Согласно квартальному отчету, подготовленному экспертами FireEye, активность вымогательских программ с I квартала текущего года выросла почти в 6 раз. Примечательно, что в марте доля шифровальщиков среди всех вредоносных программ превысила 70%.
Значительное увеличение активности вымогательской программы Locky было зафиксировано в марте. Киберпреступники распространяли ее путем рассылки спам-писем с вложенным в них изображением или документом, в действительности содержавшим троянскую программу.
Как утверждает сотрудник FireEye Джон Миллер, катализатором роста количества кибератак с применением шифровальщиков могло стать распространение СМИ сведений об инцидентах, которые связаны с заражением внутренних сетей различных организаций вымогательскими программами. По словам Миллера, создатели вымогательской программы Petya даже добавляют в текст с требованием выкупа ссылки на подобные статьи в СМИ.
В отчете указано, что хакеры продолжают совершенствование вымогательского программного обеспечения CryptoWall и TorrentLocker путем снабжения новых версий улучшенным функционалом. В FireEye считают, что эти программы в ближайшее время останутся большой угрозой для различных организаций.
Составители отчета не обошли стороной и появившиеся относительно недавно разновидности вымогательского программного обеспечения (Chimera, Linux.Encoder.1, LowLevel04, Ransom32), в которых задействованы новые механизмы и техники.