Если вы думали, что количество программ-вымогателей сокращается, вы ошибались. Недавний отчет Chaina анализ показал значительный рост в 2023 году, что сделало его самым прибыльным годом для программ-вымогателей на сегодняшний день.
Не знаете, что такое программы-вымогатели и почему вас это должно волновать? Мы объясняем, что может произойти и как избежать проблем с программами-вымогателями.
Что такое программы-вымогатели?
Программы-вымогатели — это тип вредоносного ПО, которое шифрует важные файлы на вашем устройстве или иным образом блокирует доступ к важным компонентам.
Алгоритмы, используемые в атаках программ-вымогателей, настолько сильны, что вам вряд ли удастся взломать шифрование самостоятельно.
Как только ваши файлы будут заблокированы, программа-вымогатель попросит вас заплатить выкуп, чтобы вы могли снова получить доступ к своим файлам. Обычно оплата требуется в виде криптовалюты, такой как биткойн, что затрудняет выслеживание злоумышленников на основе квитанций.
Кто подвергается риску атак программ-вымогателей?
С технической точки зрения атаки программ-вымогателей могут затронуть любого пользователя. Однако существует множество типов программ-вымогателей, и каждый из них нацелен на свой тип жертв: от частных лиц до предприятий.
В последние годы киберпреступники сосредоточили свое внимание в первую очередь на правительствах, предприятиях и организациях, поскольку они, как правило, обладают наиболее ценными данными и наиболее готовы (и способны) платить выкуп за восстановление этих данных.
Означает ли это, что вам не о чем беспокоиться? Не совсем так. Все еще существуют активные штаммы программ-вымогателей, пытающиеся заразить все устройства. Это подвергает риску любое из ваших устройств, подключенных к Интернету, включая мобильные устройства.
Сколько стоит программа-вымогатель?
В зависимости от разновидности программы-вымогателя сумма выкупа может варьироваться от нескольких сотен до более миллиона долларов.
Например, программа-вымогатель Leex требует 490 долларов США в течение 72 часов после заражения. Если вы подождете дольше, сумма увеличится вдвое и составит 980 долларов. Это нижний предел спектра программ-вымогателей.
Затем была атака программы-вымогателя Colonial Pipeline , в ходе которой компания заплатила выкуп в размере 5 миллионов долларов в день после того, как ее ИТ-сеть была взломана иностранными киберпреступниками.
По данным Statista , в третьем квартале 2023 года средний размер выплат по программам-вымогателям в США составил 850 700 долларов . Согласно отчету IBM Cost of a Data Breach 2023 , в 2023 году средняя стоимость утечки данных, вызванной атакой программы-вымогателя, составила 5,13 миллиона долларов.
Как устройства заражаются программами-вымогателями?
Заражение программами-вымогателями может происходить разными способами, но вот некоторые из наиболее распространенных возможностей атак для отдельных лиц:
Фишинг: киберпреступники рассылают электронные письма с вредоносными вложениями, надеясь, что вы их загрузите и откроете. Если вы это сделаете, программа-вымогатель активируется и заразит вашу систему. Эти электронные письма, как правило, создают ощущение срочности, заставляя вас паниковать и действовать, прежде чем подумать.
Фишинг также может осуществляться через SMS или приложения для обмена сообщениями. Вы можете получить текстовое сообщение от законной компании с просьбой нажать на ссылку (например, чтобы выиграть приз, подтвердить свои данные, избежать блокировки и т. д.). При нажатии вы неосознанно загружаете на свое устройство программу-вымогатель.
Теневые загрузки: каждый раз, когда вы загружаете программное обеспечение из Интернета, вы должны быть на 100 процентов уверены, что доверяете источнику. Многие сомнительные веб-сайты заявляют, что предлагают бесплатную загрузку популярного программного обеспечения премиум-класса, но вместо этого вы получаете вредоносное ПО, в том числе программы-вымогатели.
Уязвимости безопасности. Если у вас устаревшее программное обеспечение или системы, для которых не установлены исправления безопасности, злоумышленники могут воспользоваться уязвимостями, чтобы получить доступ к вашему устройству и внедрить программу-вымогатель.
Злоумышленники также могут получить контроль над вашим устройством, например, с помощью протокола удаленного рабочего стола Microsoft (RDP). Если ваши учетные данные RDP слабы, злоумышленники могут взломать доступ; Если ваши учетные данные RDP будут раскрыты, они могут заполучить их, получить доступ и установить программу-вымогатель.
Каковы признаки заражения программой-вымогателем?
Ваше программное обеспечение безопасности отключено. Некоторые программы-вымогатели могут обнаружить, что у вас установлено программное обеспечение безопасности, и отключить его, чтобы избежать обнаружения. Если вы заметили, что ваше программное обеспечение безопасности по какой-то причине внезапно отключилось, вам следует провести расследование.
