Как защититься от шифровальщика: 10 методов защиты от шифровальщиков-вымогателей

Вирус-шифровальщик

Вирус-шифровальщик — это вид программного обеспечения, который при активизации шифрует все пользовательские файлы на компьютере.

Шифровальщики появились еще в 2005 году, Существует множество криптографических вирусов: WannaCry, exPetr, BadRabbitCryptoLocker, Crypt0l0cker,  Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt и т.д.

Цель вируса-шифровальщика — выкуп за ключ расшифрования или специальную программу-декриптор, необходимые для расшифровки файлов.

Вирус-шифровальщик (крипто-троян, крипто вирус, вирус шифровщик, троян шифровальщик), как правило, представляет собой исполняемый файл (*.exe, *.com, *.pif, *.js, *.cmd, *.scr, *.bat) запакованный в архив и прикрепленный к письму, либо представлен в виде гиперссылки на данный архив. Такой файл обязательно будет запакованным в архив, т.к. любой правильный почтовый сервис не допустит пересылку исполняемого файла в открытом виде. В подавляющем большинстве случаев, обычный пользователь попытается открыть вложение прямо из письма. В результате чего, архив с файлом сначала распакуется во временную папку, и уже оттуда произойдет запуск вредоносного файла. Поэтому, достаточно простым и некритичным для пользователей, дополнительным способом защиты от этой угрозы, помимо антивирусного ПО, будет запрет запуска исполняемых файлов из временных папок.

Инструкция по настройке групповой политики

1) Заходим в оснастку «Управление групповой политикой»

2) Создаем новый объект групповой политики. Назовем, к примеру, Software Restrictions.

3) Заходим в редактирование объекта и переходим по следующему пути: Конфигурация пользователя – Политики – Конфигурация Windows – Параметры безопасности — Политики ограниченного использования программ. Настраиваем политику для доменных пользователей, чтобы у локальных администраторов осталась возможность запуска и установки программ.

4) Изначально там будет пусто и нужно создать политики по-умолчанию. Правой кнопкой по разделу и выбрать «Создать политики…». Появятся два раздела «Уровни безопасности» и «Дополнительные правила». В Уровнях безопасности задается поведение программ по-умолчанию. Исходное значение «Неограниченный», т.е. запуск программ регулируется правами пользователя и Дополнительными правилами. В параметре «Назначенные типы файлов» можно посмотреть и изменить список файлов, которые Windows считает исполняемыми.

5) Далее создаем правила, запрещающие запуск исполняемых файлов в указанных папках. Правой кнопкой – Создать правило для пути. Указываем путь и уровень безопасности «Зпрещено». В итоге должно получиться 6 правил для следующих путей:

%TEMP%
%TMP%
%USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook
%USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files\OLK*
%USERPROFILE%\Local Settings\Temporary Internet Files\Content.Outlook
%USERPROFILE%\Local Settings\Temporary Internet Files\OLK*

6) В Фильтре безопасности новосозданного объекта групповой политики можно указать конкретные группы или пользователей, к которым необходимо применить данную политику, а затем применить политику ко всему домену. Либо не трогать Фильтры безопасности и применить политику к нужным контейнерам.

Понравилась статья? Поделись!

Три основных способа защитить себя от атак программ-вымогателей

Атаки программ-вымогателей становятся все популярнее среди хакеров, поскольку они ежегодно вымогают у пользователей и компаний миллионы долларов. С каждым годом ущерб становится все хуже, так как цифры растут.

Как правило, программа-вымогатель включает в себя код, который пытается захватить компьютер или сеть, содержимое которой является заложником, в обмен на оплату хакеру, создавшему код или владеющему им. Обычно он шифрует или просто скрывает контент (делая вид, что зашифровывает его), блокируя доступ пользователей к нему.В некоторых случаях это может даже привести к утечке информации на другой сервер / источник, поэтому злоумышленник может угрожать утечкой информации в мир, если платеж не будет получен.

К сожалению, в большинстве случаев такой ситуации можно легко избежать. Не каждый взлом связан с тем, что кто-то на другом конце света работает с клавиатурой, пытаясь найти лазейку в вашей сети. В большинстве случаев ущерб возникает из-за простого нажатия не той ссылки. Ссылка, которая приходит по электронной почте или через подозрительный веб-сайт и ведет к пакету полезных данных, который запускает игру.

Таким образом, процесс защиты себя (как лично, так и в случае, если у вас есть бизнес) будет звучать довольно знакомо, поскольку наиболее важные точки защиты остаются такими же, как и всегда.

Всегда убедитесь, что у вас установлен хороший антивирус, который поможет защитить вас от известных атак программ-вымогателей. Антивирус должен специально указывать, что он силен в этой области, иначе он может не искать ничего, кроме вирусов. К счастью, большинство популярных антивирусных решений в наши дни работают как универсальные, они ищут вирусы, программы-вымогатели, рекламное ПО, вредоносное ПО и многое другое.

Windows 10 имеет встроенный Защитник, который неплохо выполняет роль вашего антивируса. Это также помогает избавить вас от необходимости загружать некоторые из этих неуклюжих сторонних антивирусных программ. Однако это не совсем лучший вариант для программ-вымогателей. Microsoft работает над улучшением встроенных средств защиты в Windows, которые могут помочь защитить операционную систему от атак программ-вымогателей, но на данный момент лучше всего подойдут сторонние решения (например, Norton, McAfee, Avast, AVG и т. Д.).

Что бы ни случилось, вы всегда должны быть уверены, что у вас есть хорошая защита, которая защитит вас от плохих людей, которые существуют в этом мире.Людей, которым нечего делать лучше, чем причинять вред другим своими садистскими ударами и воровством.

Это одна из самых важных защит, которая может быть у любого. Так много атак можно предотвратить с помощью базового образования и здравого смысла. Здравый смысл может иметь большое значение, но его не существует, если вы не знаете, где его применять и почему вы его применяете. К счастью, необходимое образование довольно простое.

