Что стоит знать о вирусах-вымогателях в 2022 году

Вирусы-вымогатели это вредоносные программы, которые своими действиями мешают правильному функционированию компьютера и требуют денег за то, чтобы пользователь мог вернуть доступ к информации.

Вирусы вымогатели делятся на несколько типов по принципу работы, в нашем случае, речь пойдет об одном из самых распространенных типов вирусов вымогателей которые производят шифрование файлов в системе или же простыми словами о вирусах-шифровальщах.

Распространяются такие вирусы-вымогатели с помощью спам-рассылки, при физическом контакте злоумышленника с компьютером жертвы, при скачивании зараженных файлов и т.д. Обычно целями этих вымогателей являются небольшие организации, но бывают случаи атак и на крупные компании. Тем не менее, объектом воздействия могут быть и персональные компьютеры обычных пользователей.

Вирусы-шифровальщики, попав на компьютер, шифруют информацию на нем, а именно такую информацию как офисные документы, медиа-файлы, архивы и все то, что представляет собой наиболее чувствительные для пользователя данные, связанные с работой или личной жизнью. После преобразования данных на компьютере они требуют выкуп за ключ расшифрования или специальную программу-декриптор с помощью которой можно будет восстановить преобразованные файлы. Обычно такие вирусы оставляют после своей работы инструкцию с реквизитами для оплаты: в виде фона рабочего стола, как текстовый документ на рабочем столе или в каждой папке с зашифрованными файлами.

Предполагается, что после выплаты выкупа пользователь получит подробные инструкции по расшифровке файлов либо специальную утилиту для обратного криптографического преобразования, а киберпреступники в свою очередь не станут перепродавать украденные данные третьим лицам, но не все из них действительно восстанавливают файлы после оплаты. По последним данным из средств массового информирования киберпреступники все чаще стали требовать выкуп без возврата данных.

Примером может послужить недавняя атака на незащищенные базы данных поисковой системы Elasticsearch. Киберпреступники заменили 450 индексов записками с требованием выкупа. Преступники угрожали удвоить сумму выкупа, если жертва не заплатит деньги в течение 7 дней и заявлял, что через 2 недели удалит индексы жертвы, если выкуп не будет оплачен. Тем, кто заплатит сумму, киберпреступник обещал дать ссылку на скачивание дампа базы данных, который якобы поможет быстро восстановить структуру данных в первоначальный вид.

Но исследователи из Secureworks прокомментировали эту ситуацию следующим образом:

"Стоимость хранения баз данных будет непомерно дорогой. Поэтому вполне вероятно, что данные не были скопированы и что выплата выкупа не восстановит их."

Как стало известно целью киберпреступников было удалить данные и принести финансовые потери компании. Злоумышленник просто удалил содержимое незащищенной базы данных и оставил записку с требованием выкупа, надеясь, что жертва поверит заявлению киберпреступника.

Так как же предотвратить заражение вирусом-вымогателем? Ниже будут представлены распространенные советы по предупреждению заражения вирусами-вымогателями:

Регулярно обновляйте свое программное обеспечение
Регулярно производите резервное копирование наиболее важных данных
Загружайте и устанавливайте программы только с сайта разработчика или с проверенных ресурсов
Используйте средства антивирусной защиты на ваших персональных компьютерах или на рабочих станциях
Контролируйте подключаемые к вашей сети устройства и всегда изменяйте установленные по умолчанию пароли ко всем точкам доступа
Научитесь распознавать фишинговые электронные письма и никогда не открывайте подозрительные файлы или ссылки в электронных письмах.

Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте - Защита информации Якутии

Страница Одноклассники - Защита информации Якутии

Подписывайтесь на YouTube-канал - Защита информации Якутии

Rutube-канал - Защита информации Якутии

Telegram канал - Защита информации Якутии