Программы-вымогатели или атаки, связанные с шифрованием компьютера жертвы и требованиями выкупа, в последние годы становятся все более распространенным явлением. С ними встречаются как крупные корпорации, так и обычные пользователи сети. Как защитить себя от этих типов вирусов и что делать, если вредоносное ПО заблокировало доступ к вашим данным? Постараемся ответить на него просто.
Программы-вымогатели – это группа вредоносных программ, которые шифруют файлы, эффективно блокируя доступ к устройству. Преступники требуют выкуп в криптовалютах за выдачу ключа для расшифровки данных. До сих пор самой популярной формой оплаты был биткойн. Однако хакеры переходят от этого к криптовалютам, которые обеспечивают более анонимные потоки. Среди них лидирует Monero.
Как работает программа-вымогатель?Программы-вымогатели обычно распространяются через:- электронные письма и фишинг, т.е. сообщения, содержащие зараженное вложение или файл,- зараженные веб-сайты, которые могут выдавать себя за известные веб-сайты,- загрузка или передача вирусных файлов,- APT или умышленная атака.
Фишинговые кампании – наиболее частый источник заражения. Киберпреступники рассылают спам по длинному списку адресов в надежде, что кто-то откроет прикрепленный файл. Однако иногда они прибегают к более скрытым атакам, используя различные тактики социальной инженерии и манипуляции. Они выдают себя за поставщика услуг, известного жертве, и побуждают ее открыть прикрепленный файл или ссылку. Сообщение может быть выдано банком, курьером, интернет-провайдером или оператором телефонной связи, а вредоносный файл может быть поддельным счетом-фактурой, счетом, контрактом или другим важным документом.
Второй по распространенности сценарий связан с загрузкой зараженного файла. Это может быть пиратское программное обеспечение из непроверенного источника или попытка выдать себя за надежного поставщика. Тогда зараженным файлом может быть, например, бесплатный «пакет MS Office» или любая «игра или приложение». На пике популярности «Игры престолов» хакеры размещали в сети «новые эпизоды» еще до их появления. Поклонники сериала загрузили на свои компьютеры вредоносное ПО вместо ожидаемого ролика.
Также помните, что нельзя подключать к компьютеру USB-накопители, найденные в зале ожидания вокзала или в кафе. По крайней мере, на вашем собственном компьютере.
Само вредоносное ПО для шифрования можно разделить на два типа:-крипторы, которые шифруют файлы и предотвращают их открытие. В этом случае в обмен на выкуп преступники выдают ключ для их расшифровки. Бывает, что бесплатные ключи для определенных типов программ-вымогателей размещают на своих сайтах компании, занимающиеся кибербезопасностью (впрочем, мы не будем рассчитывать на удачу).
-блокираторы – которые блокируют компьютер, чтобы его нельзя было использовать. Снятие блокировки специалистом обычно проще, чем расшифровка файлов.
Как избежать атак программ-вымогателейНе существует 100% надежного способа избежать атаки, но наши шансы значительно увеличиваются при применении правильных правил. Их можно включить в 8 баллов:
– Регулярно создавайте резервные копии – не платите выкуп, даже если киберпреступники зашифруют ваши файлы. Вы можете хранить самые ценные данные на внешнем носителе (например, на портативном накопителе) или в облаке (например, на Google Диске или в сервисе Amazon, но помните, что это тоже не самые частные и безопасные места в мире).
– Сохраните устройство, содержащее резервную копию, в автономном режиме. Если вы используете физический носитель, помните, что не следует постоянно держать его подключенным к компьютеру, поскольку программы-вымогатели также заразят хранящиеся на нем данные.
– Также важно, чтобы облачные службы синхронизации (такие как Dropbox, OneDrive, SharePoint и Google Drive) были не единственными имеющимися у вас резервными копиями. Существует риск, что они автоматически синхронизируются сразу после атаки, и тогда вы потеряете также связанные копии, которые будут зашифрованы.
– Лучше всего иметь несколько копий наиболее ценных данных.- Регулярно обновляйте свое программное обеспечение – включая операционную систему, браузеры и антивирусные программы. Киберпреступники часто пользуются уязвимостями, которые были обнаружены и устранены в новых версиях программного обеспечения. Если у вас получится – включите автоматическое обновление.
– Позаботьтесь о хорошем антивирусе – Защитника Windows может быть недостаточно, особенно если речь идет о сетевой безопасности, и он не обновляется слишком часто. Согласно различным спискам, Panda, Avira и Sophos входят в число лучших и полностью бесплатных антивирусных программ.
– Отключите выполнение скриптов в браузере – это один из любимых инструментов киберпреступников.- Включите опцию «Показывать расширения имен файлов» – вы найдете ее в настройках Windows. Вредоносные программы обычно имеют расширения “.exe”, “.vbs” и “.scr” – избегайте их!
– Используйте разные пароли – использование единого для всех может привести к катастрофе в случае взлома. С уникальным паролем на каждом веб-сайте, где у вас есть учетная запись, хакерам будет сложнее получить доступ к вашим данным и, таким образом, подготовить индивидуальную атаку.
– Сохраняйте конфиденциальность и анонимность – не размещайте в Интернете всю информацию о себе. Чем меньше киберпреступники узнают о вас, тем сложнее им будет подготовить специальную атаку.- Будьте бдительны – не переходите по каждой ссылке, которую видите (особенно по подозрительной), не устанавливайте программы из ненадежных источников.
Что делать, если вы столкнулись с атакой программы-вымогателя
– Не платите выкуп! – Тот факт, что вы отправляете хакерам запрошенную сумму, не означает, что они предоставят вам доступ к вашим файлам или устройству. Кроме того, получая оплату, они поощряются к использованию проверенной бизнес-модели.
– Получите помощь специалистов – бесплатную поддержку для жертв программ-вымогателей оказывает сайт NoMoreRansom! Также может помочь инструмент ID Ransomware, который определяет тип вредоносного ПО. Вы также можете найти советы на noransom.kaspersky.com.Если у вас есть резервная копия зашифрованных данных, сейчас самое подходящее время для ее использования.