• Электронная почта : Обращайте внимание на каждое полученное письмо. Ищите подозрительные переменные в этом письме. Мы приведем здесь несколько примеров …
  • Пример. Если письмо пришло от «Службы поддержки Microsoft», но в поле «От» указано, что оно пришло с адреса [email protected], вероятно, это попытка получить от вас фишинговую информацию или заставить вас щелкнуть что-нибудь (например, вложение), на которое не следует нажимать.
  • Пример. Если вы получаете электронное письмо от друга или члена семьи, которое звучит «странно», в котором вас просят открыть вложение, чтобы проверить информацию, которую вы никогда не обсуждали заранее, совершенно разумно сначала связаться с этим человеком, чтобы убедиться, что электронное письмо является законным.Кто-то мог попасть в их электронную почту с помощью вредоносного ПО, которое рассылает свои копии всем в их контактах.
• Подозрительные веб-сайты : обращайте особое внимание на URL-адреса, которые вы вводите при переходе на веб-сайт. Или веб-сайты, на которые вы можете попасть. Есть много веб-сайтов, которые выглядят иначе (например, популярным банком или розничным продавцом). Обычно они создаются для снижения вашей защиты, чтобы вы могли попытаться войти в систему со своими учетными данными (которые теперь будут записываться и иметь доступ) или предложить личную информацию.Все потому, что они «выглядят» как настоящие.
  • Чтобы защитить себя от этих веб-сайтов, не забудьте подтвердить адрес в строке URL в верхней части браузера. Если вы собираетесь посетить Amazon, убедитесь, что там написано Amazon.com, а не Amaz0n.com. Если вы собираетесь посетить веб-сайт Wells Fargo, убедитесь, что в строке URL отображается wellsfargo, com, а не что-то еще. Процесс прост, и когда вы будете его практиковать, он запомнится вам как базовый рефлекс.
• Подозрительные ссылки : эта возвращает к двум предыдущим, когда речь идет о веб-сайтах и ​​электронной почте.Вместо вложений вам может быть представлена ​​ссылка (или ссылки), которые кажутся подозрительными. Один из самых быстрых способов определить плохую ссылку — навести на нее курсор. Обычно, когда вы наводите указатель мыши на ссылку в браузере или приложении электронной почты, либо появляется небольшое информационное окно с подробной информацией о ссылке (например, адрес), либо оно отображается где-нибудь в левом нижнем углу экрана. . Вы можете увидеть это на следующем снимке экрана, где мы наводим курсор на ссылку, и адрес этой ссылки появляется в нижнем левом углу экрана.
  .
  
  Итак, ясно, что если вам представлена ​​ссылка на Wells Fargo, но когда вы наводите курсор на ссылку, адрес, который он действительно пытается вам отправить, показывает что-то совершенно другое, например «www.ThisIsWells2d5.com/ClickHere_VeryImportant», тогда это может быть поддельное электронное письмо, веб-сайт или сообщение, которое пытается украсть что-то у вас или отправить вам куда-то, откуда вредоносные программы, программы-вымогатели или рекламное ПО могут попытаться загрузить в вашу систему.
  .
  Дано, с короткими ссылками вроде бит.Ly и других внутренних систем коротких ссылок, которые используют такие компании, как Amazon, это становится все труднее предсказать. Многие из этих веб-сайтов и компаний используют механизмы коротких ссылок, чтобы свести к минимуму использование невероятно длинных ссылок, а также средства отслеживания с использованием собственных или сторонних программ (сбор аналитики по ссылке). Например, здесь, в сети Poc Network, мы часто используем партнерские ссылки при перенаправлении трафика на такие сайты, как Amazon.com. Теперь, если вы наведете курсор на ссылку, которую мы только что предоставили в последнем предложении для Amazon, вы увидите, что она использует короткую ссылку с помощью механизма коротких ссылок Amazon.Эта ссылка на самом деле на 100% законна и отправляет вас на страницу продукта Xbox Series X. Мы также используем внутренние ссылки, которые перенаправляют вас на правильный источник, как вы можете найти в следующем разделе ниже, указывая на два популярных приложения для резервного копирования — это просто упрощает нашим сотрудникам обновление всех копий ссылки (на уровне сайта ) путем обновления только одной внутренней ссылки. Однако, к сожалению, это мешает вам сканировать его, наведя указатель мыши раньше времени.
  .
  Таким образом, это не всегда очевидно, поскольку все больше организаций используют короткие ссылки, ссылки внутреннего перенаправления и сторонние перенаправления для отслеживания и переадресации трафика.Однако подозрительные ссылки могут по-прежнему выделяться, как больной палец, когда вы получаете странное электронное письмо, и в нем ссылка отображается как «www.ThisIsWells2d5.com/download.zip». Так что постарайтесь приучить себя искать подозрительные URL-адреса в ссылках, которые встречаются у вас (где это возможно).

Всегда выполняйте резервное копирование данных часто. Используйте программное обеспечение таких компаний, как Acronis или EaseUS, для автоматического резервного копирования информации на внешний диск каждый день или каждую неделю. Таким образом, в случае потери данных (пусть это будет из-за сбоев оборудования или атак программ-вымогателей) вы сможете быстро восстановить файлы по мере необходимости и продолжить работу.

Это одна из ваших лучших защит, и она еще более эффективна, если вы поддерживаете эти данные за пределами сайта или офлайн. Существуют облачные решения, которые позволяют выполнять резервное копирование данных в облако, поэтому, если что-либо серьезно влияет на вашу систему (системы) локально, ваши внешние данные полностью изолированы и защищены. Конечно, облачные услуги дороги, поэтому эти варианты больше подходят для бизнеса и профессионалов, чем для обычного потребителя.

Большинство атак программ-вымогателей совершаются после диска вашей ОС (основного диска, на котором находится Windows, или какой-либо другой ОС, которую вы используете).В таких ситуациях внешний диск может быть безопасным местом для резервного копирования и сохранения подключения. Однако, если вы хотите серьезно относиться к своим резервным копиям (в сценариях, когда вы не можете позволить себе потерять свои данные), вам придется вручную подключать диск для каждой резервной копии, а затем отключать его и хранить отдельно («в автономном режиме»), поэтому что он недоступен, когда вы не находитесь в резервной копии. Таким образом, если вы подвергнетесь атаке, информация будет в безопасности и ожидает восстановления.

Никогда не плати…

Это непростой вопрос.Это не шаг к защите себя, но это то, что нужно учитывать, если вы подверглись атаке программы-вымогателя. Если злоумышленник обращается к злоумышленнику или в атаке содержится сообщение о том, как связаться с злоумышленником, с требованием, чтобы вы отправили ему деньги или биткойны; не делай этого. Выполните жесткое форматирование диска и избавьтесь от всего этого.

Надеюсь, вы создали резервную копию своих данных, как упоминалось ранее, и вы можете просто восстановить их. В зависимости от того, как вы сделали резервную копию (отдельные файлы или полный образ диска), вам, возможно, придется переустановить ОС, но в любом случае ваши файлы должны быть в безопасности (если вы сделали резервную копию данных).

Общая картина заключается в том, что вы не должны поддерживать причину этих злоумышленников. Если все перестанут им платить, их дело больше не будет поддерживаться, и они перейдут к другим формам разрушения в Интернете. Ясно, что это не единственное решение, поскольку злоумышленников не поймают и не посадят в тюрьму, но, по крайней мере, ваши деньги и достоинство в безопасности. Людям нужно перестать поддерживать усилия плохих парней.

