaren riktar sig främst till företag och offentliga enheter där den finansiella likviditeten också kan möjliggöras med kort varsel.
Phobo är en nybörjare som blev berömmelse 2019 och uppgår till nästan nio procent (8,9%) av de totala attackerna med ransomware. I likhet med Dharma kräver Phobo också att offret kontaktar och förhandlar om lösen.
Wyoming Area School District slutade med att betala mer än lösensumman för att hämta filerna genom en tredjeparts teknisk konsult. Hela trettioåtta tusen dollar ($38 000) betalades av försäkringsbolaget. Men beloppet var tio tusen dollar (10 000 $) mindre än lösensumman.
Ransomware-skydd: No 4 GlobeImposter 2.0
Namnet på denna ransomware GlobeImposter 2.0 är en kontrollampa i sig. Ett bonifierat ransomware-namn som ges till program som endast är gjorda för ett syfte, söka och förstöra.
Men lyckligtvis är själva ransomwaren inte lika effektiv som namnet, och bara sex och en halv procent (6,5 %) av alla offer infekterades med GlobeImposter 2.0 ransomware.
Ett annat program som använder AES-256-kryptering och kräver lösen i Bitcoin . Kostnaden för hämtning kan vara upp till åtta tusen dollar ($8000); dock är den kända lösen alltid mellan en till tio (1-10) Bitcoin .
Skydd mot ransomeware: No 5 REvil / Sodinokibi
Ransomware med många namn, REvil och Sodin är de olika namnen på Sodinokibi ransomware. En av de dödligaste uppgår till cirka fyra och en halv procent (4,5 %) av alla rapporterade ransomware- dent .
Tros vara idén till samma mästare som GrandCrab ransomware, det är kanske den dödligaste av de tio bästa, men lyckligtvis mättad i en del av världen.
Ransomwaren är ansvarig för drabbade över tjugotvå (22) regerings- och distriktskontor i Texas. Kontoren beslutade att inte betala lösensumman, och endast partiell hämtning rapporterades, medan de flesta av kontoret var tvungna att bygga om sin databas från grunden. Använd alla skyddsåtgärder för ransomware för att hålla dig borta och säker från denna onda baby.
Lösenpengar för ransomware och Bitcoin ger inte bara skam över kryptovalutasfären utan också till ursprungslandet. Sagan fortsätter dock och kommer sannolikt att fortsätta till tidens slut och skydd mot ransomware är vårt enda hopp.
