Viruși de computer ransomware. Manifestarea virusului, eliminarea virusului

Ransomware - rău intenționat software, care criptează fișiere importante pe computer pentru a le face inaccesibile și amenință că le publică sau le șterge dacă nu se plătește o anumită sumă de bani (răscumpărare). Dar chiar și după ce ați plătit răscumpărarea, nu există nicio garanție că vă veți putea recupera fișierele.

Ce este protecția împotriva ransomware?

Protejează fotografiile personale, documentele și alte fișiere împotriva modificării, ștergerii sau criptării de către ransomware. Această caracteristică scanează și protejează automat folderele care pot conține date personale și, de asemenea, vă permite să specificați manual ce foldere doriți să le protejați de aplicațiile care nu sunt de încredere. De asemenea, puteți specifica ce aplicații au voie să modifice fișierele din folderele dvs. și care aplicații ar trebui să fie întotdeauna blocate.

De unde pot obține protecție împotriva ransomware-ului?

Funcţie Ecran ransomware incluse în ultima versiune Avast Premier Şi Avast Securitate Internet implicit. Pentru a accesa această funcție, deschideți interfața de utilizator Avast și selectați Protecţie ▸ Ecran ransomware.

Dacă protecția împotriva ransomware nu apare în meniul Avast Protecţie, asigurați-vă că utilizați cea mai recentă versiune Avast Premier sau Avast Internet Securitate. Pentru a actualiza Programul Avast, du-te la Setări ▸ Actualizareși faceți clic Actualizare in sectiune Program.

Cum se gestionează protecția împotriva ransomware?

Puteți specifica ca funcție Ecran ransomware ar trebui să răspundă la încercările de a accesa fișierele din folderele dumneavoastră protejate.

Urmați acești pași:

1. Deschideți interfața de utilizator Avast.
2. Selecta Protecţie ▸ Ecran ransomware.
3. Clic Mai multe detaliiîn partea de jos a ecranului de protecție împotriva ransomware și selectați una dintre următoarele opțiuni:

Ce fișiere și foldere sunt protejate de ransomware?

Ecran ransomware protejează automat dosarele în care puteți stoca date personale. Pentru a adăuga un alt folder la lista protejată manual, urmați acești pași:

1. Deschideți interfața de utilizator Avast.
2. Selecta Protecţie ▸ Ecran ransomware.
3. Faceți clic pe o placă Adăugați dosar, apoi selectați un folder și faceți clic Bine.

Pentru a șterge un dosar, faceți clic pe pictograma coș de gunoi și apoi - Opriți protecția. Pentru a specifica tipurile de fișiere de protejat în fiecare folder, faceți clic Schimbați tipurile de fișiere protejate. În mod implicit, sunt selectate toate tipurile de fișiere din listă. Pentru a deselecta, debifați caseta de lângă tipul de fișier.

Cum să permiteți sau să blocați anumite aplicații să modifice fișierele din folderele protejate?

Puteți specifica la ce aplicații protecția ransomware va permite accesul și care vor fi blocate. Urmați acești pași:

1. Deschideți interfața de utilizator Avast.
2. Selecta Protecţie ▸ Ecran ransomware.
3. Clic Aplicații blocate și permise.
4. Selectați un articol Blocați aplicația sau Adăugați o aplicație permisă, specificați aplicația și faceți clic Deschide.

Aplicația va apărea în lista corespunzătoare.