Это сложнее для компаний, поскольку компания обычно хранит конфиденциальную информацию в своих сетях в той или иной форме.Однако эти компании также несут твердую ответственность за ответственное хранение этой информации в соответствии с современными технологиями. Поэтому в случае взлома систем / сети компании информация должна быть либо недоступной, либо нечитаемой. Таким образом, даже если информация будет украдена злоумышленником, они не смогут утечь ничего, что могло бы повлиять на конфиденциальность его клиентов или самой компании. Учитывая, что все мы знаем, что большинство компаний, к сожалению, не тратят на это время или деньги (все дело в том, чтобы срезать углы и сэкономить пенни при каждой возможности).

Для компаний с повышенным риском абсолютно необходимо делать надлежащие резервные копии всех данных. Таким образом, в случае возникновения ситуации они могли бы изолировать системы, затронутые атакой, или восстановить всю сеть как можно скорее. Им следует привлечь правоохранительные органы, поскольку местные и федеральные агентства, скорее всего, привлекут к себе внимание (где они, вероятно, не заметят ни одного «одного» потребителя, поскольку это, к сожалению, будет стоить им слишком много ресурсов).

Мы знаем, что легче сказать, чем сделать.Однако, если все перестанут платить выкуп (а компании должным образом зашифруют свои данные внутри), это станет серьезным сигналом для потенциальных злоумышленников.

Изображение заголовка: Фото Андреа Пиаквадио из Pexels

Лучшая защита от программ-вымогателей на 2021 год

Зачем нужна защита от программ-вымогателей

Держать человека для выкупа в реальном мире — чрезвычайно опасное дело. Злоумышленникам необходимо похитить жертву, что чревато опасностью.Затем они должны сохранить эту жертву в живых и скрыть, пока они ведут переговоры о платном освобождении. И фактический обмен жертвой на выкуп — еще одна горячая точка. Компьютерные программы-вымогатели, напротив, настолько приручены, насколько это возможно. Вредоносная программа незаметно проникает внутрь, шифрует важные файлы, а затем требует выкуп в неизвестной валюте. Единственное насилие может произойти, когда обезумевшая жертва в отчаянии бросает посуду в стену. Это правда, что ваша антивирусная утилита должна уничтожать программы-вымогатели, как и любые другие вредоносные программы, но в противном случае последствия могут быть ужасными.

Нехорошо иметь вирус или троян, заражающий ваш компьютер, сеющий хаос в течение нескольких дней, а затем уничтоженный обновлением антивируса, но это возможно. Другое дело, когда речь идет о программах-вымогателях. Ваши файлы уже зашифрованы, поэтому устранение злоумышленника не принесет вам пользы и даже может помешать вашей способности заплатить выкуп, если вы решите это сделать. Некоторые продукты безопасности включают уровни защиты, специфичные для программ-вымогателей, и вы также можете добавить защиту от программ-вымогателей в качестве помощника для существующей системы безопасности.

Еще хуже, когда ваш бизнес атакуют программы-вымогатели. В зависимости от характера бизнеса каждый час потери производительности может стоить тысячи долларов или даже больше. К счастью, хотя количество атак программ-вымогателей растет, количество методов борьбы с ними растет. Здесь мы рассмотрим инструменты, которые можно использовать для защиты от программ-вымогателей.

Что такое программы-вымогатели и как их получить?

Идея программ-вымогателей проста. Злоумышленник находит способ забрать что-то ваше и требует оплаты за его возврат.Шифрование программ-вымогателей, наиболее распространенный тип, лишает доступ к вашим важным документам, заменяя их зашифрованными копиями. Заплатите выкуп, и вы получите ключ для расшифровки этих документов (как вы надеетесь). Существует еще один тип программ-вымогателей, которые запрещают любое использование вашего компьютера или мобильного устройства. Однако эту программу-вымогатель для блокировки экрана легче победить, и она не представляет такого же уровня угрозы, как шифрование программы-вымогателя. Возможно, наиболее опасным примером является вредоносная программа, которая шифрует весь жесткий диск, делая компьютер непригодным для использования.К счастью, этот последний тип встречается редко.

Если вы подверглись атаке программы-вымогателя, вы сначала не узнаете об этом. Он не показывает обычных признаков того, что у вас есть вредоносное ПО. Шифрование программ-вымогателей работает в фоновом режиме, стремясь завершить свою неприятную миссию до того, как вы заметите их присутствие. После завершения работы он попадает вам в лицо, показывая инструкции, как заплатить выкуп и вернуть ваши файлы. Естественно, преступники требуют оплаты, которую невозможно отследить; Биткойн — популярный выбор.Программа-вымогатель может также инструктировать жертв приобрести подарочную карту или предоплаченную дебетовую карту и указать номер карты.

Что касается того, как вы заразились этим заражением, довольно часто это происходит через зараженный документ PDF или Office, отправленный вам в электронном письме, которое выглядит законным. Может показаться, что он даже исходит с адреса в домене вашей компании. Похоже, именно это и произошло с атакой программы-вымогателя WannaCry несколько лет назад. Если у вас есть малейшие сомнения в законности электронного письма, не нажимайте на ссылку и сообщите об этом в свой ИТ-отдел.

Конечно, программы-вымогатели — это просто еще один вид вредоносных программ, и любой способ доставки вредоносных программ может вызвать их. Например, скрытая загрузка, размещенная с помощью вредоносной рекламы на безопасном в других отношениях сайте. Вы даже можете заразиться этим бедствием, вставив в компьютер уловку USB-накопителя, хотя это встречается реже. Если вам повезет, ваша утилита защиты от вредоносных программ сразу же его поймает. В противном случае у вас могут быть проблемы.

CryptoLocker и другие вредоносные программы для шифрования

До масштабной атаки WannaCry CryptoLocker, вероятно, был самым известным штаммом программ-вымогателей.Он всплыл несколько лет назад. Международный консорциум правоохранительных органов и агентств безопасности уничтожил группу, стоящую за CryptoLocker, но другие группы сохранили имя, применяя его к своим собственным вредоносным творениям.

A Dwindling Field

Несколько лет назад вы могли выбирать из десятка или около того автономных инструментов защиты от программ-вымогателей от компаний по обеспечению безопасности потребителей, и многие из этих инструментов были бесплатными. Большинство из них с тех пор исчезли по той или иной причине. Например, Acronis Ransomware Protection раньше был бесплатным автономным инструментом, но теперь он появляется только как компонент в программном обеспечении для резервного копирования компании.Аналогичным образом, Malwarebytes Anti-Ransomware теперь существует только как часть полной версии Malwarebytes Premium. Что касается Heilig Defense RansomOff, на его веб-странице просто написано: «RansomOff вернется в какой-то момент».

