De wereldwijde plaag aan ransomware lijkt zich door niets te laten stoppen! Volgens het laatste Malware Report van Kaspersky Lab over het eerste trimester 2017 lag het aantal mobiele `ransomware` aanvallen 3,5 keer hoger dan in het trimester daarvoor. Wat neerkomt op 218.625 gedetecteerde gevallen, waarvan de Congur-familie goed was voor 86% van deze gevallen.

Ransomware die zich richten op alle mogelijke toestellen, systemen en netwerken, blijven maar toenemen, met 11 nieuwe cryptor-families  en 55.679 nieuwe wijzigingen die hun opwachting maakten in het eerste trimester van dit jaar.

Ter herinnering, de Congur-ransomware is vooral een "blocker", die een PIN-code voor het toestel creëert of die reset, zodat de aanvallers admin-rechten krijgen. Sommige varianten misbruiken dan deze rechten om hun module in het systeembestand te installeren. Deze module verwijderen is haast onmogelijk.

Volgens het rapport blijft Trojan-Ransom.AndroidOS.Fusob.h de meest verspreide ransomware, vermits hij goed is voor bijna 45% van alle gevallen. En dit ondanks de groei van Congur. Eenmaal in actie verkrijgt het Trojan horse admin rechten, verzamelt informatie over het toestel, inbegrepen gps-coördinaten en de belgeschiedenis, om die data dan te uploaden naar een server van de aanvallers. Op basis van de ontvangen informatie kan de server dan een commando terugsturen om het toestel te blokkeren.

In de loop van het eerste trimester 2017 waren het de Verenigde Staten die het meest te lijden hadden onder mobiele ransomware, met de ransomware Svpeng als meest voorkomende variant.