• Avast Premier 17.x
• Avast Internet Security 17.x

• Microsoft Windows 10 Home/Pro/Enterprise/Education - 32 sau 64 de biți
• Microsoft Windows 8.1/Pro/Enterprise - 32 sau 64 de biți
• Microsoft Windows 8/Pro/Enterprise - 32 sau 64 de biți
• Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1, 32 de biți sau 64 de biți
• Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2, 32 de biți sau 64 de biți
• Microsoft Windows XP Acasă/Profesional/ Media Center Ediție - SP 3, 32 de biți

Virus informatic sau pur și simplu un virus este un program rău intenționat care intră pe computer din exterior (Internet, orice altă rețea la care este conectat computerul sau direct de către utilizator atunci când conectează medii de stocare externe: discuri, unități flash, alte dispozitive: telefon mobil, aparat foto etc.). La deschiderea unui fișier care conține codul programului virus, acesta pornește imediat sau cu întârziere și dăunează computerului (deteriorări ale programelor și datelor) și/sau utilizatorului (forțarea operațiunilor dubioase).

Virus ransomware se referă la o familie de programe rău intenționate care îngreunează funcționarea sistemului de operare sau blochează complet funcționarea acestuia. El cere, sub diverse pretexte, folosind implicit/explicit un mesaj SMS sau numărul tău de telefon mobil, să transfere bani pentru ca computerul tău să funcționeze. De regulă, acesta pătrunde în computer atunci când vizualizați site-uri infectate, folosind vulnerabilități din browserul pe care îl utilizați. Este foarte important să îl identifici și să îl neutralizezi în timp.

MANIFESTAREA VIRUSULUI

Trebuie să cunoști inamicul din vedere. Virușii ransomware vin în trei soiuri.
Unele nu oferă acces complet la sistemul de operare sau blochează complet funcționarea acestuia:
Un banner cu un astfel de conținut poate apărea chiar dacă nu ați vizitat site-uri cu conținut pornografic sau dubios.
Vi se poate sfătui să trimiteți un mesaj SMS la un număr scurt.

În orice caz, indiferent dacă suma este indicată sau nu, s-ar putea să pierzi bani mult mai mari decât cele menționate în mesaj.
Alți viruși ransomware nu acces complet către site-uri web care interferează cu browserul dvs.

Sau


Atenție, bannere similare pot apărea în altele rețelele socialeși browsere.
Alți viruși ransomware pot cripta fișierele de pe computer. Acești viruși sunt poate cei mai groaznici. Acestea împiedică deschiderea fișierelor criptate, în principal, cum ar fi txt, xls, doc și blochează accesul la informații de pe desktop.
De regulă, așa malware se referă la activitatea virușilor precum Trojan.Winlock.6027xxxx, Trojan-Ransom.Win32.xxxxxx și se află în fișiere precum zip, rar, exe, bat, com.

CUM SĂ SCAPEȚI DE VIRUS

În această secțiune ne vom uita la cum să scăpăm de un virus sau, mai precis, cum să scăpăm de un virus ransomware, cum să scăpăm de un banner ransomware.
Pentru a începe lupta împotriva unui virus ransomware, mai întâi trebuie să determinați tipul acestuia. Dacă acest lucru este legat de trimiterea de SMS-uri, atunci codul său de program va avea extensie liliac, de exemplu, virusul Trojan-Ransom.BAT.Agent.c. Se schimbă în fișier Windows Hosts, care se află în folderul Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). Deschidere Fișierul hosts prin folosire editor de text, de exemplu Notepad, și ștergeți toate liniile, cu excepția 127.0.0.1 localhost.

După aceasta, efectuăm o scanare completă a computerului cu un antivirus și repornim. Problema ar trebui să dispară.
Este mai dificil cu virușii din familia Trojan-Ransom.Win32.Digitala. Bannerul vă solicită să introduceți un cod pentru a debloca computerul infectat. Astfel de coduri, după introducerea datelor inițiale din banner, sunt emise gratuit de servicii precum
, .
Desigur, pentru a primi codul, trebuie să introduceți datele inițiale din banner folosind un alt computer care funcționează. De asemenea, puteți încerca să sunați la compania care deține numărul scurt. Poate că vă vor oferi un cod de deblocare și, de asemenea, vă vor rambursa banii dacă ați trimis un SMS. Preţ trimiterea de SMS-uri pe numere scurte poate fi găsit la linkul http://onservis.ru/stoimost-sms.html.
Dacă codul primit a ajutat la deblocarea computerului, atunci este necesar să faceți o scanare completă a computerului folosind program antivirus, fără a uita să actualizezi mai întâi baza de date antivirus.
Dacă codul primit nu a ajutat, atunci încercați să utilizați un utilitar gratuit (produsul Kaspersky Lab) sau un program (produsul Dr.Web). Cum să lucrați cu aceste produse poate fi găsit pe site-urile web ale dezvoltatorilor.