Несколько инструментов защиты от программ-вымогателей поступили от компаний, занимающихся безопасностью предприятий, которые решили оказать миру услугу, предложив только свой компонент вымогателя в качестве халявы для потребителей. И немало из них также отошли на второй план, поскольку компании обнаруживают, что бесплатный продукт съедает ресурсы поддержки.Например, CyberSight RansomStopper больше не с нами, и Cybereason RansomFree также была прекращена.

Bitdefender Anti-Ransomware исчез по более практическим причинам. Пока он существовал, использовался необычный подход. Злоумышленник, который дважды зашифровал одни и те же файлы, рискует потерять возможность их расшифровать, поэтому многие такие программы оставляют какой-то маркер, чтобы избежать двойного копирования. Bitdefender имитировал маркеры для многих хорошо известных типов программ-вымогателей, фактически говоря им: «Двигайтесь! Вы уже были здесь!» Этот подход оказался слишком ограниченным, чтобы быть практичным.CryptoDrop, похоже, тоже исчез, хотя его веб-сайт остался.

Восстановление от программ-вымогателей

Даже если программа-вымогатель пройдет мимо вашего антивируса, велики шансы, что в течение короткого времени обновление антивируса очистит вашу систему от злоумышленника. Проблема, конечно, в том, что удаление самого вымогателя не вернет ваши файлы. Единственная надежная гарантия восстановления — это надежное облачное резервное копирование важных файлов.

Даже в этом случае вероятность восстановления мала, в зависимости от того, какой вид программы-вымогателя зашифровал ваши файлы.Если ваш антивирус (или записка с требованием выкупа) дает вам имя, это будет большим подспорьем. Многие производители антивирусов, в том числе Kaspersky, Trend Micro и Avast, поддерживают набор одноразовых утилит для дешифрования. В некоторых случаях утилите требуется незашифрованный оригинал одного зашифрованного файла, чтобы все исправить. В других случаях, таких как TeslaCrypt, доступен мастер-ключ дешифрования.

Но на самом деле лучшая защита от программ-вымогателей заключается в том, чтобы они не взяли в заложники ваши файлы. Есть несколько различных подходов к достижению этой цели.

Стратегии защиты от программ-вымогателей

Хорошо разработанная антивирусная утилита должна устранять программы-вымогатели сразу же, но разработчики программ-вымогателей хитры. Они прилагают все усилия, чтобы обойти как устаревшие методы обнаружения вредоносных программ на основе сигнатур, так и более гибкие современные методы. Достаточно одного промаха вашего антивируса, чтобы позволить новой, неизвестной атаке вымогателя сделать ваши файлы непригодными для использования. Даже если антивирус получит обновление, удаляющее программу-вымогатель, он не сможет вернуть файлы.

Современные антивирусные программы дополняют обнаружение на основе сигнатур некоторой формой мониторинга поведения.Некоторые полагаются исключительно на отслеживание злонамеренного поведения, а не на поиск известных угроз. А обнаружение на основе поведения, специально нацеленное на поведение программ-вымогателей, связанных с шифрованием, становится все более распространенным.

Программы-вымогатели обычно ищут файлы, хранящиеся в общих местах, таких как рабочий стол и папка «Документы». Некоторые антивирусные инструменты и пакеты безопасности предотвращают атаки программ-вымогателей, запрещая несанкционированный доступ к этим местам. Обычно они проводят предварительную авторизацию известных хороших программ, таких как текстовые редакторы и электронные таблицы.При любой попытке доступа неизвестной программой они спрашивают вас, пользователя, разрешить ли доступ. Если это уведомление появляется неожиданно, а не из-за того, что вы сделали сами, заблокируйте его!

Конечно, использование онлайн-утилиты резервного копирования для поддержания актуальных резервных копий важных файлов — лучшая защита от программ-вымогателей. Во-первых, вы искорените вредоносное вредоносное ПО, возможно, с помощью службы технической поддержки вашей антивирусной компании. Выполнив эту задачу, вы просто восстанавливаете файлы из резервных копий.Обратите внимание, что некоторые программы-вымогатели также пытаются зашифровать ваши резервные копии. Системы резервного копирования, в которых файлы резервных копий отображаются на виртуальном диске, могут быть особенно уязвимыми. Узнайте у поставщика резервного копирования, какие средства защиты имеет продукт от программ-вымогателей.

Обнаружение поведения программ-вымогателей

На протяжении всего своего существования бесплатная утилита RansomFree от Cybereason преследовала только одну цель: обнаруживать и предотвращать атаки программ-вымогателей. Одной из очень заметных особенностей этой утилиты было создание файлов-приманок в местах, которые обычно становятся жертвами программ-вымогателей.Любая попытка изменить эти файлы приводила к удалению программы-вымогателя. Он также полагался на другие формы обнаружения на основе поведения, но его создатели, естественно, не хотели предлагать много деталей. Зачем говорить плохим парням, какого поведения следует избегать? Увы, поддержка этого бесплатного продукта для потребителей оказалась непрактичной для компании, ориентированной на предприятия.

Kaspersky Security Cloud Free и многие другие также используют обнаружение на основе поведения, чтобы удалить любую программу-вымогатель, которая проходит мимо вашего обычного антивируса.Они не используют файлы-наживки; скорее они пристально следят за тем, как программы обрабатывают ваши фактические документы. Обнаружив программу-вымогатель, они помещают угрозу в карантин.

Check Point ZoneAlarm Anti-Ransomware также использует файлы-приманки, но они не так заметны, как RansomFree. И он явно использует другие уровни защиты. Он победил все наши реальные образцы программ-вымогателей при тестировании, исправив все затронутые файлы и даже удалив ложные записки о выкупе, которые отображались в одном образце.

Webroot SecureAnywhere AntiVirus использует шаблоны поведения для обнаружения всех типов вредоносных программ, а не только программ-вымогателей.Он оставляет в покое известные хорошие процессы и устраняет известные вредоносные программы. Когда программа не принадлежит ни к одной из групп, Webroot внимательно следит за ее поведением. Он блокирует подключение неизвестных к Интернету и записывает каждое действие на месте. Тем временем в центре Webroot неизвестная программа подвергается глубокому анализу. Если окажется, что это вредоносная программа, Webroot использует записанные в журнал данные для отмены всех действий программы, включая шифрование файлов. Компания предупреждает, что база данных журнала не имеет неограниченного размера, и советует хранить все важные файлы в резервных копиях.В нашем последнем раунде тестирования Webroot успешно откатил действия нескольких реальных образцов вымогателей, но пропустил пару других.

