Вирус-шифровальщик — наглый и циничный мошенник номер один в мире

Вирусы-шифровальщики или вымогатели, требующие взятку за возврат предварительно зашифрованной информации, сейчас являются проблемой для широкого спектра предприятий: от крупных государственных до малых частных бизнесов. Исследователи по кибербезопасности уверяют, что эта семья вредоносного программного обеспечения способна без труда вывести из строя даже базовую инфраструктуру, необходимую для функционирования целого города. Что уж говорить о легкой наживе в виде небольшой незащищенной офисной сети малого или среднего бизнеса.

Нападая на компьютер-жертву, вирусы шифруют информацию наиболее распространенных форматов, тем самым нанося удар в самый чувствительный сегмент деятельности предприятия – информационные данные пользователей. А без них – ни работы, ни «жизни» бизнеса.

А какие же вымогатели падки к медиафайлам! Именно здесь, как правило, сохраняются близкие сердцу воспоминания, обиды, эмоции. Уникальные архивные фотографии, сделанные с близким человеком, первые шаги дочери или школьная линейка сынишки, ми-ми котик, который был пушистым любимцем детства – ну разве не стоят эти сокровища всех денег мира? А сочные фотографии отпуска, которые теперь превратились в цифровой хлам? Их уникальность и неповторимость трудно переоценить, поэтому и разгуляться злоумышленникам в такой области есть где! А в современном мире интернета и социальных сетей жертвой может стать каждый, потому что распространить коварного «волка в овечьей шкуре» сегодня совсем не сложно. Злоумышленникам нужно написать троянца, которому программист обеспечит маскировку или секретность от существующих антивирусов. Следующим шагом придумать интересную «наживку», чтобы как можно больше людей попали на крючок и перешли на вирусный сайт или открыли письмо с «сюрпризом» и автоматически активировали шифровальщика. Потом останется только скрыть доказательства злонамеренной деятельности и дело сделано! Доставайте кошелек!

Большинство читателей в этот момент хмыкнули о себе, мол — со мной такого никогда не случится, разве я настолько наивен? Возможно вы – нет. А вот кто-то из ваших сотрудников или коллег из самых светлых побуждений откроет письмо с просьбой о помощи маленькому больному ребенку и «о sancta simplicitas!» (о, святая простота!) — конечно же знакомится с «документами, свидетельствующими о диагнозе» бедняги. Вот там и скрывается неприятный «сюрприз» для всей компании… А в соседней комнате девушки из бухгалтерии получили срочные «сообщения» по налоговой. Даже директор опрометчиво и озабоченно распаковывает письмо с повесткой в ​​суд, неуплаченным счетом от подрядчика и тому подобное. А изюминка этой аферы самая пикантная, ведь в поле «от кого» в этих письмах стоят реальные адреса налоговых инспекций или действующих сотрудников подряда. Это означает, что рассылка ведется из сломанных аккаунтов без ведома владельцев. Первоначальный «кредит доверия» отправителю вместе с низкой информированностью подавляющего большинства офисных сотрудников о киберугрозах делает такие атаки весьма эффективными. Приведенные примеры «наживки» — самое первое и самое простое, что приходит в голову. А вы и не представляете, какими темпами ежегодно растет изобретательность и креативность киберзлоумышленников!

Конечно, приложенные к таким письмам «документы» и оказываются этими самыми троянцами, которых пользователь запускает при открытии архивов. Важно, что хотя для человека такие «письма счастья» выглядят весьма серьезно, спам-фильтр, отлаженный квалифицированным системным администратором, вряд ли пропустит их, а почтовый антивирус сможет обезвредить известные ему угрозы, тем самым избавив пользователя от риска попасть на удочку злоумышленников.

Что касается вредоносных сайтов, то есть два варианта. В первом случае пользователь, загружая приложения или другие файлы из фишинговых, сломанных или просто никем не контролируемых ресурсов (файлообменники, торренты и т.п.), самостоятельно запускает их, даже не подозревая, что вместе с полезным материалом получил вредоносное «приложение». Второй вариант развития событий еще хуже: иногда достаточно просто зайти на вирусный сайт, чтобы запустился скрипт загрузки троянца на компьютер с мгновенной активацией. К счастью, это возможно только при абсолютно «опасных» настройках браузера и операционной системы. Но к сожалению, именно такие настройки и имеет большинство пользователей…

Но все же самым распространенным путем зараженние компьютеров, даже не подключенных к глобальным или локальным сетям, представляет собой сменный носитель. То ли инфицированная флешка, то ли съемный жесткий диск – не имеет разницы, поскольку для активации троянца достаточно будет просто вставить устройство в usb-разъем. Вот вам и незащищенный контакт… Все как и у людей. Секундное дело – а хлопот на неделе и месяце.

Упомянутые три пути являются основными и составляют те же 90% «собственноручных» заражений. Остальные 10% приходятся на эпидемии, а также различные диверсии и саботаж, удаленную установку и запуск троянцев.

Как же защититься от прицельных атак шифровальщиков? Воспользуйтесь следующим перечнем советов:

— Не открывайте письма электронной почты с вложениями от незнакомых адресатов, а сразу их удаляйте.

— Не используйте сменные носители на непроверенных компьютерах или ноутбуках.

– Не переходите на подозрительные сайты.

— Делайте резервные копии данных, которые можно использовать для восстановления файлов в случае атаки.

— Произведите аудит установленного ПО: не только на рабочих станциях, но также на всех сетевых узлах и серверах. Своевременно обновляйте ПО.

— Ограничьте доступ к файлам извне. Выключите механизмы общего доступа к файловым ресурсам компьютера или ограничьте этот доступ.

— Не пользуйтесь публичными WI-FI-сетями в аэропортах, гостиницах и т.п. для передачи конфиденциальной информации (логинов, паролей и т.д.).

— Используйте обновленные, проверенные антивирусы.

— Используйте сложные пароли. Своевременно их меняйте.

Но самое лучшее, что вы можете сделать — обратиться к специалистам, профессионально, системно и непрерывно поддерживающим безопасность вашей компьютерной инфраструктуры на высшем уровне безопасности с актуальными методами защиты и предупреждения будущих атак.

Если же вы все еще сомневаетесь и считаете, что подобные ужасы случаются кое-где, не рядом, не с нами, то для любопытства ознакомьтесь в информационном пространстве Интернета с многочисленными примерами атак шифровщиков-вымогателей, жертвами которых стали сотни государственных учреждений по всему миру ( больницы, аэропорты, учебные заведения, энергетические компании), а также тысячи частных компаний, уплативших многомиллионные выкупы за возврат зашифрованной собственности. Хотя зачем далеко ходить? Вспомните прицельную атаку троянской программой Petya, поразившей всю Украину в 2017 году.

Многочисленные опасности окружают киберпространство каждый день. Вся наша жизнь сегодня связана с цифровыми технологиями, всемирными сетями. Но паниковать не нужно.

Выход есть!

Обращайтесь за советом и помощью.

Всегда рады!

Компания ООО «ИНФОТЕК.УА» предоставляет профессиональные услуги по обслуживанию компьютеров организаций