Produsele de mai sus trebuie descărcate pe un suport extern (disc, unitate flash). Pentru a vindeca un virus, trebuie să vă deconectați de la Internet, să reporniți computerul și să îl rulați modul sigur(apăsați rapid butonul F8 după pornire și selectați „Boot in Safe Mode” din meniu). După aceasta, lansați unul dintre programele menționate mai sus de pe un mediu extern și efectuați o scanare completă a computerului. După verificare, reporniți computerul în modul normal.
Virușii care blochează browserul nu blochează întregul computer și sunt localizați în browser. Mai des, acesta este Trojan-Ransom.Win32.Hexzone sau Trojan-Ransom.Win32.BHO. Procedura de obținere a codului este aceeași ca și pentru virusul Trojan-Ransom.Win32.Digitala (vezi mai sus).
Dacă nu funcționează, utilizați Dr.Web, specificând opțiunea „Make disk bootable” atunci când înregistrați. Pentru a începe disc de pornire trebuie setat mai întâi în BIOS Dispozitiv de pornire: .
LiveCD de la Dr.Web este conceput pentru a trata și elimina virușii și recuperare în caz de dezastru sisteme. Dacă acest lucru nu ajută, atunci vizitați portalul VirusInfo sau utilizați programe gratuite cu instrucțiuni pentru restaurarea WINDOWS (link de descărcare).
Virușii de criptare sunt cei mai neplăcuți viruși ransomware. Acești viruși sunt Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Pentru tratamentul lor, Laboratorul Dr.Web a dezvoltat special utilitati gratuite(), în special, pentru a trata Trojan-Ransom.Win32.Encore.

1. Nu te poți lipsi de un program antivirus, plătit sau gratuit. Utilizați software antivirus cu licență.
2. Efectuați o scanare la scară completă a computerului pentru viruși cel puțin o dată pe săptămână.
3. Când aveți îndoieli, verificați fișiere suspecte pe computer, fiecare din nou individual. Puteți utiliza scanere online pe site-urile web ale dezvoltatorilor de software antivirus.
4. Amintiți-vă: cel mai bun antivirus Aceasta este precauția ta.
5. Foarte fisierele necesare duplicat pe medii externe informații (CD, DVD, hard disk sau flash drive).
6. Totul suporturi amovibile informații, mai întâi verificați dacă există viruși și abia apoi conectați-vă la computer și începeți să lucrați cu ei. Dezactivați rularea automată a suporturilor amovibile.
7. Descărcați orice programe și actualizări ale acestora, conținut etc. de pe site-uri web oficiale sau surse de încredere și de încredere.
8. Nu deschideți linkuri discutabile sau e-mailuri și fișiere de la străini.
9. Nu stocați parolele și datele de conectare pe computer. Ele nu trebuie scrise foi separate hârtie, dar într-un caiet sau blocnotes. Poate fi stocat pe medii de stocare externe (unitate flash), iar login-urile sunt separate de parole. Schimbați-vă parolele cel puțin o dată pe lună.
10. Când apar bannere ransomware, nu dați numărul dvs. de telefon mobil și nu trimiteți SMS-uri către numere scurte.

Studiul, care a identificat principalele amenințări cibernetice din 2017, a fost realizat de Acronis, o companie angajată în protejarea și stocarea datelor în cloud-uri hibride.