Если бесплатная программа Trend Micro RansomBuster обнаруживает подозрительный процесс, пытающийся зашифровать файл, он создает резервную копию файла и продолжает наблюдение. Когда он обнаруживает, что процесс делает несколько попыток шифрования в быстрой последовательности, он помещает процесс в карантин, уведомляет пользователя и восстанавливает файлы из резервных копий. При тестировании эта функция пропустила половину реальных образцов вымогателей, которые мы использовали для нее.Trend Micro подтверждает, что защита от программ-вымогателей лучше благодаря многоуровневой защите Trend Micro Antivirus + Security.

Основным назначением Acronis True Image, конечно же, является резервное копирование, но модуль активной защиты Acronis этого продукта отслеживает и предотвращает поведение программ-вымогателей. Он использует белые списки, чтобы избежать ложной пометки действительных инструментов, таких как программное обеспечение для шифрования. Он также активно защищает основной процесс Acronis от изменений и гарантирует, что никакой другой процесс не сможет получить доступ к файлам резервных копий.Если программе-вымогателю удается зашифровать некоторые файлы перед удалением, Acronis может восстановить их из последней резервной копии.

Предотвращение несанкционированного доступа

Если новая программа-вымогатель пройдет мимо Trend Micro Antivirus + Security, она не сможет причинить большого вреда. Функция Folder Shield защищает файлы в документах и ​​изображениях, в локальных папках, которые представляют собой онлайн-хранилище для служб синхронизации файлов, а также на USB-накопителях. Avast добавил очень похожую функцию в Avast Premium Security.

Бесплатная автономная программа RansomBuster от Trend Micro защищает только две выбранные папки и их подпапки. Никакая неавторизованная программа не может удалять или изменять файлы в защищенной зоне, хотя создание файлов разрешено. Кроме того, компания предлагает горячую линию для программ-вымогателей, доступную для всех, даже для неклиентов. На странице горячей линии вы можете найти инструменты, чтобы победить некоторые программы-вымогатели для шкафчиков экрана и расшифровать некоторые файлы, зашифрованные программами-вымогателями.

Panda Dome Essential и Panda Dome Complete предлагают функцию под названием Data Shield.По умолчанию Data Shield защищает папку «Документы» (и ее подпапки) для каждой учетной записи пользователя Windows. Он защищает определенные типы файлов, включая документы Microsoft Office, изображения, аудиофайлы и видео. При необходимости вы можете добавить дополнительные папки и типы файлов. А Panda защищает от все несанкционированного доступа, даже при чтении данных защищенного файла, поэтому она также препятствует троянам, ворующим данные.

Проверить такую ​​защиту достаточно просто. Мы написали очень простой текстовый редактор, который гарантированно не попадет в белый список системой защиты от программ-вымогателей.Мы попытались получить доступ к защищенным файлам и изменить их. И почти в каждом случае мы проверяли, что защита работала.

Восстановление файлов

Самый надежный способ выжить при атаке программ-вымогателей — это поддерживать безопасные и актуальные резервные копии всех ваших важных файлов. Помимо резервного копирования файлов, Acronis True Image активно работает над обнаружением и предотвращением атак программ-вымогателей. Мы ожидаем увидеть аналогичные функции и в других инструментах резервного копирования.

CryptoDrop Anti-Ransomware хранит копии ваших конфиденциальных файлов в защищенной папке, которая не видна другим процессам.Увы, хотя веб-сайт CryptoDrop все еще существует, он превратился в странную смесь рекламы и оставшегося контента без каких-либо следов самой утилиты.

Как уже отмечалось, когда компания Trend Micro обнаруживает подозрительный процесс, шифрующий файл, она создает резервную копию файла. Если он видит шквал подозрительных операций шифрования, он помещает процесс в карантин и восстанавливает файлы из резервных копий. ZoneAlarm также отслеживает подозрительную активность и устраняет любые повреждения, вызванные процессами, которые оказались программами-вымогателями.

NeuShield Data Sentinel использует необычный подход.Поскольку программа-вымогатель должна объявить о своем присутствии, чтобы запросить выкуп, она не пытается обнаружить активность программы-вымогателя. Скорее, он виртуализирует изменения файловой системы в защищенных папках и позволяет отменить все изменения после атаки. Чтобы избавиться от самой программы-вымогателя, она откатывает систему до состояния предыдущего дня. При тестировании он оказался эффективным, хотя вы можете потерять дневные изменения в ваших файлах.

Вакцинация от программ-вымогателей

Злоумышленники теряют доверие, если им не удается расшифровать файлы для тех, кто платит выкуп.Многократное шифрование одного и того же набора документов может затруднить или даже сделать невозможным выполнение этого дешифрования. Следовательно, большинство программ-вымогателей включают в себя какую-то проверку, чтобы убедиться, что они не атакуют уже зараженную систему. Например, программа-вымогатель Petya изначально просто проверила наличие определенного файла. Создав поддельную версию этого файла, вы могли эффективно вакцинировать свой компьютер от Пети.

Bitdefender Anti-Ransomware за время своего существования специально предотвращал заражение TeslaCrypt, BTC-Locker, Locky и первой версией Petya.Это не повлияло на Sage, Cerber, более поздние версии Petya или любое другое семейство программ-вымогателей. И это, конечно, не могло помочь против совершенно нового штамма, как это может сделать система обнаружения, основанная на поведении. Эти ограничения, наряду с постоянно меняющейся природой вредоносных программ, вынудили Bitdefender отозвать инструмент, вместо этого полагаясь на мощную защиту от программ-вымогателей, предоставляемую своим полномасштабным антивирусом.

Самый очевидный способ проверить защиту от программ-вымогателей — выпустить настоящую программу-вымогатель в контролируемых условиях и посмотреть, насколько хорошо продукт от нее защищает.Однако это возможно только в том случае, если продукт позволяет отключить обычный антивирус в реальном времени, оставив при этом активным обнаружение программ-вымогателей. Конечно, тестирование проще, если рассматриваемый продукт предназначен исключительно для защиты от программ-вымогателей, без антивирусного компонента общего назначения.

Кроме того, сложно иметь дело с образцами программ-вымогателей. В целях безопасности мы запускаем их на виртуальной машине без подключения к Интернету или сети. Некоторые вообще не работают на виртуальной машине. Другие ничего не делают без подключения к Интернету.И они просто опасны! При анализе нового образца и определении того, следует ли добавить его в коллекцию, мы оставляем открытой ссылку на папку журнала на хосте виртуальной машины. Дважды мы получили образец программы-вымогателя и начали шифрование этих журналов.

KnowBe4 специализируется на обучении людей и сотрудников тому, как избежать фишинговых атак. Фишинг — это один из способов распространения программ-вымогателей кодировщиками вредоносных программ, поэтому разработчики KnowBe4 создали симулятор вымогателей под названием RanSim.RanSim имитирует 10 типов атак программ-вымогателей, а также два безобидных (но схожих) поведения. Хорошая оценка RanSim определенно является плюсом, но мы не рассматриваем низкую оценку как минус. Некоторые системы, основанные на поведении, такие как RansomFree, не обнаруживают симуляцию, потому что никакая настоящая программа-вымогатель не ограничивает свою деятельность подпапками на четыре уровня ниже папки Documents.

