Эксперты предостерегают пользователей об опасности программ-вымогателей
Говорить о себе программы-шифровальщики заставили еще несколько лет назад. Некоторое время такие программы, являющиеся разновидностью вымогателей-троянов, доставляли неприятности в основном лишь обычным пользователям. Деятельность их создателей была направлена на то, чтобы заразить как можно больше компьютеров.
За последние два года ситуация в корне изменилась. Теперь хакеры направили свои усилия на крупные корпорации с целью вымогательства сразу значительных сумм.
Что представляют собой шифровальщики
Попав на компьютер, такое вредоносное ПО шифрует файлы с наиболее популярными расширениями. Это могут быть текстовые файлы, таблицы, медиафайлы и пр. Зайдя на зараженный компьютер, в один прекрасный момент пользователь просто не может открыть нужную ему информацию. За получение доступа с него требуют выкуп.
Перед тем как заблокировать файлы, преступники могут также украсть их, завладев конфиденциальной информацией. В последующем в компанию поступают угрозы о раскрытии коммерческой тайны, тайны, которая может нанести ущерб репутации компании, и пр.
Примеры атак
За год количество атак на компании с помощью программ-шифровальщиков увеличилось сразу более чем на 700 %. К примеру, не так давно была организована хакерская атака на крупную трубопроводную компанию США. Из-за шифровальщика без поставок бензина остались автозаправки сразу в нескольких штатах страны. В последующем компания Colonial Pipeline заявила о том, что ей пришлось заплатить хакерам 5 млн долларов за восстановление доступа к своим компьютерам.
Еще одна атака была организована на крупнейшую агрофирму JBS. Из-за хакеров этот бразильский производитель был вынужден на время закрыть все свои мясокомбинаты на территории США. Размер выкупа составил 11 млн долларов. Чтобы не нести еще большие убытки, компания предпочла быстро расплатиться с вымогателями.
На данный момент от действий преступников уже успела пострадать даже известная компания Apple. С помощью шифровальщика хакеры украли чертежи этого производителя смартфонов у одного из партнеров и потребовали выкуп. Официально Apple не стала общаться с преступниками и что-либо им платить. Однако через некоторое время краденые чертежи исчезли с того сайта, на котором их демонстрировали требующие выкупа хакеры.
Защита данных
Сегодня тщательно заботиться о сохранности своих данных нужно как крупным, так и мелким или средним компаниям. Пишут программу-шифровальщика обычно несколько человек, являющихся высококвалифицированными специалистами в своей области. При этом, планируя атаку на крупную компанию, хакеры зачастую внедряются в сеть корпорации за несколько месяцев до финального момента и начинают изучать слабые места.
Тем не менее защититься от программ-шифровальщиков, конечно, можно. И сделать это не слишком сложно. По мнению специалистов, нужно просто соблюдать элементарные меры безопасности.
К примеру, не стоит подключаться к службам удаленного рабочего стола через общественные сети. Также обязательно нужно своевременно обновлять ПО, своевременно делать исправления VPN, чтобы избежать использования злоумышленниками уязвимостей и пр. Также стоит следить за своим трафиком. Это позволит при начале подготовки атаки преступниками выявить их активность.
Ущерб для простых пользователей
Несмотря на то что в последнее время злоумышленники, пишущие шифровальщики, направили свои усилия в основном на корпорации, риск получить ущерб из-за таких программ сохраняется и для обычных пользователей. Согласно статистике, в последнее время набирает обороты такой вид мошенничества, как Ransomware of Things (RoT).
Отдельный файлы в данном случае не шифруются. Злоумышленники просто полностью берут контроль над компьютером, подключенным к интернету. За возврат контроля требуется определенный выкуп.
Как защититься от вымогателей простым пользователям
В компьютеры простых пользователей программы-шифровальщики попадают обычно через электронную почту. Получив спам-письмо, пользователь проходит по ссылке в нем или что-то скачивает. В результате его компьютер бывает заражен.
Чтобы избежать неприятностей с шифровальщиком, не стоит переходить по ссылкам в сомнительных письмах. Это могут быть, к примеру, рассылки о сборе денег для больных детей, поддельные письма от налоговой, из полиции и пр. В любом случае не стоит качать из таких писем никаких архивов с документами и распаковывать их.
Также не стоит заходить на сомнительные сайты, качать большие файлы с неконтролируемых никем торрентов и пр. Разумеется, важно использовать на компьютере и надежный антивирус. Также нужно правильно настраивать браузер, используя все имеющиеся в нем доступные средства защиты.
Еще один путь заражения компьютера шифровальщиком — съемные носители. При включенном автопуске и отсутствии надежного антивируса, автоматически проверяющего информацию, получаемую со съемного носителя, риск заражения существует очень серьезный.