Majoritatea participanților la sondaj au recunoscut că nu au auzit nimic despre ransomware, dar au considerat datele lor personale (documente, fotografii, videoclipuri, muzică) foarte valoroase. Restaurarea acestora după un atac al unui astfel de malware poate costa o sumă decentă - mai mult de 500 USD.

De asemenea, s-a dovedit că peste un sfert dintre cei chestionați nu făcuseră niciodată copii de rezervă. Și mai mult de 34% au spus că au pierdut deja.

Ransomware-ul funcționează simplu. Aceștia ajung la dispozitiv (de exemplu, prin e-mail) și criptați datele utilizatorului. După aceasta, hackerii cer o răscumpărare.

Atacatorii atacă nu numai companii mari sau agenții guvernamentale, dar și oameni obișnuiți, pentru că sunt și ei gata să plătească.

Iată doar un exemplu de ransomware numit Osiris. Acest troian ocolește cu ușurință Windows Defender, atacuri copii de rezervă date și refuză să ruleze într-un mediu virtual.

La începutul anului, Osiris a infectat computerele departamentului de poliție al orașului american Cockrell Hill. Ca urmare, datele din dosare penale (probe, fotografii, videoclipuri) s-au pierdut timp de opt ultimii ani. Protecția nu a putut preveni pierderea irecuperabilă a informațiilor.

Ce ne așteaptă în viitorul apropiat?

• Epidemia de ransomware va crește exponențial. În 2016, hackerii au câștigat aproximativ 1 miliard de dolari cu ajutorul lor în 2017, această sumă poate crește de cinci ori.
• Numărul de „tulpini” ale acestui malware va crește.
• Numărul distribuitorilor de ransomware va crește. Unul dintre principiile de funcționare a virusului este copierea modelului SaaS (software as a service), pentru care folosește cantitate uriașă micii distribuitori. Singurul lor scop este de a infecta computerele țintă. Pentru a face acest lucru, nu aveți nevoie de cunoștințe tehnice speciale. Este suficient să ai propriul tău computer și să fii gata să încalci legea.
• Tehnologiile de distribuire a ransomware vor deveni și mai viclene. La sfârșitul anului 2016, a apărut una dintre cele mai ingenioase scheme de distribuție de până acum. Utilizatorului i s-a promis o cheie de decriptare gratuită dacă a infectat alți doi utilizatori cu malware. Se crede că această idee a fost preluată din celebrul film de groază „The Ring”.
• Cel mai frecvent tip de atac va rămâne diverse scheme. Dar vor fi și mai personalizate și mai eficiente. În loc de blocare, ransomware-ul va folosi din ce în ce mai mult criptoare.
• Vor apărea noi metode de a pune presiune asupra victimelor. Tehnologiile vă permit să creșteți valoarea răscumpărării și să ștergeți fișierele în fiecare oră până când utilizatorul plătește. Se prevede că ransomware-ul va începe să amenințe că distribuie și publică date confidențiale și compromițătoare dacă victima nu plătește imediat răscumpărarea.
• Tot mai puțini furnizori de software de securitate vor oferi decriptoare gratuite. Dezvoltatorii de ransomware vor învăța să folosească cele mai puternice scheme de criptare.
• Noile versiuni de malware vor putea funcționa în cloud și vor începe să atace, inclusiv stocarea datelor în cloud. Utilizatorii vor trebui să caute furnizori de cloud care își pot proteja datele de astfel de atacuri.

Ce să fac?

Regulile sunt încă simple:

1. Faceți backup pentru datele dvs. Alege software pentru backup cu locale şi stocare în cloudŞi protectie activa din ransomware.
2. Actualizați regulat sistem de operareși software. Datorită acestui lucru, nu veți suferi de vulnerabilități deja cunoscute.
3. Fără a citi, ștergeți e-mailurile, linkurile și atașamentele suspecte. Programele malware intră în sistem atunci când un utilizator deschide un atașament de e-mail infectat sau urmează un link către un site web rău intenționat.
4. Instalați software antivirus pe computer și activați actualizarea automată.