Чего здесь нет

В этой статье конкретно рассматриваются решения для защиты от программ-вымогателей, доступные потребителям.Нет смысла включать бесплатные одноразовые инструменты дешифрования, поскольку нужный вам инструмент полностью зависит от того, какая программа-вымогатель зашифровала ваши файлы. Лучше в первую очередь предотвратить нападение.

CryptoPrevent Premium, созданный, когда CryptoLocker был новым, обещал несколько уровней защиты от программ-вымогателей на основе поведения. Однако на высшем уровне безопасности он завалил рабочий стол файлами-приманками, и даже на этом уровне несколько реальных образцов ускользнули от его обнаружения. Мы не можем рекомендовать этот инструмент в его нынешнем виде.

Мы также исключили решения для программ-вымогателей, предназначенные для крупного бизнеса, для которых обычно требуется централизованное управление или даже выделенный сервер. Bitdefender GravityZone Elite и Sophos Intercept X, например, выходят за рамки наших обзоров, какими бы достойными они ни были.

Унция предотвращения

Восстановить ваши файлы после атаки — это хорошо, но еще лучше полностью предотвратить эту атаку. Перечисленные ниже продукты используют разные подходы к обеспечению безопасности ваших файлов.Защита от программ-вымогателей постоянно развивается; велики шансы, что по мере развития программ-вымогателей будут развиваться и утилиты для защиты от программ-вымогателей. На данный момент ZoneAlarm Anti-Ransomware — наш лучший выбор для защиты от программ-вымогателей. Он обнаружил все наши образцы программ-вымогателей, в том числе Petya, шифрующий диск, и восстановил все файлы, поврежденные программой-вымогателем. Если ваш бюджет не позволяет платить за надстройку для защиты от программ-вымогателей, подумайте о переходе на антивирус или пакет безопасности, который включает в себя уровень защиты от программ-вымогателей.

Что такое программы-вымогатели? Как защитить себя

Программы-вымогатели — это разновидность вредоносного ПО или вредоносного программного обеспечения, которое используется для шифрования конфиденциальных файлов, хранящихся на рабочих и личных устройствах, по существу блокируя пользователей от доступа к их собственным данным или сетям. После развертывания шифрование вымогателя ограничивает доступ к файлам, и жертва получает уведомление о том, что для разблокировки данных или устройства необходимо заплатить «выкуп». Для запроса выкупа часто требуется оплата биткойнами или другими типами анонимной криптовалюты.Доступ к данным должен быть восстановлен после уплаты выкупа и предоставления хакером ключа дешифрования. Однако, как это часто бывает, данные также украдены и разоблачены кибер-вором, который намеревается нажиться, продавая их в Dark Web.

В последнее время в новостях наблюдается эскалация атак программ-вымогателей, которые во время пандемии увеличились на ошеломляющие 715%. В связи с быстрым переходом миллионов американцев на удаленную работу и ростом числа фишинговых атак и поддельных веб-сайтов на 350% потребители и бизнес подвергаются повышенному риску атак программ-вымогателей.

Число программ-вымогателей увеличивается, потому что они работают. Одна ошибка со стороны одного пользователя в сети подвергнет атаке вредоносного ПО целую организацию. Люди и организации будут платить выкуп, чтобы «покончить с этим», давая преступникам очень простой способ заработать деньги, не взламывая банковские счета. Но они тоже могут это сделать, если получат вашу финансовую или личную информацию во время атаки программы-вымогателя.

Программы-вымогатели — это еще один способ для кибер-воров заполучить вашу личную информацию (PII), а также получить платежи от организаций и частных лиц, срочно пытающихся вернуть доступ к своим данным.Не каждая атака программ-вымогателей квалифицируется как утечка данных, но многие из них приводят к раскрытию данных в Dark Web. Точно так же не каждый инцидент, связанный с безопасностью данных, является поводом для паники, даже если исследования показывают, что почти половина всех компаний во всем мире испытали какие-либо утечки данных за последние 12 месяцев. Нарушения бывают самых разных размеров и уровней риска утечки личных данных, и именно совокупность этих действий с течением времени рисует картину вашей личности для кибер-воров, которые могут повлиять на вашу личность.

Атаки программ-вымогателей обошлись американским компаниям в убытках более чем в 7,5 миллиардов долларов, а также принесли неисчислимые выгоды хакерам, которые продают украденные данные другим киберпреступникам. Когда ваша личная информация оказывается в руках похитителя личных данных, вы становитесь уязвимыми для более чем десятка видов кражи личных данных и мошенничества.

1. Проникновение. Атака программ-вымогателей часто начинается со спама или фишинговых писем, содержащих вложение, замаскированное под надежный файл.В настоящее время атаку легко замаскировать с помощью сообщений о COVID-19, праздничных предложений и других текущих событий, когда получатель с большей вероятностью перейдет по ссылке. Программы-вымогатели также распространяются посредством атак социальной инженерии (таких как травля или запугивание), вредоносных загрузок с поддельных веб-сайтов или путем нажатия на «вредоносную рекламу» — поддельную рекламу, содержащую программу-вымогатель.
2. Шифрование. После загрузки вредоносная программа предоставляет хакеру доступ к файлам на устройствах. Затем хакер может отслеживать и искать ценные деловые и личные файлы и шифровать их, оставляя жертве ограниченный доступ.
3. Вымогательство. Файлы не могут быть восстановлены без ключа дешифрования, известного только злоумышленнику. При попытке получить доступ жертва затем обнаруживает сообщение с предупреждением об атаке программы-вымогателя с инструкциями о том, как завершить выплату выкупа, обычно с обратным отсчетом всего нескольких дней, чтобы повысить срочность и побудить жертв быстро заплатить.
4. Удаление (Возможно.) Даже уплата «штрафа» не останавливает полностью вымогателей, поскольку вредоносная программа остается на вашем устройстве или компьютере до тех пор, пока не будет удалена вручную.

Как частные лица, так и предприятия могут стать жертвами программ-вымогателей, но хакеры часто сосредотачивают свое внимание на более крупных компаниях с большими объемами данных, которым нужен постоянный доступ к своим файлам. Организации, способные платить высокий выкуп, местные правительственные учреждения, университеты и медицинские организации являются излюбленными целями атак программ-вымогателей. Предприятия несут финансовые потери независимо от того, платят они выкуп или нет.В 2019 году каждый пятый малый и средний бизнес (SMB) был атакован программами-вымогателями, потеряв в среднем 141000 долларов только на простоях бизнеса. Жертвы, которые платят выкуп, могут потерять в среднем от 84 116 до 1,4 миллиона долларов, в зависимости от того, сколько данных находится в заложниках.

