Опираясь на собственную статистику, собранную при помощи Windows Defender и других продуктов для обеспечения безопасности, Microsoft сообщает, что вымогатель Cerber в этом месяце стал главной угрозой среди шифровальщиков.
Хотя статистика, собранная разными ИБ-компаниями может не совпадать, все они сходятся в одном: Cerber опасен и очень широко распространен. Так, в конце июня 2016 года стало известно, что Cerber массово атакует пользователей Microsoft Office 365. Также эксперты Bleeping Computer на этой неделе рассказали о том, что создатели Cerber не сидят сложа руки: они создали еще одного криптовымогателя — Alfa, шифрование которого пока взломать не удалось.
Теперь собственную статистику представили аналитики Microsoft. По их данным, за последние тридцать дней Cerber был ответственен за 25,97% всех вымогательских атак. Получается, что вымогатель потеснил с лидирующих позиций другие популярные шифровальщики: CryptXXX (он же Exxroute) и Locky. CryptXXX теперь занимает второе место, отвечая за 15,39% заражений, а знаменитый Locky был замечен в 12,80% случаев.
Резкое падение активности Locky, скорее всего, связано с длительным оффлайном одного из крупнейших ботнетов в мире — Necurs. Напомню, что в июне 2016 года Necurs не работал почти три недели, а именно он выступал одним из основных каналов распространения шифровальщика.
Эксперты Microsoft отмечают, что хотя в этом месяце и было замечено незначительное снижение количества малвари, шифровальщики в целом стали только активнее: число заражений увеличилось на 7,92% по сравнению с аналогичным периодом 2015 года.
Самыми опасными вымогателями этого месяца, по данным Microsoft, стали:
Фото: KMo Foto