Dacă urmăriți știrile din lume securitatea informatiei, probabil că ați auzit despre numeroasele atacuri ransomware recente. Creșterea unor astfel de atacuri asupra companiilor și persoanelor fizice i-a alarmat serios pe mulți. Și acest lucru este logic, deoarece ransomware-ul este o amenințare periculoasă și neplăcută. Din fericire, măsurile de precauție atente pot reduce foarte mult riscul de infecție sau impactul acesteia dacă un atac are succes.

CE ESTE RANSOMWARE-UL?

Ransomware este un tip de software rău intenționat care infectează dispozitivele, rețelele și centrele de date. Ca urmare, acestea devin inutilizabile până când utilizatorul sau organizația plătește răscumpărarea. După aceasta, blocarea este eliminată. Ransomware-ul există cel puțin din 1989, când a apărut troianul „PC Cyborg”, criptând numele fișierelor de pe hard disk și cerând 189 USD pentru a elimina blocarea. De atunci, atacurile ransomware au devenit mult mai sofisticate, direcționate și profitabile.

Impactul general al ransomware-ului este dificil de măsurat, deoarece multe companii pur și simplu acceptă să plătească, o abordare care nu funcționează întotdeauna. Cu toate acestea, un raport din octombrie 2015 privind campania de ransomware Cryptowall v3 realizat de Cyber ​​​​Threat Alliance estimează că costul acelui atac unic a fost de 325 de milioane de dolari! ()

Ransomware-ul funcționează de obicei ca unul dintre următoarele metode. Ransomware-ul poate infecta sistemul de operare în așa fel încât dispozitivul să nu mai poată porni. Alte programe ransomware vor cripta unitățile, seturile de fișiere sau numele acestora. Unele versiuni ale acestui malware au un temporizator încorporat și, după un timp, începe ștergerea fișierului, care durează până când răscumpărarea este plătită. Toate versiunile de ransomware necesită plata unei răscumpări pentru a elimina blocarea, criptarea etc.

La 31 martie 2016, organizații precum U.S. Echipa de răspuns la urgențe cibernetice și Centrul canadian de răspuns la incidente cibernetice au emis un avertisment comun despre ransomware care a reușit să infecteze sistemele din mai multe instituții medicale (a se vedea https://www.us-cert.gov/ncas/alerts/TA16 -091A).

Conform alertei, utilizatorii infectați au primit pe dispozitiv un mesaj care spunea ceva de genul următor:

• „Computerul dumneavoastră este infectat cu un virus. Faceți clic aici pentru a rezolva problema.”
• „Computerul dumneavoastră a fost folosit pentru a vizita site-uri cu conținut ilegal. Pentru a vă debloca computerul, trebuie să plătiți o amendă de 100 USD.”
• „Toate fișierele de pe dispozitivul dvs. sunt criptate. Trebuie să plătiți răscumpărarea în termen de 72 de ore pentru a obține acces la date.”

În unele cazuri, imagini umilitoare sau pornografice au fost prezentate pentru a motiva utilizatorii să elibereze sistemul cât mai repede posibil. În ambele cazuri, dispozitivul s-ar opri, datele critice ar deveni inaccesibile, productivitatea ar fi întreruptă și procesele de afaceri s-ar opri.

CUM SUNT INFECTATE CALCULATELE?

Ransomware-ul intră în dispozitive în diverse moduri, dar cel mai frecvent este un fișier infectat atașat la un e-mail. De exemplu, acum câteva zile am primit un e-mail care pretindea că vine de la banca mea. Avea logo-ul corect, link-uri către site-ul web al băncii și numele meu. E-mailul spunea că banca a detectat activitate suspectă în contul meu și că trebuie să instalez fișierul atașat pentru a-mi verifica identitatea. Totul semăna foarte mult cu o problemă reală cu scorul, dar nu a fost. A fost un atac de tip phishing.