В октябре 2020 года, в разгар пандемии коронавируса, Федеральное бюро расследований (ФБР) выпустило предупреждение о том, что киберпреступники все чаще атакуют американские медицинские организации в виде волны попыток вымогательства.Это не только ставит под угрозу здоровье пациентов, поскольку вызывает серьезные перебои в оказании медицинских услуг, но и ставит их конфиденциальную информацию на откуп киберпреступникам.

Программы-вымогатели являются третьей по распространенности атакой вредоносных программ, но атаки программ-вымогателей не классифицируются как утечка данных до тех пор, пока данные не будут злонамеренно раскрыты. Выплата выкупа может успокоить кибер-воров, освободив их контроль над файлами организации без разоблачения.Шифрование данных может помешать хакеру вообще загружать файлы, сохраняя их в безопасности в зараженной системе, но также недоступные для жертвы вымогателя.

Атака программы-вымогателя не означает немедленного раскрытия личной информации (PII) кражам личных данных. Однако все чаще исследователи безопасности обнаруживают, что базы данных PII и другой конфиденциальной информации, принадлежащие целевым организациям, выставляются на продажу в Dark Web независимо от того, выплачен выкуп хакерам или нет.Этот злонамеренный акт подвергает жертв программ-вымогателей риску кражи личных данных, налогового мошенничества, кражи медицинских данных, мошенничества с захватом учетных записей и т. Д.

1. Всегда проверяйте ссылку, прежде чем нажимать на нее. Серьезно, всегда. Несмотря на то, что онлайн-серфинг может перенести вас от новостей к видео с котятами за считанные секунды, выделите время и обдумайте свою тактику быстрого щелчка мышью. Злоумышленники полагаются на пользователей, которые переходят по ссылкам в подозрительных электронных письмах или на мошеннические ссылки на веб-сайтах.Остановите программы-вымогатели, убедившись, что эти ссылки действительны, прежде чем вы начнете пользоваться сайтом.
2. Регулярно выполняйте резервное копирование данных. Если вредоносное ПО становится настолько вредоносным, что для удаления вашего устройства или компьютера потребуется время или профессиональная помощь, полезно иметь доступ к вашим данным в «чистой версии». Таким образом, если вам нужно стереть все данные с устройства и начать с заводских настроек, вы не потеряете все.
3. Настройте фильтры спама в электронной почте. Распространенная программа-вымогатель приходит в сообщениях электронной почты с вложениями, содержащими «.EXE »или« PDF.EXE »в качестве расширения файла. Если вы можете фильтровать файлы по расширению, вы можете заблокировать электронную почту, содержащую это обозначение. Если вы используете эти типы исполняемых файлов в своем бизнесе, попросите клиентов и коллег использовать вместо них защищенные паролем файлы ZIP.
4. Обновите программное обеспечение. Так же, как вы всегда должны проверять ссылки, вы всегда должны устанавливать обновления программного обеспечения и исправления, когда они доступны. Эксперты по безопасности постоянно разрабатывают способы защиты от программ-вымогателей, но эти усилия не принесут вам много пользы, если вы пропустите установку исправлений безопасности, которые могут закрыть уязвимости программного обеспечения, обнаруженные хакерами.
5. Используйте инструменты безопасности. Защита ПК имеет множество форм, от антивируса до антифишинга и антикейлоггинга, и все они разработаны, чтобы защитить вас от хакеров и мошенников. Беспокоитесь о мобильной безопасности? Ищите такие инструменты, как Mobile Attack Control, которые могут предупредить вас о мошеннических приложениях, шпионском ПО, поддельных сетях и других мобильных угрозах. Рассмотрите возможность создания виртуальной частной сети (VPN) для своего мобильного устройства, чтобы еще больше повысить личную и финансовую безопасность в Интернете.

В дополнение к инструкциям по личной защите для предотвращения атак программ-вымогателей, как описано выше, следуйте этим дополнительным советам, чтобы снизить риск успешной атаки программ-вымогателей на ваш бизнес через ваших сотрудников.

1. Обучайте сотрудников распознавать вредоносные электронные письма. Сотрудники — первая линия защиты. Посредством непрерывного образовательного и увлекательного обучения вы научитесь определять потенциально вредоносные ссылки, вложения и веб-сайты, а также поймете, как сообщать о проблемах своему ИТ-отделу или команде InfoSec.
2. Следите за обновлениями программного обеспечения. Регулярно проверяйте наличие обновлений на всех подключенных устройствах и отправляйте напоминания удаленным сотрудникам, поскольку исправления безопасности программного обеспечения выпускаются часто и могут помочь защитить вашу систему и ваши учетные записи от хакеров.Все, что нужно, — это одна-единственная уязвимость в устаревшем программном обеспечении, чтобы кибер-вор мог получить доступ к вашему компьютеру или мобильному устройству.
3. Немедленно изолируйте зараженные устройства. Не позволяйте вредоносному коду распространяться по вашей бизнес-сети, системам и серверам. Как только устройство будет идентифицировано как зараженное, немедленно отключите его от сети. Также следите за зараженными мобильными устройствами с помощью такой службы, как Mobile Defense Suite от Sontiq, которая устраняет угрозы для отдельного цифрового следа и предприятия.Mobile Defense Suite включает Mobile Attack View для ИТ-специалистов и групп информационной безопасности, а также Mobile Attack Control на уровне пользователя. Кроме того, Mobile Attack Recovery предоставляет шаги по исправлению ситуации и услуги по восстановлению личности, если инцидент безопасности приводит к краже личных данных для вашего бизнеса, ваших сотрудников или ваших клиентов.
4. Создайте план непрерывности. Имейте план аварийного восстановления и решение для резервного копирования всех бизнес-данных на всех системах и устройствах. Определите данные и системы, которые жизненно важны для вашего бизнеса, и соответственно расставьте приоритеты для плана резервного копирования и восстановления.Когда вы понимаете, как атака программы-вымогателя повлияет на ваш бизнес, и планируете непредвиденные обстоятельства, вы можете снизить серьезность атаки и гораздо быстрее восстановиться, когда она произойдет.
5. Сообщите об инциденте. Если вы стали мишенью для программ-вымогателей, обязательно сообщите об инциденте властям, независимо от результата, например, в Центр интернет-преступлений и жалоб IC3 ФБР или Группу готовности к компьютерным чрезвычайным ситуациям США (US-CERT). Также обратите внимание, что ФБР не советует никому или бизнесу платить выкуп в ответ на атаку программы-вымогателя, поскольку нет гарантии, что вы получите какие-либо данные от кибер-воров.

