‘Plaag mobiele ransomware houdt aan’

De wereldwijde ransomware-nachtmerrie lijkt niet te stoppen. Volgens het Malware Report van Kaspersky Lab over het eerste kwartaal van 2017 is het aantal gevallen van mobiele ransomware in de eerste drie maanden van dit jaar 3,5 keer zo groot als in het vorige kwartaal.

Werden er destijds 61.832 gedetecteerde mobiele ransomware-bestanden aangetroffen, nu gaat het al om 218.625, waarvan de Congur-familie 86 procent voor zijn rekening neemt.

Ook ransomware die zich op alle apparaten, systemen en netwerken richt, groeit onverminderd door, met elf nieuwe cryptorfamilies en 55.679 nieuwe modificaties die in het eerste kwartaal van dit jaar hun intrede deden.

Congur-ransomware is in de eerste plaats een blocker. Deze vorm van ransomware stelt een PIN-code in voor het apparaat, of reset deze, waardoor de aanvallers administrator-rechten krijgen. Sommige varianten maken verder misbruik van deze rechten door hun module in de systeemmap te installeren. Het verwijderen van de module is nagenoeg onmogelijk.

Ondanks de opmars van Congur is Trojan-Ransom.AndroidOS.Fusob.h nog altijd de meest voorkomende mobiele ransomware, goed voor bijna 45 procent van alle gevallen in het eerste kwartaal.

De Verenigde Staten zijn in het eerste kwartaal van 2017 het hardst geraakt door mobiele ransomware, met Svpeng-ransomware als meest voorkomende variant.