Ceea ce a dezvăluit atacul, desigur, a fost că nicio bancă nu ți-ar trimite vreodată un fișier care să-ți ceară să-l instalezi - mai ales pentru a-ți confirma identitatea. Și destul de sigur, fișierul atașat a fost infectat cu ransomware, care ar ajunge în sistemul meu dacă făceam clic pe el.

Dar aplicații pentru e-mailuri nu sunt singura cale infecţie. Încărcare în fundal este o alta optiune. Un utilizator vizitează un site infectat și malware este descărcat și instalat fără știrea vizitatorului. Ransomware-ul este distribuit și prin intermediul rețelelor sociale și al serviciilor de browser mesaje instantanee etc. ÎN în ultima vreme serverele web vulnerabile au fost exploatate ca puncte de intrare pentru a avea acces la rețelele organizațiilor.

CUM SĂ FIE ÎN SIGUR?

Iată 10 lucruri pe care trebuie să le faci pentru a te proteja pe tine și organizația de ransomware.

1. Elaborați un plan de rezervă și recuperare. Faceți copii de rezervă regulate ale sistemului și stocați-le offline pe un dispozitiv separat.
2. Utilizați e-mailuri profesionale și instrumente de securitate web pentru a analiza atașamentele de e-mail, site-urile web vizitate și fișierele pentru malware. Aceste instrumente pot bloca reclamele potențial compromise, precum și site-urile care nu sunt asociate cu activitatea comercială. Aceste instrumente ar trebui să includă funcționalitate sandbox, astfel încât fișierele noi sau nerecunoscute să poată fi executate și analizate într-un mediu securizat.
3. Actualizați și instalați corecții pentru sistemele dvs. de operare, dispozitive și software.
4. Asigurați-vă că dispozitivul și aplicațiile antivirus și anti-malware din rețea sunt actualizate.
5. Ori de câte ori este posibil, utilizați listele albe de aplicații pentru a preveni descărcarea și rularea aplicațiilor neautorizate.
6. Împărțiți rețeaua în zone de securitate, astfel încât un virus dintr-o zonă să nu se răspândească cu ușurință în alta.
7. Setați și mențineți permisiunile și privilegiile astfel încât un număr minim de utilizatori să aibă posibilitatea de a infecta aplicații, date sau servicii critice pentru afaceri.
8. Stabiliți și utilizați o politică de securitate BYOD care poate scana și bloca dispozitivele care nu îndeplinesc standardele dvs. de securitate (nr aplicație client, fișierele antivirus sunt depășite, sistemul de operare lipsește patch-uri critice etc.).
9. Instalați instrumente de analiză care vă vor permite să determinați: 1) de unde a venit infecția, 2) cât timp a fost virusul în sistemul dvs., 3) dacă ați reușit să-l eliminați complet de pe dispozitiv, 4) dacă totul a fost făcut pentru asigurați-vă că nu se întoarce.
10. FOARTE IMPORTANT: Nu vă bazați pe angajații dvs. pentru a oferi securitate. Desigur, este important să sensibilizați angajații dvs., astfel încât aceștia să nu mai descarce fișiere, să deschidă atașamente de e-mail sau să facă clic pe linkuri neverificate. Dar oamenii vor fi în continuare veriga cea mai slabă, iar planul tău de securitate trebuie să țină cont de acest lucru.

Iată de ce: pentru mulți dintre angajații dvs., deschiderea atașamentelor de e-mail și căutarea pe internet fac parte din muncă. Prin urmare, este dificil pentru ei să se întrețină nivelul cerut scepticism. În al doilea rând, atacurile de tip phishing au devenit foarte convingătoare. Un atac de tip spear phishing folosește datele disponibile online și profilurile rețelelor sociale pentru a personaliza abordarea. În al treilea rând, este natura umană să deschizi facturi neașteptate și mesaje de avertizare de la banca ta. În cele din urmă, studiu după studiu sugerează că utilizatorii cred că securitatea este treaba oricui, în afară de a lor.

