Z badania przeprowadzonego przez Fortinet wynika, że ransomware to najpoważniejszy problem, z jakim borykają się działające w Polsce firmy. Aktywności tego rodzaju złośliwego oprogramowania doświadczyła ponad połowa z nich, a 47 proc. wskazuje na nie jako na największe możliwe zagrożenie bezpieczeństwa IT. Według danych Fortinet, najczęściej występującym ransomware w Polsce w ostatnim czasie był GandCrab.
W ostatnim czasie analitycy z laboratorium FortiGuard odkryli kampanię z wykorzystaniem ransomware o nazwie „Satan” (po raz pierwszy pojawił się na początku 2017 r. ), w której jako dodatkowego narzędzia użyto oprogramowania do cryptojackingu. „Satan” działa zarówno na urządzeniach z systemem Windows, jak i Linuksem.
Aby się rozprzestrzeniać, „Satan” przekierowuje adresy IP, a następnie próbuje przeskanować i wykorzystać całą listę swoich eksploitów na każdym napotkanym adresie. Ponadto może skanować komputer pod kątem wykorzystania niektórych aplikacji, takich jak Drupal, XML-RPC, narzędzia firmy Adobe itp. , ostzregaja specjaliści Fortinet.
"Satan” jest też dostępny w modelu RaaS (Ransomware-as-a-Service), co przekłada się na większą częstotliwość i skalę ataków. Użyty jako dodatkowa funkcja cryptojacking pozwala na wykorzystanie mocy obliczeniowej urządzenia – wbrew jego użytkownikowi – w celu wydobywania kryptowalut. Proceder ten oznacza dla ofiary szybsze zużywanie się podzespołów, zwłaszcza procesora, oraz zwiększony pobór energii, w konsekwencji prowadzący do naliczania wyższych rachunków za prąd.
