Что делать, если вы подверглись атаке программы-вымогателя

Опубликовано: 2 Апреля, 2023
Что делать, если вы подверглись атаке программы-вымогателя

Атака программы-вымогателя — один из самых страшных кошмаров ИТ-специалиста. Вредоносная программа-вымогатель, или, как ее чаще называют, программа-вымогатель, представляет собой особый тип вредоносного ПО с метким названием: оно требует от пользователей уплаты выкупа за восстановление доступа к заблокированной системе или файлам. Большинство программ-вымогателей сегодня требуют оплаты в криптовалюте из-за невозможности их отслеживания.

Программа-вымогатель заражает вашу систему так же, как и обычное вредоносное ПО, будь то спам, вредоносные веб-сайты или использование брешей в системе безопасности. Обучение сотрудников распознаванию признаков вредоносных электронных писем, вложений, веб-сайтов и т. д. имеет жизненно важное значение.

В то время как опытные пользователи компьютеров могут чувствовать себя оскорбленными мыслью о том, что им нужно узнать, как именно выглядит фишинговое электронное письмо, факт в том, что хакеры совершенствуют свои уловки с каждым днем. Социальная инженерия может обмануть пользователей, заставив их поверить, что электронное письмо с действительно выглядящим вложением действительно отправлено их другом, коллегой, банком, социальной сетью или кем-то еще.

Особо умелые злоумышленники получают доступ к электронной почте пользователя, а затем отправляют сообщение, которое имеет непосредственное отношение к тому, что пользователь обсуждал ранее. Некоторые киберпреступники также будут маскироваться под ФБР или другие формы правоохранительных органов, чтобы угрожать пользователям заплатить запрошенный выкуп.

Типы программ-вымогателей

К трем основным типам программ-вымогателей относятся пугающие программы, блокираторы экрана и программы-вымогатели с шифрованием. Scareware вызывает наименьшее беспокойство и, по сути, просто пытается напугать пользователей, заставив их заплатить выкуп, но не может сделать ничего, кроме как раздражать их всплывающими окнами, если они этого не делают.

Блокировщики экрана могут, как следует из их названия, заблокировать ваш экран. Эти «блокировщики экрана», скорее всего, выдают себя за ФБР или другое агентство США, говоря, что вы должны заплатить штраф, чтобы восстановить доступ к вашему компьютеру из-за обнаруженной незаконной деятельности. Конечно, ФБР никогда бы так не поступило и активно борется с вымогателями.

Шифрование программ-вымогателей — это самое худшее, потому что практически невозможно восстановить ваши файлы, если они зашифрованы злоумышленниками (кроме их расшифровки файлов и возврата вашего доступа). Часто, даже если пользователи платят за восстановление своих файлов, преступники не возвращают их, оставляя несчастную жертву без денег и своих файлов.

Цели часто выбираются просто из соображений удобства, отправляя множество фишинговых писем и атакуя всех, кто попадется на уловку, но в других случаях злоумышленники выбирают определенные отрасли, которые, по их мнению, окупятся быстрее и часто не имеют адекватной ИТ-безопасности, например больницы.

Как предотвратить вымогателей

Советы по предотвращению программ-вымогателей одинаковы для предотвращения любого типа вирусов или вредоносных программ, например, убедитесь, что ваша система всегда обновлена и исправлена, или что вы не предоставляете административные привилегии какой-либо программе, в безопасности которой вы не уверены..

Тем не менее, самое важное, что нужно сделать, чтобы программа-вымогатель (или любой тип вредоносного ПО) не повлияла на вас, — это создать резервную копию ваших файлов. Даже антивирусное программное обеспечение часто не работает. К сожалению, правда заключается в том, что «целых 75% компаний, которые [стали] жертвами программ-вымогателей, использовали современные средства защиты конечных точек на зараженных машинах». Если все ваши данные регулярно резервируются, атака программ-вымогателей замедлит вашу работу, но вряд ли повлияет на ваши операции.

Если вы примете все возможные меры предосторожности и все равно заразитесь программой-вымогателем, у вас все еще есть несколько вариантов. Если у вас Windows 10, вы можете перезагрузить компьютер в безопасном режиме, установить программное обеспечение для защиты от вредоносных программ, найти и уничтожить программу-вымогатель с помощью этого программного обеспечения, а затем восстановить компьютер до предыдущего состояния.

Хотя это может вернуть ваш компьютер под ваш контроль, оно не сможет расшифровать ваши файлы. Вот почему крайне важно регулярно хранить резервные копии в безопасном месте, к которому не могут получить доступ вредоносные программы.

Насколько программы-вымогатели действительно влияют на нас?

Хотя вы можете подумать, что все злоумышленники-вымогатели говорят, что ничего не подкрепляют, это просто неправда. Только в 2017 году программы-вымогатели нанесли ущерб в размере 5 миллиардов долларов, включая выплаченные выкупы и время, затраченное на восстановление после атак, что в 15 раз больше, чем потери в 2015 году.

Одной из причин снижения количества программ-вымогателей является изменение курса биткойнов с годами. По мере увеличения числа вредоносных программ для криптомайнинга количество программ-вымогателей уменьшается. Этот тип вредоносного ПО «заражает компьютер жертвы и использует его вычислительную мощность для создания (или майнинга, на языке криптовалют) биткойнов без ведома владельца», — сообщает CSO Online. Таким образом, злоумышленники могут получить биткойны, даже не сообщая об этом жертве.

Должны ли вы платить выкуп?

Однако, конечно, количество атак программ-вымогателей не уменьшилось до нуля. Если вы когда-нибудь подверглись атаке программы-вымогателя, вам нужно рассмотреть все возможные пути, один из которых — стоит ли платить выкуп? Большинство компаний заявляют, что никогда не рассматривали возможность выплаты выкупа (66%). Однако на самом деле около 65 процентов в конечном итоге платят запрошенную сумму.

Текущий совет, понятно, не платить выкуп. Это просто создает дополнительный рынок для программ-вымогателей, побуждая злоумышленников продолжать работу. Тем не менее, хакеры часто просят значительный выкуп, который все же намного меньше, чем потеря данных. Также они часто предлагают скидки за быструю оплату, поэтому компании платят, не успев рассмотреть все варианты.

Просто напоминание, однако, что если ваша система правильно и недавно была создана резервная копия, вам не нужно беспокоиться об этом. Прежде чем вы решите заплатить, убедитесь, что атака на самом деле не просто пугающая программа, как описано выше. Если это не так, ваша компания может рассмотреть вопрос об уплате сбора, но имейте в виду, что это не всегда приводит к возврату ваших файлов. Примерно в 30-35% случаев хакеры берут деньги и уходят, оставляя ваши файлы навсегда зашифрованными.

Кажется, что даже оплата не является надежной. Таким образом, лучший совет — не сосредотачиваться на том, что делать, если вы подверглись атаке программы-вымогателя (хотя мы рассмотрели это здесь), а принять превентивные меры. Если вы будете следовать типичным советам по предотвращению вредоносных программ и поддерживать свою систему в актуальном состоянии, иметь хорошее программное обеспечение для защиты от вредоносных программ и, что наиболее важно, создавать резервные копии и хранить свои данные в безопасном месте, вы сможете преодолеть худшие из них. любая атака программ-вымогателей.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023