最近几个月的WannaCry和NotPetya ransomware攻击重新引起了对这些威胁如何发生的担忧。因此，许多领导人重新启动了关于计算机漏洞的安全工作。然而，他们可能会失去另一个容易受到ransomware影响的大端点，您现在可能携带在你的口袋里。

智能手机和平板电脑等个人移动设备在BYOD或COPE政策下在工作场所变得越来越受到接受，创造了适当管理该硬件的主要IT工作。不幸的是，移动设备比桌面更难控制，ransomware技术正在变得越来越复杂，以利用未知的用户。移动设备越来越受到ransomware攻击的攻击，但是员工和企业根本没有采取足够的措施来保护它们。

Ransomware的兴起

虽然2016年可能被宣布为赎金的年份，但很明显，2017年正在继续前进。菌株经常发生变化，被传送出去感染最大数量的人群。根据行业报告，2017年第一季度检测到超过218,000个移动ransomware文件，而上一季度只有61,000个。这些攻击中绝大多数（86％）是由Congur ransomware家族造成的，它们重设设备密码以给予黑客管理员权限。这些菌株中的一些难以去除，使得攻击者可能在将来再次利用该设备。

越来越多地使用移动ransomware不能再被忽视。一些黑客可能会要求从$ 100到$ 500的任何地方解锁设备，但是不能保证他们会遵循，他们可以再次瞄准你。2016年，黑客通过努力获得了10亿美元的收入 - 考虑到额外的合规性和声誉后果，组织价格不高。商业领袖和员工必须了解移动ransomware的外观，感染系统以及如何有效地保护自己的系统。

复杂的技术出现

用户应始终查找恶意应用程序的标示符号，例如拼写错误，异常访问请求和供应商信息。然而，黑客越来越好地覆盖他们的轨道，并确保用户被确信下载恶意文件。如前所述，移动ransomware可以伪装成第三方应用商店中的合法应用。它可能会显示为流行的游戏，视频播放器或系统更新。访问可疑网站，论坛和垃圾邮件链接也可以有效地感染您的设备。幸运的是，通过坚持供应商应用商店 - 苹果App Store和Google Play，并观察安全浏览实践，您可以避免许多ransomware的风险。

当然，这并不是那么容易，有些工作人员可能因为黑客技巧而下降。在这种情况下，重要的是跟上最新的ransomware趋势，并确保采取措施来阻止攻击者进入轨道。LeakerLocker是影响移动用户的最新技术之一。这种压力威胁到向用户的联系人列表中的每个人发送妥协或尴尬的个人数据，明确要求受害者付款。

LeakerLocker与其他ransomware显着不同，因为它实际上不加密用户数据，而是备份手机的信息，而不是在不满足要求的情况下发送。趋势科技发现在Google Play的三个应用程序中携带的ransomware 已被删除。程序可能是由同一开发人员创建的，以感染更多的人并获得更多的钱。事实上，LeakerLocker不仅藏匿在合法的应用程序中，而且在不加密设备的情况下就会产生威胁是非常重要的。它可能为未来出现的移动ransomware系统设定一个新的标准，WannaCry采用传统的ransomware方法。

保护不可避免

您可以轻松坐下来，相信您的员工或您的设备不会发生违规行为，但正如我们所看到的，这只是时间问题。不要信任这些资产，而是自己手中的事情来防止任何潜在的违规行为。建立全面的安全培训课程应该是您的第一个举措。保护公司信息不再隶属于IT部门; 这是每个人的责任，特别是在移动工作场所。教导员工网络威胁对避免赎金和其他风险至关重要。工作人员将能够识别可疑程序并观察安全的移动实践。

商业领袖还将要制定移动安全策略，并全面实施。Gartner的研究显示，三分之一的组织没有正式的BYOD政策，只有15％的受访者被指示遵守BYOD政策。一些与会者也承认，他们不知道在发生移动安全事件时应该采取什么步骤。这是一个主要问题，因为事件可能没有报告，使系统容易受到更多的伤害。创建一个具体的行动计划，如果ransomware感染一个设备，该怎么办。这可能包括擦除设备并通过归档备份进行恢复。员工对自己的行为感到更加自信，能够更有效地恢复。

Ransomware正在成为一个需要考虑的力量，组织不得忘记在其安全计划中考虑移动设备。要了解有关如何有效保护您的移动设备免受新兴ransomware的更多信息，请联系趋势科技。

原文链接:http://blog.trendmicro.com/the-biggest-ransomware-threat-could-be-in-your-pocket/    翻译来自安全周