UZCERT

Согласно зафиксированным и изученным данным об атаках таких вирусов (информация зарубежных изданий), между периодами 2016-2019 годов и 2020-2023 годами разница между числом атак составила 6 с половиной раз, или рост на 750 процентов. В разных источниках приводится различные данные, однако наблюдается уверенное увеличение доли пользователей в общей картине атак с использованием вредоносных атак.

Вирусы-шифровальщики используются злоумышленниками для того чтобы после заражения вашего компьютера найти и зашифровать все имеющие ценность файлы – документы, таблицы, изображения и базы данных, ваши любимые фотографии, важные документы и другие файлы, без которых вам не обойтись. После этого, вирус выводит на экран сообщение с требованием выплаты определенной суммы в криптовалюте, взамен обещания предоставить вам ключ расшифровки.



Стоит указать, что без вышеуказанного ключа все, что попало под действие вируса-шифровальщика становится бесполезным, их уже невозможно открыть и использовать. Причем речь идет не о простом клике по значку файла или приложения, сама система отказывается работать с непонятным набором символов и хэшей вместо привычных библиотек и баз данных.

Становится понятно, что у жертвы вируса-шифровальщика, которые еще называются «ransomware» (программы-вымогатели), возникает искушение расстаться с требуемой суммой и вернуть свои данные. В подобных случаях практически отсутствуют гарантии, что все ваши фотографии, видео либо рабочие документы будут снова восстановлены.

В частности, зарубежные издания публикуют данные, согласно которым только 13% процентов от атакованных смогли восстановить свои информационные активы, а более чем 20% жертв понесли дополнительные потери, заплатив требуемые суммы, но так и не получив ключ расшифровки.

Наиболее вероятные пути попадания вирусов-шифровальщиков на компьютер – это зараженные съемные устройства памяти и сообщения электронной почты, которые содержат вредоносные файлы либо предлагают пройти по неизвестной ссылке, ведущей на зараженный веб-ресурс. В связи с этим, категорически не рекомендуется открывать и запускать файлы с флешек и дисковых накопителей без предварительной проверки на вредоносный контент. Необходимо также помнить, что архивированные файлы обычно игнорируются антивирусными программами и даже после антивирусной диагностики сохраняется угроза вирусной атаки. Поэтому, необходимо удостовериться, что данные получены из достоверного и надежного источника.

Другой самый распространенный случай заражения – атаки через сторонние приложения и сервисы, например, протокол RDP или другие удаленные подключения. Жертвами таких атак обычно становятся пользователи корпоративных сетей в крупных организациях и компаниях. Как правило, для большинства пользователей корпоративных сетей рекомендуется отключать учетные записи с администраторскими правами, а также ограничивать возможности по установке и запуску сторонних программ и приложений, и использовать соответствующие DLP, IDS/IPS-системы и другие решения защиты периметра.

Центр кибербезопасности рекомендует пользователям принимать необходимые меры, чтобы обезопасить себя от подобных атак и следовать следующим рекомендациям и правилам:

1. Будьте бдительны, получая сообщения от незнакомых адресатов и из неизвестных источников. Наиболее распространенным вариантом заражения является атака через вложения к письмам или ссылки на заражённые сайты.

2. Вовремя обновляйте все имеющиеся на вашем компьютеры программы. Так вы получите больше шансов избежать угроз «zero-day» уязвимостей, а также повысите общий уровень защищенности.

3. Используйте проверенные антивирусные решения, с доступом к актуальным базам обновления. Наиболее лучшими вариантами считаются в данном случае такие антивирусные программы, которые помимо сигнатур используют технологию песочницы – даже если вирус-вымогатель сможет пройти сквозь защитный барьер, антивирусная программа сначала запустит его в отдельной изолированной виртуальной среде и сможет вовремя выявить и заблокировать вредоносные и подозрительные действия.

4. И наконец, регулярно сохраняйте важные файлы и документы. Найдите для этого подходящий под ваши задачи и требования облачный сервис или же выделите для этого отдельный физический носитель.