CE TREBUIE FĂCUT DACĂ AURRE O INFECȚIE?

Sperăm că aveți o copie de rezervă nouă și puteți șterge totul de pe dispozitiv, descărcând o copie de rezervă curată. Mai sunt câteva lucruri pe care este recomandabil să le luați în considerare sau să le faceți într-o astfel de situație:

1. Raportați o crimă

• O scurtă căutare pe internet vă va duce la un site web unde puteți raporta infracțiunile cibernetice în țara sau regiunea dvs.
• În Europa puteți găsi site-ul web corespunzător la acest link. (https://www.europol.europa.eu/content/report-cybercrime)

2. Răscumpărarea nu oferă nicio garanție.

Plata răscumpărării nu garantează că fișierele criptate vă vor fi din nou disponibile. Acesta garantează doar că infractorul va primi banii victimei și, în unele cazuri, informații bancare. În plus, decriptarea fișierelor nu înseamnă că programele malware au fost eliminate de pe dispozitiv.

3. Conectați-vă cu experții

Mulți furnizori de sisteme de operare, software și aplicații de securitate au experți în personal care pot recomanda ce să facă dacă un dispozitiv este infectat cu ransomware. În plus, există experți independenți care te poate ajuta.

4. Aveți un plan B

Ce vei face dacă ai sisteme informatice sau rețeaua va deveni indisponibilă? Aveți un plan de urgență pentru asta? Veți putea asigura continuitatea operațiunilor, deși într-o manieră limitată, în timp ce lucrările de restaurare continuă? Știți cât va costa organizația dumneavoastră o oră de nefuncționare? Se reflectă acest lucru în bugetul dumneavoastră de securitate IT? Aceste informații trebuie să se reflecte în politica dumneavoastră de securitate a informațiilor.

CONCLUZII

Crima cibernetică este o industrie de miliarde de dolari. La fel ca majoritatea oamenilor de afaceri, infractorii cibernetici sunt foarte motivați să găsească modalități de a câștiga bani. Folosesc diverse trucuri, extorcare, atacuri, amenințări etc. pentru a obține acces la datele și resursele dumneavoastră critice.

Ransomware-ul nu este nimic nou. Dar „progresele” recente în ceea ce privește eficiența și mijloacele de livrare au devenit una dintre cele mai importante tendințe în căutarea continuă a unor modalități noi și neașteptate de a exploata indivizii și organizațiile care operează online.

Astăzi, mai mult ca niciodată, securitatea nu mai este un supliment pentru afacerea dvs. Este o parte integrantă a afacerii dvs. Asigurați-vă că colaborați cu experți care înțeleg că securitatea este mai mult decât un dispozitiv sau o aplicație. Securitatea este un sistem de tehnologii integrate și interoperabile, cuplat cu o politică de securitate eficientă și însoțită de respectarea principiilor ciclu de viațăîn procesele de pregătire, protecție, detecție, răspuns și instruire.

Soluțiile de securitate trebuie să partajeze informații despre amenințări pentru a detecta și a răspunde eficient amenințărilor oriunde în mediul dumneavoastră IT distribuit. Aceste soluții trebuie să fie integrate perfect în mediul dumneavoastră de rețea, astfel încât să poată fi protejate, indiferent de modul în care se dezvoltă sau evoluează. Ei trebuie să fie capabili să se adapteze dinamic pe măsură ce sunt descoperite noi amenințări. Și nu ar trebui să interfereze niciodată cu afacerea principală.

Studiul, care a identificat principalele amenințări cibernetice din 2017, a fost realizat de Acronis, o companie angajată în protejarea și stocarea datelor în cloud-uri hibride.

Majoritatea participanților la sondaj au recunoscut că nu au auzit nimic despre ransomware, dar au considerat datele lor personale (documente, fotografii, videoclipuri, muzică) foarte valoroase. Restaurarea acestora după un atac al unui astfel de malware poate costa o sumă decentă - mai mult de 500 USD.

