Исследователи Malwarebytes представили отчет «Тактики и техники киберпреступлений»  (Cybercrime tactics and techniques) за первый квартал 2017 года. Так как ботнет Necurs недавно прекратил распространение шифровальщика Locky, переключившись на другие пейлоады, вымогатель Cerber теперь доминирует на рынке.

Исследователи пишут, что захватить лидерство Cerber сумел во многом благодаря переходу на модель RaaS (Ransomware-as-a-Service) и регулярным появлениям новых версий. Например, в этом году малварь научилась скрывать свое присутствие от антивирусных продуктов, в том числе от тех, которые используют машинное обучение для идентификации угроз.

Согласно отчету Malwarebytes, в первом квартале 2017 года Cerber принадлежало 90% рынка шифровальщиков, и этот показатель очень близок к абсолютному рекорду TeslaCrypt, установленному в мае 2016 года. Нужно понимать, что на графике ниже показано именно распространение малвари, а не количество успешных заражений.

Выводы Malwarebytes подтверждают и другие источники. К примеру, ниже приведена статистика, предоставленная ресурсом ID-Ransomware, к которому пользователи обращаются, пытаясь идентифицировать малварь, заразившую их устройство. В последние 10 дней Cerber лидирует и здесь, а его ближайшие конкуренты — это Spora, Shade (Troldesh), Locky и Sage.

Даже специалисты Microsoft называют Cerber лидирующей угрозой, которой принадлежит более четверти рынка.

Исследователи Malwarebytes считают, что эта тенденция сохранится и далее. Вряд ли авторы Cerber в ближайшее время бросят разработку и «уйдут в тень». «Сложно предсказать, как именно Cerber будет модифицирован далее, но одно ясно точно — он никуда не денется», — говорят аналитики.

1 комментарий

  1. Il

    17.04.2017 at 13:06

    Бороться с шифровальщиками становится сложнее с каждой версией…

Оставить мнение