L’incubo mondiale dei ransomware non sembra voler rallentare. Secondo il Malware Report di Kaspersky Lab nei primi mesi di quest’anno il numero di ransomware mobile è più che triplicato (3,5 volte), con 218.625 minacce rilevate rispetto alle 61.832 del trimestre precedente.

La famiglia Congur ha rappresentato più dell’86% dei pacchetti d’installazione individuati. Hanno continuato a crescere anche i ransomware che prendono di mira tutti i dispositivi, sistemi e network, con 11 nuove famiglie di malware criptatori e 55.679 nuove varianti comparse nel primo trimestre.

Il ransomware Congur è essenzialmente un blocker, che imposta o modifica il PIN del dispositivo permettendo ai criminali di ottenere i diritti di amministratore. Inoltre, alcune varianti del malware sfruttano questi diritti per installare il loro modulo nella cartella di sistema dalla quale è quasi impossibile rimuoverlo.

Nonostante la notorietà di Congur, Trojan-Ransom.AndroidOS.Fusob.h rimane il ransomware mobile più diffuso, che ha colpito circa il 45% degli utenti attaccati durante il periodo d’indagine. Una volta attivato, il trojan richiede i privilegi di amministratore, raccoglie informazioni sul dispositivo, incluse le coordinate GPS e la cronologia delle chiamate, caricando i dati su un server dannoso. In base a ciò che riceve, il server può inviare un comando per bloccare il dispositivo.

Inoltre, sempre durante il Q1 2017, sono state individuate in totale 55.679 nuove varianti di ransomware Windows, quasi il doppio rispetto al quarto trimestre del 2016 (29.450). La maggior parte di queste nuove varianti appartengono alla famiglia Cerber.

“Il primo trimestre non è stato affatto calmo per quanto riguarda il panorama delle minacce mobile, che sono sensibilmente aumentate, con nuove famiglie e varianti di ransomware che continuano a proliferare. È importante tenere a mente che gli hacker possono (e lo faranno sempre di più) bloccare l’accesso ai dati non solo sui PC ma anche sui dispositivi mobile” ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.