De asemenea, s-a dovedit că peste un sfert dintre cei chestionați nu făcuseră niciodată copii de rezervă. Și mai mult de 34% au spus că au pierdut deja.

Ransomware-ul funcționează simplu. Aceștia ajung la dispozitiv (de exemplu, prin e-mail) și criptează datele utilizatorului. După aceasta, hackerii cer o răscumpărare.

Atacatorii atacă nu doar companiile mari sau agențiile guvernamentale, ci și oamenii obișnuiți, pentru că sunt și gata să plătească.

Iată doar un exemplu de ransomware numit Osiris. Acest troian ocolește cu ușurință Windows Defender, atacă backup-urile de date și refuză să ruleze într-un mediu virtual.

La începutul anului, Osiris a infectat computerele departamentului de poliție al orașului american Cockrell Hill. Ca urmare, s-au pierdut datele din dosare penale (probe, fotografii, videoclipuri) din ultimii opt ani. Protecția nu a putut preveni pierderea irecuperabilă a informațiilor.

Ce ne așteaptă în viitorul apropiat?

• Epidemia de ransomware va crește exponențial. În 2016, hackerii au câștigat aproximativ 1 miliard de dolari cu ajutorul lor în 2017, această sumă poate crește de cinci ori.
• Numărul de „tulpini” ale acestui malware va crește.
• Numărul distribuitorilor de ransomware va crește. Unul dintre principiile modului în care funcționează virusul este copierea modelului SaaS (software as a service), pentru care sunt implicați un număr mare de mici distribuitori. Singurul lor scop este de a infecta computerele țintă. Pentru a face acest lucru, nu aveți nevoie de cunoștințe tehnice speciale. Este suficient să ai propriul tău computer și să fii gata să încalci legea.
• Tehnologiile de distribuire a ransomware vor deveni și mai viclene. La sfârșitul anului 2016, a apărut una dintre cele mai ingenioase scheme de distribuție de până acum. Utilizatorului i s-a promis o cheie de decriptare gratuită dacă a infectat alți doi utilizatori cu malware. Se crede că această idee a fost preluată din celebrul film de groază „The Ring”.
• Diferite scheme vor rămâne cel mai comun tip de atac. Dar vor fi și mai personalizate și mai eficiente. În loc de blocare, ransomware-ul va folosi din ce în ce mai mult criptoare.
• Vor apărea noi metode de a pune presiune asupra victimelor. Tehnologiile vă permit să creșteți valoarea răscumpărării și să ștergeți fișierele în fiecare oră până când utilizatorul plătește. Se prevede că ransomware-ul va începe să amenințe că distribuie și publică date confidențiale și compromițătoare dacă victima nu plătește imediat răscumpărarea.
• Tot mai puțini furnizori de software de securitate vor oferi decriptoare gratuite. Dezvoltatorii de ransomware vor învăța să folosească cele mai puternice scheme de criptare.
• Noile versiuni de malware vor putea funcționa în cloud și vor începe să atace, inclusiv stocarea datelor în cloud. Utilizatorii vor trebui să caute furnizori de cloud care își pot proteja datele de astfel de atacuri.

Ce să fac?

Regulile sunt încă simple:

1. Faceți backup pentru datele dvs. Alegeți un software de rezervă cu stocare locală și în cloud și protecție activă împotriva ransomware.
2. Actualizați sistemul de operare și software-ul în mod regulat. Datorită acestui lucru, nu veți suferi de vulnerabilități deja cunoscute.
3. Fără a citi, ștergeți e-mailurile, linkurile și atașamentele suspecte. Programele malware intră în sistem atunci când un utilizator deschide un atașament de e-mail infectat sau urmează un link către un site web rău intenționat.
4. Instalați software antivirus pe computer și activați actualizarea automată.