Ваше устройство перегревается, тормозит или шумит. Многие программы-вымогатели сначала сканируют ваше устройство на наличие файлов, а затем шифруют их. Процесс шифрования может быть очень ресурсоемким, что приводит к замедлению работы системы, разрядке батареи, высокой температуре процессора, зависанию приложений и шуму вентиляторов. Если вы вдруг заметили такие признаки, проверьте себя на наличие вредоносного ПО.
Ваши файлы имеют странные расширения. Когда программа-вымогатель шифрует файл, она может добавить к имени файла другое расширение. Например, программа-вымогатель Stop добавляет расширение «.STOP» к зашифрованным файлам, превращая «image.jpg», например, в «image.jpg.STOP».
Другие примеры программ-вымогателей, меняющих расширения файлов, включают Djvu, Leex, Mercury и Shadow.
Вы больше не сможете получить доступ к файлам, которые обычно могли открыть. Если у вас есть документы, изображения или другие файлы, к которым у вас внезапно больше нет доступа, возможно, они были зашифрованы программой-вымогателем, даже если расширения их файлов не изменились.
Даже если вы заметили, что определенные файлы исчезли, и вы абсолютно уверены, что не удаляли их, возможно, они были заблокированы программой-вымогателем.
Вы видите записку о выкупе. Самым безошибочным признаком заражения программой-вымогателем является то, что вы обнаруживаете на своем рабочем столе странный новый текстовый файл с именем типа «DECRYPT_INSTRUCTIONS.txt» или «How_to_Recover_Files.txt» или аналогичным. Такой текстовый файл, вероятно, содержит инструкции о том, как заплатить выкуп.
Кроме того, может появиться всплывающее сообщение с подробностями о выкупе или вы можете быть заблокированы из своей системы и увидеть инструкции по выкупу.
Стоит ли платить выкуп за программу-вымогатель?
Нет, по нескольким причинам.
Нет никакой гарантии, что вы восстановите доступ к своим файлам даже после уплаты выкупа. Киберпреступники могут исчезнуть с вашими деньгами или попросить еще больше денег.
Уплата выкупа также может сделать вас целью, на которую стоит снова напасть, поскольку преступники знают, что вы готовы заплатить.
Даже если киберпреступники предоставят вам код расшифровки после оплаты, он может не сработать — или ваши файлы могут быть повреждены в процессе расшифровки.
Платя, вы также показываете, что программы-вымогатели эффективны и прибыльны, и поощряете других тоже принять участие.
Можно ли восстановить данные, поврежденные программой-вымогателем?
Да, но это крайне сложно и нет никакой гарантии, что получится.
Если вы не являетесь специалистом по безопасности, вам не следует пытаться самостоятельно восстановить данные, потерянные в результате атаки программы-вымогателя.
Однако такой инструмент, как Crypto Sheriff, может быть способен диагностировать точный штамм программ-вымогателей и, возможно, даже предоставить инструмент для расшифровки, если таковой существует. Опять же, нет никакой гарантии, что инструмент расшифровки будет работать.
Профессиональные поставщики услуг предлагают наилучшие шансы на выздоровление. Ontrack, например, специализируется на программах-вымогателях . Это будет недешево, и вам, вероятно, придется заплатить, даже если восстановление не удастся, но если вы действительно хотите вернуть свои данные, это лучший вариант.
Как защититься от программ-вымогателей?
Регулярно создавайте резервные копии своих данных. Если у вас всегда есть актуальная резервная копия ваших данных, большинство типов программ-вымогателей не смогут вам навредить. Вы можете легко перезагрузить свое устройство и восстановить данные, но только если вы бережно храните резервные копии. Программное обеспечение резервного копирования для Windows может помочь вам в этом.
Будьте в курсе обновлений безопасности. Обновления безопасности важны, поскольку они закрывают дыры, которые киберпреступники используют для взлома ваших устройств. Задержка этих обновлений делает вас уязвимым, поэтому не пренебрегайте ими. Это касается как программного обеспечения, так и операционной системы.
Научитесь распознавать попытки фишинга. Фишинговые электронные письма и сообщения настолько опасны, потому что на них так легко попасться. Знание того, как распознать попытку фишинга, поможет вам защитить себя. По крайней мере, никогда не нажимайте на нежелательные ссылки и не открывайте нежелательные вложения.
Избегайте сомнительных веб-сайтов. Придерживайтесь надежных, авторитетных веб-сайтов и никогда не загружайте ничего с сомнительных веб-сайтов. Веб-сайт, обещающий что-то слишком хорошее, чтобы быть правдой, вероятно, пытается обмануть вас или заставить загрузить вредоносное ПО. Если сомневаетесь, покиньте сайт.
Используйте антивирусное программное обеспечение. Хорошее антивирусное программное обеспечение будет держать вас в курсе новых разновидностей программ-вымогателей и защитит от опасных или подозрительных файлов.
0 Комментариев