Het aantal gevallen van mobiele ransomware is in de eerste drie maanden van dit jaar 3,5 keer zo groot als in het vorige kwartaal. Dat blijkt uit het nieuwste Malware Report van Kaspersky Lab over het eerste kwartaal van 2017.
In het vorige jaar was er van 61.832 gedetecteerde mobiele ransomware-bestanden. In Q1 van 2017 zijn dat er 218.625, waarvan de Congur-familie 86 procent voor zijn rekening neemt.
Ook ransomware die zich op alle apparaten, systemen en netwerken richt, groeit onverminderd door. Met 11 nieuwe cryptorfamilies en 55.679 nieuwe modificaties die in het eerste kwartaal van dit jaar hun intrede deden.
Resetten
Congur-ransomware is in de eerste plaats een blocker. Deze vorm van ransomware stelt een PIN-code in voor het device, of reset deze. Daardoor krijgen de aanvallers administrator-rechten. Sommige varianten maken misbruik van deze rechten door hun module in de systeemmap te installeren. Het verwijderen van de module is nagenoeg onmogelijk.
Ondanks de opmars van Congur is Trojan-Ransom.AndroidOS.Fusob.h nog altijd de meest voorkomende mobiele ransomware. Deze is goed voor bijna 45 procent van alle gevallen in Q1. Eenmaal in actie, verkrijgt de Trojan beheerdersrechten. Het verzamelt informatie over het apparaat – inclusief GPS-coördinaten en belgeschiedenis – en uploadt de gegevens naar een server van de aanvallers. Op basis van wat hij binnenkrijgt, kan de server een opdracht terugzenden om het apparaat te blokkeren.
De Verenigde Staten zijn in het eerste kwartaal van 2017 het hardst geraakt door mobiele ransomware,. De Svpeng-ransomware is de meest voorkomende variant.