Речь в нашей статье пойдет, о том, как избежать вирусов-шифровальщиков - злостных вымогателей, которые атакуют бизнес с целью шантажа.
Шифровальщик - вредоносная программа, которая попадая на ваш компьютер, шифрует все пользовательские файлы, фото и базы данных. К таким файлам невозможно получить доступ, открыть или обезвредить самостоятельно.
Как действует шифровальщик?
Основные атаки приходятся на корпоративных пользователей, ведь компании хранят огромные объемы данных, а значит, и куш можно получить солидный. За II квартал 2021 года были побиты все рекорды по количеству атак с использованием шифровальщиков: угрозе подверглись 69% компаний. Шифровальщики составляют одну из основных угроз для бизнеса, потому что способны остановить весь рабочий процесс и навсегда уничтожить базу данных.
Программы-вымогатели попадают на компьютер в основном через почту. Злоумышленник, например, под видом вашего банка присылает письмо, предлагает скачать вредоносный файл или перейти по сомнительной ссылке, и тем самым запускает в ваш компьютер вирус-шифровальщик. По неопытности сотрудник может не отличить письмо вымогателя от официальной банковской рассылки и проигнорировать оповещения антивирусной защиты.
К сожалению, антивирус не всегда справляется с шифровальщиком. Слишком быстро вредоносные ПО модифицируются и обновляются, антивирус может не распознать новый код и пропустит его в систему. Шифровальщик хитер, он не парализует работу одномоментно, а захватывает файлы постепенно, поэтому поднять тревогу по поводу несанкционированного доступа антивирус также может не успеть.
Самое страшное, что на расшифровку данных могут уйти годы, или они могут навсегда так и остаться “абракадаброй” и расколдовать их уже будет невозможно.
Что будет, если атака оказалась успешной?
Когда вред компьютеру нанесен, пользователь видит баннер с угрозой и указанием способа оплаты. Сумма выкупа зависит не только от наглости хакера, но и масштаба компании: по данным за 2020 год средняя сумма выкупа составила $178 тыс. Кибермошенник выбирает нетривиальные способы для получения своего вознаграждения, которые практически невозможно отследить: цифровую валюту - биткоины или, например, перевод на анонимный электронный кошелек.
Даже, если вы пойдете на поводу у шантажиста и заплатите выкуп, это не гарантирует расшифровку данных. Все-таки вы имеете дело с преступником, а соблюдение кодекса чести им не свойственно, поэтому платить шантажисту все-таки не стоит.
Чтобы разобраться с проблемой придется сначала определить лазейку через которую он проник, распознать, что за вид шифровальщика вам достался, удалить вирус и попытаться найти дешифратор.
Как предотвратить катастрофу?
Предупредить всегда легче, чем исправить. Мы могли бы дать вам универсальный совет, который заключается в том, что вам нужно обратиться в Assol.Cloud, где специалисты знают всё про обеспечение информационной безопасности в компании, но давайте все-таки разберемся по пунктам с философским вопросом “что же делать?”.
- Проведите в компании тренинг по информационной безопасности. Сотрудники должны аккуратно вести официально-деловую переписку, зорко следить за спамом и его отправителями и не скачивать пиратские программы.
- Установите подходящий антивирус. Некоторые программы уже могут справляться с определенными видами шифровальщиков и вовремя блокировать вредителя.
- Делайте ежедневное копирование данных. (или чаще, если того требует специфика бизнеса). Чтобы не волноваться о выкупе, осуществляйте перенос всей информации в безопасные хранилища (на сервер или в облако)
- Держите в команде опытного специалиста по информационной безопасности, который будет осуществлять проактивный мониторинг и сможет оперативно отреагировать на угрозу.
- Дополнительно можно установить автоматический запрет на скачивание ПО или файлов с потенциально опасными расширениями (.BAT, .CMD, .PS1 и другие)
И, конечно, просто будьте на шаг впереди любого кибершантажиста, обращайтесь к специалистам, поберегите репутацию и бюджет вашей компании.