« Назад

Вірус-шифрувальник – нахабний та цинічний шахрай номер один у світі

Віруси-шифрувальники або здирники що вимагають хабар за повернення попередньо зашифрованої інформації, наразі є проблемою для широкого спектру підприємств: від великих державних до малих приватних бізнесів. Дослідники з кібербезпеки запевняють, що ця родина шкідливого програмного забезпечення спроможна без зусиль вивести з ладу навіть базову інфраструктуру, необхідну для функціонування цілого міста. Що вже казати про легку наживу у вигляді невеличкої незахищеної офісної мережі малого чи середнього бізнесу.

Vir1

Нападаючи на комп’ютер-жертву, віруси шифрують інформацію найбільш поширених форматів, тим самим завдаючи удару в найчутливіший сегмент діяльності підприємства – інформаційні дані користувачів. А без них – ні роботи, ні “життя” бізнесу.

А які ж здирники ласі до медіафайлів! Саме тут, як правило, зберігаються близькі серцю спогади, образи, емоції. Унікальні архівні світлини, зроблені з близькою людиною, перші кроки донечки чи шкільна лінійка синочка, мі-мі котик, який був пухнастим улюбленцем дитинства – ну хіба ж не варті ці скарби всіх грошей світу? А соковиті світлини відпустки, які тепер перетворились на цифровий мотлох? Їх унікальність та неповторність важко переоцінити, тому і розгулятися зловмисникам у такій царині є де! А в сучасному світі інтернету та соціальних мереж жертвою може стати кожен, бо розповсюдити підступного “вовка в овечій шкурі” сьогодні зовсім не складно. Зловмисникам лише потрібно написати троянця, якому програміст забезпечить маскування чи таємність від існуючих антивірусів. Наступним кроком вигадати цікавеньку “наживку”, щоб якомога більше людей потрапили на гачок і перейшли на вірусний сайт або відкрили лист з “сюрпризом” та автоматично активували шифрувальника. Потім залишиться тільки приховати докази зловмисної діяльності і справу зроблено! Діставайте гаманець!

Vir2

Більшість читачів цієї миті хмикнули про себе, мовляв – зі мною такого ніколи не трапиться, хіба я на стільки наївний? Можливо ви – ні. А от хтось із ваших співробітників чи колег з найсвітліших спонукань відкриє лист з проханням допомоги маленькій хворій дитині і “о sancta simplicitas!” (о, свята простота!) – звісно ж ознайомлюється з “документами, що свідчать про діагноз” бідолахи. Ось там і ховається неприємний “сюрприз” для всєї компанії… А в сусідній кімнаті дівчата з бухгалтерії отримали термінові “повідомлення” з податкової. Навіть директор необачно та стурбовано розпаковує листа з “повісткою” до суду, несплаченим рахунком від підрядника тощо. А родзинка цієї афери найпікантніша, адже у полі “від кого” в цих листах стоять реальні адреси податкових інспекцій чи діючих співробітників підряду. Це означає, що розсилка ведеться зі зламаних аккаунтів без відома власників. Початковий “кредит довіри” відправнику укупі з низькою інформованістю переважної більшості офісних співробітників про кіберзагрози робить такі атаки вельми ефективними. Наведені приклади “наживки” – найперше та найпростіше, що спливає на думку. А ви і не уявляєте якими темпами щороку зростає винахідливість та креативність кіберзловмисників!

Vir3

Звичайно, прикладені до таких листів “документи” і виявляються цими самими троянцями, яких користувач запускає при відкритті архівів.  Важливо, що хоча для людини такі “листи щастя” виглядають вельми серйозно, спам-фільтр, налагоджений кваліфікованим системним адміністратором,  навряд чи пропустить їх, а поштовий антивірус зможе знешкодити відомі йому загрози, тим самим позбавивши користувача від ризику потрапити на вудку зловмисників.

Що стосується шкідливих сайтів, то є два варіанти. У першому випадку користувач, завантажуючи додатки або інші файли з фішингових, зламаних або просто ніким не контрольованих ресурсів (файлообмінники, торренти тощо) самостійно запускає їх, навіть не підозрюючи, що разом з корисним матеріалом отримав шкідливий “додаток”.  Другий варіант розвитку подій ще гірший: іноді досить просто зайти на вірусний сайт, щоб запустився скрипт завантаження троянця на комп’тер з його миттєвою активацією. На щастя, це можливо тільки при абсолютно “небезпечних” налаштуваннях браузера та операційної системи. Та на превеликий жаль, саме такі налаштування і має більшість користувачів…

Vir4

Але все ж  найрозповсюдженішим шляхом зараження комп’ютерів, навіть не підключених до глобальних чи локальних мереж, є змінний носій. Чи то інфікована флешка, чи з’ємний жорсткий диск – не має різниці, оскільки для активації троянця достатньо буде просто вставити пристрій у usb-роз’єм. Ось вам і незахищений контакт… Все як і у людей. Секундна справа – а клопоту на тижні і місяці.

Згадані три шляхи є основними і становлять ті самі 90% «власноручних» заражень.  Решта 10% припадають на епідемії, а також різні диверсії і саботаж, віддалену установку і запуск троянців.

Vir5

То як же захиститись від прицільних атак шифрувальників? Скористайтесь наступним переліком порад:

– Не відкривайте листи електронної пошти з вкладеннями від незнайомих адресатів, а відразу їх видаляйте.

– Не використовуйте змінні носії на неперевірених комп’ютерах чи ноутбуках.

– Не переходьте на підозрілі сайти.

– Робіть резервні копії даних, які можна буде використовувати для відновлення файлів в разі атаки.

– Проведіть аудит встановленого ПО: не тільки на робочих станціях, але також на всіх мережевих вузлах і серверах. Вчасно оновлюйте ПО.

– Обмежте доступ до файлів ззовні. Вимкніть механізми загального доступу до файлових ресурсів вашого комп’ютера або обмежте цей доступ.

– Не користуйтеся публічними WI-FI- мережами в аеропортах, готелях тощо для передачі конфіденційної інформації (логінів, паролів і таке інше).

– Використовуйте оновлені, перевірені антивіруси.

– Використовуйте складні паролі. Своєчасно їх міняйте.

Та найкраще, що ви можете зробити – звернутись до фахівців, які професійно, системно та безперервно підтримуватимуть безпеку вашої комп’ютерної інфраструктури на вищому рівні безпеки з актуальними методами захисту та попередження майбутніх атак.

Vir6

Якщо ж ви все ще вагаєтесь і вважаєте, що подібні жахи трапляються де-інде, не поруч, не з нами, то для цікавості ознайомтеся в інформаційному просторі Інтернету з численними прикладами атак шифрувальників-здирників, жертвами яких стали сотні державних установ по всьому світі (лікарні, аеропорти, навчальні заклади, енергетичні компанії), а також тисячі приватних компаній, які сплатили багатомільйонні викупи за повернення зашифрованої власності. Хоча навіщо далеко ходити? Згадайте прицільну атаку троянською програмою Petya, яка вразила всю Україну у 2017 році.

Численні небезпеки оточують кіберпростір щодня. Все наше життя сьогодні пов’язане з цифровими технологіями, всесвітніми мережами. Але панікувати не потрібно.

Вихід є!

Звертайтесь за порадою та допомогою.

Завжди раді!

Компанія ТОВ “ІНФОТЕК.УА” надає професійні послуги з обслуговування комп’ютерів організацій

February 3, 2020

Якщо у вас виникли питання

ЗВ'ЯЖІТЬСЯ З НАМИ!

Залишіть свої дані і ми зв'яжемося з вами найближчим часом