Программы-вымогатели — это вид вредоносных программ, которые блокируют доступ пользователя к файлам и системам и требуют уплаты выкупа. Современные типы программ-вымогателей, называемые также крипто-вымогателями, шифруют определенные типы файлов в зараженной системе и требуют от пользователя уплаты выкупа через различные сервисы онлайн-платежей.
С января по май текущего года продуктами Trend Micro по всему миру обнаружено и заблокировано более 66 млн угроз, связанных с программами-вымогателями. 64% угроз были обнаружены в электронной почте. Это связано с тем, что в основном заражение программами-вымогателями происходит посредством спама — c помощью макроса, прикрепленного файла или вредоносной ссылки в теле письма. 34% угроз были обнаружены в Веб. Как правило, это адреса скомпроментированных сайтов, вредоносная реклама, а также «посадочные» страницы, которые содержат эксплойт-киты для программ-вымогателей. И всего лишь 2% угроз обнаружены и заблокированы во вредоносных файлах.
С января по май 2016 года было обнаружено 50 новых семейств программ-вымогателей. Из них 19 семейств распространяются с помощью спама, а 6 внедряются посредством эксплойт-китов. Пути проникновения остальных нуждаются в дальнейшем исследовании. Все новые виды программ-вымогателей шифруют файлы и демонстрируют пользователю сообщение с требованием выкупа. Некоторые семейства программ-вымогателей после выполнения этих шагов саморазрушаются, поэтому традиционные способы обнаружения на уровне файлов от них не помогают.
В России за указанный период обнаружено и заблокировано более 1,6 млн угроз, связанных с программами-вымогателями, что составляет 2,5% от глобального числа обнаруженных угроз и 6,7% от числа угроз, обнаруженных в регионе EMEA (Europe, the Middle East and Africa). По числу обнаруженных программ-вымогателей Россия занимает пятое место в регионе EMEA, уступая Турции, Италии, Франции и Испании.