Что такое Ransomeware(шифровальщики) ?
Шифровальщики - это тип вредоносных программ, которые блокируют доступ пользователей к компьютерным системам и файлам, предоставляя злоумышленникам контроль над любой персональной информацией, хранящейся на устройствах жертв. Затем кибер-преступники угрожают жертвам оставить заблокированным доступ к их файлам / компьютеру или раскрыть их конфиденциальные данные, если они не заплатят выкуп.
Как работают такие вредоносные программы?
В большинстве случаев программы шифровальщики распространяются по средствам отправки фишинговых писем. Жертве отправляется фишинговое письмо, которые содержит вредоносные вложения, при запуске которых компьютер заражается. При заражении шифровальщик получает контроль над компьютером жертвы и начинает шифровать файлы пользователя. Шифровальщики также могут распространиться и на другие устройства, подключенные к компьютерной сети жертвы, чтобы заразить другие компьютеры или даже всю организацию, если компьютер жертвы находится в корпоративной сети.
В конце процесса полного заражения пользователь получает сообщение с объяснением того, что его файлы теперь взломаны и зашифрованы, и они могут быть расшифрованы только в том случае, если будет выплачен выкуп, который чаще всего запрашивается в виде неотслеживаемого платежа злоумышленнику.
Цель программ шифровальщиков
Преступники часто нацеливаются на крупные предприятия стран с высоким уровнем жизни, с большим объемом использования персональных компьютеров, в надежде получить крупную выплату.
Распространенной целью являются организации, которые с большей вероятностью своевременно заплатят выкуп. Правительственные учреждения, банки, юридические фирмы и медицинские учреждения – все они попадают в эту категорию, поскольку им, скорее всего, потребуется немедленный доступ к конфиденциальным файлам клиентов, и они будут в большей степени готовы быстро заплатить выкуп, если это позволит скрыть новость о нарушении безопасности такой организации.
Не исключены и атаки на отдельных домашних пользователей, предприятий малого и среднего бизнеса.
Что делать если вы подверглись атаке шифровальщика?
Есть несколько шагов, которые вы можете предпринять, чтобы минимизировать ущерб:
- Отключите зараженное устройство от сети. Этим действием вы предотвратите заражение других подключенных устройств.
- Проверьте другие ранее подключенные устройства и отключите их при необходимости. Отключите все устройства, которые ведут себя подозрительно, т.к. изоляция зараженного устройства не всегда гарантирует, что шифровальщики не попали на другие объекты вашей компьютерной сети.
- Сообщите в полицию. Вымогательство – это преступление, как и любое другое, о котором следует сообщать в правоохранительные органы. Полиция может иметь доступ к инструментам, которые смогут помочь восстановить украденные данные и найти злоумышленников.
Как защититься от программ шифровальщиков ?
Следуйте приведенным ниже рекомендациям по предотвращению угрозы от Panda Security, чтобы снизить вероятность нападения.
- Делайте резервные копии ваших данных: лучший способ избежать блокировки доступа к вашим конфиденциальным файлам – это проявлять бдительность и периодически делать резервные копии ваших данных.
- Защитите вашу электронную почту: т.к. в большинстве случаев такие вредоносные программы распространяются по средствам отправки фишинговых писем, то защита вашей электронной почты является одним из важнейших критериев по предотвращению угрозы.
- Никогда не переходите по подозрительным ссылкам: простое нажатие на вредоносную ссылку может инициировать автоматическую загрузку каких-либо процессов или файлов, способных немедленно заразить ваш компьютер.
- Регулярно обновляйте ваши системы: регулярное обновление вашего программного обеспечения является одним из самых простых способов предотвращения любых кибер-атак.
Используйте надежные средства защиты информации и никогда не разглашайте персональную информацию