Ransomware in aumento secondo Kaspersky e McAfee

Kaspersky rileva ransomware in netta crescita

E’ uscito da poco il report Kaspersky sui Ransomware (scaricabile ufficialmente da questo link o dalla copia archivio di WBM) che riporta alcuni aspetti rilevanti circa i ransomware come Cryptolocker:

• Il fenomeno dei ransomware è in rapido aumento;
• Il 40% delle vittime paga il riscatto;
• Non esiste soluzione per decriptare i dati dei ransomware più recenti, come CTB-Locker, mentre Kaspersky ha trovato una soluzione per decriptare i documenti criptati da CoinVault in collaborazione con il NHTCU olandese.

Il report di Kaspersky s’intitola “Unlock the Key to repel Ransomware“, è di facile lettura e contiene alcune informazioni statistiche e rilevamenti numerici interessanti. Non contiene tecnicismi o indicazioni operative su come proteggersi dai trojan come Cryptolocker o soluzioni su come recuperare o decriptare i documenti bloccati dal virus, ma è comunque una lettura che consigliamo di fare.

McAfee rileva un aumento di oltre 200% rispetto al 2014

Meno recente ma molto interessante è inoltre il report di McAfee Labs sulle Minacce di maggio 2015, scaricabile a questo link oppure dalla copia su WBM, che apre dichiarando che “Nel primo trimestre [2015] McAfee Labs ha osservato quasi il doppio dei campioni di ransomware rispetto a qualsiasi altro periodo analogo.“. McAfee a pagina 14 del suo report riporta un grafico che mostra le loro percentuali di rilevamento dei ransomware nel primo trimestre 2015, dove è evidente un netto aumento dei ransomware rispetto all’anno precedente.

McAfee commenta il grafico dicendo che hanno “cominciato a vedere un enorme aumento del ransomware, soprattutto con la nuova famiglia CTB-Locker, seguito dalle nuove versioni di CryptoWall, TorrentLocker e dai picchi di BandarChor“, osservando anche l’emergere della nuova famiglia  Nel primo trimestre abbiamo inoltre osservato l’emergere della nuova famiglia Teslacrypt.

Consigliamo vivamente di leggere il Report McAfee sulle minacce perché contiene, oltre a rilevamenti statistici, anche preziose informazioni tecniche sui ransomware come CryptoLocker, CryptoWall, TeslaCrypt, CTB-Locker e consigli su come prevenire l’infezione da trojan che criptano i dati come Cryptolocker.

E Symantec?

Le risultanze dell’analisi di Kaspersky e McAfee sembrano in contrasto con quanto emerge dai grafici dell‘Intelligence Report di Symantec di giugno 2015, che come avevamo rilevato nel post di inizio agosto mostra una netta diminuzione dei ransomware nel 2015 rispetto al 2014, come mostrato dal grafico contenuto nel report a pagina 11.

Dal grafico “Ransomware Over Time”, che riporta una scala di attacchi esperssa in migliaa di rilevamenti, si nota come negli ultimi sei mesi del 2014 Symantec abbia rilevato 710.000 ransomware, mentre nei primi sei mesi del 2015 soltanto 386.000, con un calo di rilevamenti del 50%.

A parte questo valore statistico, su cui – come già espresso nel post che commentava il report Symantec di giugno 2015 – in base alla nostra esperienza non ci troviamo d’accordo, il report Symantec è un’ottima lettura che consigliamo perché contiene numerosissimi rilevamenti specifici su attacchi, phishing, vulnerabilità, malware, social media e spam.