Аналитичарите и истражувачите се согласуваат дека 2016 е година кога сѐ побројни се малициозните софтвери што го блокираат пристапот до компјутерите додека не се исплати одредена сума на пари. На сајбер-крадците не им беше потребно многу време за да ги вметнат овие софтвери во својот арсенал. Само еден ваков напад може да им донесе профит од 5 милиони долари месечно.


Вообичаените осомничени за модерниот пазар на вакви софтвери се „Петја“ и неговиот пријател „Миша“, како и „Локи“ – кои во моментов имаат пленови во повеќе од 100 држави. Хакерите во последно време обрнуваат внимание на корпорации и организации кои имаат во сопственост вредни информации. Во изминатиот период, на пример, жртви на вакви напади биле американски болници.

Сајбер-криминалците бараат начини за да ги прошират своите напади и да земат што е можно повеќе пари. Малициозните спамови уште функционираат, но не се толку ефикасни како порано. Веб-пребарувачите и антивирусите сега се креирани да детектираат и да блокираат малициозни спамови, а како одговор, хакерите почнаа да користат постари методи, на пр., крипто-црви.

Истражувачите предвидуваат дека во следната фаза во развивањето софтвери за откуп главен удел ќе имаат крипто-црвите – отровен хибрид на себепропагирачки малициозен софтвер и софтвер за откуп. Со оваа комбинација се креира нова форма на малициозни софтвери кои можат да се копираат и да се дистрибуираат самите кај инфицираните компјутери, ефикасно кодирајќи фајлови и барајќи откуп. Таков прв малициозен софтвер е „СемСем“.

Оваа недела „Мајкрософт“ детектира нов примерок од крипто-црв „ЗКриптор“. Ги кодира фајловите и самиот се пропагира на другите компјутери и мрежи без да користи малициозен спам. Се копира себеси во поврзаните компјутери и мобилни уреди. Користи вообичаени техники, а се маскира како инсталатор на популарна програма, или се инфилтрира во системот преку инструкциите во „Мајкрософт Офис“ фајловите. Кога е веќе во системот, ги инфицира надворешните драјвери и флеш-драјвери за да може да се дистрибуира во другите компјутери и тогаш да почне со кодирање на фајловите. Може да кодира повеќе од 80 формати на фајлови. Корисниците потоа гледаат ХТМЛ-страница која ги информира дека нивните фајлови се шифрирани и достапни за откуп. Ако корисниците не ја платат сумата за 4 дена, откупот се зголемува на повеќе од 2.500 долари.

За жал, експертите не успеале да пронајдат начин за да ги дешифрираат фајловите и да не дозволат да се активира опцијата за откуп.

Совети за заштита:

-    Постојано ажурирање на оперативниот систем и софтверот
-    Избегнување на сомнителни веб-страници, забрането отворање фајлови кои произлегуваат од сомнителен извор
-    Оневозможување на инструкциите во „Мајкрософт Ворд“
-    Постојано поставување копија од документите на надворешниот драјвер и потоа прекинување на конекцијата со персоналниот компјутер
-    Користење сигурен софтвер за заштита (на пример „Касперски тотал секурити“).