Если вы считаете, что стали жертвой атаки программ-вымогателей, взлома данных или любого другого типа мошенничества с идентификационными данными, мы можем помочь вам предпринять шаги для защиты самого важного.

С огромными угрозами, такими как программы-вымогатели, которые ежедневно совершенствуются изощренными злоумышленниками, как никогда важно сосредоточить внимание на защите вашей конфиденциальности в Интернете. Снизьте свои шансы стать жертвой с помощью наших услуг по защите от кражи личных данных — и получите помощь, если ваша личность окажется под угрозой.IdentityForce может помочь контролировать вашу личность и кредит, а также предоставить вам последние новости и информацию о защите от кражи личных данных. Начните бесплатную 30-дневную личную пробную версию сегодня!

Вы также можете запросить бесплатную пробную версию IdentityForce для бизнеса. Узнайте из первых рук, как IdentityForce может защитить ваших сотрудников и вашу организацию от взлома личных данных.

** Первоначально опубликовано 17 февраля 2015 г. Обновлено 14 декабря 2020 г. **

Как защитить себя от атак программ-вымогателей

Десятилетняя форма вредоносного программного обеспечения, известная как программа-вымогатель, попала в заголовки газет после того, как киберпреступники угнали ее сотни тысяч компьютеров по всему миру.

Программы-вымогатели, которые часто передаются по электронной почте или во всплывающих окнах, включают блокировку данных людей и угрозу их уничтожения, если не будет уплачен выкуп. Глобальная кибератака затронула 200 000 компьютеров Windows в более чем 150 странах, включая Китай, Японию, Южную Корею, Германию и Великобританию.

Киберпреступники обычно нацелены на больницы, академические учреждения, крупные компании и такие предприятия, как сети кинотеатров. Атаки подчеркивают проблемы, с которыми организации сталкиваются при последовательном применении мер безопасности в больших масштабах.

«Не только частные лица, но даже правительства и крупные компании, которым так много терять, не могут защитить свои системы и обучить своих сотрудников необходимым методам обеспечения безопасности», — сказал Марти П. Камден, руководитель отдела маркетинга поставщика услуг частных сетей NordVPN. «Осторожное поведение в Интернете, вероятно, в первую очередь предотвратило бы заражение сети вредоносным ПО».

Что могут сделать юридические и физические лица, чтобы защитить себя от программ-вымогателей? Вот несколько советов от экспертов по безопасности.

Обновите программное обеспечение

Эксперты по безопасности считают, что вредоносная программа, спровоцировавшая эту глобальную атаку, называемая WannaCry, могла изначально заразить машины, заставив людей загружать ее по электронной почте. После этого вредоносный код смог легко проникнуть в более широкую сеть компьютеров, которые были связаны друг с другом через систему обмена файлами Windows. (Пользователи Mac или других компьютеров, отличных от Windows, не пострадали.)

Самым обескураживающим открытием кибератаки стало то, что до атаки вымогательское ПО было исправлено.«Microsoft, производящая Windows, восемь недель назад выпустила патч для уязвимости WannaCry», — сказал Крис Висопал, технический директор Veracode, компании, занимающейся безопасностью приложений.

Другими словами, если бы люди просто следили за обновлениями безопасности, их машины не были бы заражены. «Люди отчасти успокоились и не проявили бдительности в отношении обновления своих машин», — сказал г-н Висопал.

Потребители могут исправить это, настроив свои компьютеры с Windows на автоматическую установку последних обновлений программного обеспечения.

Несмотря на то, что WannaCry специально нацелен на компьютеры с Windows, это не означает, что пользователи Mac или Linux в будущем упадут на крючок. Другие виды вредоносных программ могут заражать различные операционные системы, поэтому независимо от того, какое устройство вы используете, вам следует регулярно обновлять свое программное обеспечение, чтобы установить последние улучшения безопасности.

Установите антивирусное программное обеспечение

Помимо обеспечения актуальности Windows с помощью последних улучшений безопасности, антивирусное программное обеспечение может предотвратить заражение вашего компьютера вредоносными программами.Г-н Камден из NordVPN сказал, что 30 процентов популярных антивирусных систем способны обнаруживать и нейтрализовать программы-вымогатели.

Конечно, в отношении антивирусного программного обеспечения применяется тот же принцип: обязательно обновляйте антивирусное приложение, чтобы оно блокировало новейшие появляющиеся вредоносные программы. Кроме того, по словам Камдена, загружайте антивирусные приложения только от известных поставщиков, таких как «Лаборатория Касперского», Bitdefender или Malwarebytes.

Остерегайтесь подозрительных писем и всплывающих окон.

Эксперты по безопасности считают, что WannaCry изначально мог заразить машины через вложения электронной почты.Урок: не переходите по ссылкам в сомнительных электронных письмах, — сказал г-н Камден.

Как определить подозрительное электронное письмо? Внимательно посмотрите на адрес электронной почты отправителя, чтобы убедиться, что он исходит с законного адреса. Также обратите внимание на явные опечатки и грамматические ошибки в теле. Наведите указатель мыши на гиперссылки (не нажимая на них) в сообщениях электронной почты, чтобы узнать, направляют ли они вас на подозрительные веб-страницы. Если сообщение электронной почты пришло от вашего банка, компании-эмитента кредитной карты или поставщика интернет-услуг, имейте в виду, что они никогда не будут запрашивать конфиденциальную информацию, такую ​​как ваш пароль или номер социального страхования.

Кроме того, разработчики программ-вымогателей часто используют всплывающие окна, в которых рекламируются программные продукты, удаляющие вредоносные программы. Не нажимайте ни на что в этих всплывающих окнах, затем безопасно закройте окна.

Создание резервных копий ваших данных

В случае, если хакер успешно захватит ваш компьютер, вы можете спасти себя с помощью резервной копии ваших данных, хранящихся где-то, например, на физическом жестком диске. Таким образом, если хакер заблокировал ваш компьютер, вы могли просто стереть все данные с машины и восстановить их из резервной копии.

Как правило, вы должны в первую очередь создавать копию своих данных на случай, если ваш компьютер выйдет из строя или потерян. Чтобы обезопасить себя от хакеров, после резервного копирования данных на внешний диск отключите диск от компьютера и уберите его.

Создайте план безопасности для своего бизнеса

Для крупных предприятий с сотнями или тысячами сотрудников применение обновлений безопасности в масштабах всей организации может быть затруднено. Если на машине одного сотрудника не установлена ​​последняя версия программного обеспечения безопасности, он может заразить другие машины в сети компании.

Г-н Висопал сказал, что компании могут узнать о том, как WannaCry распространяется через систему обмена файлами Windows, разработав строгий график, когда компьютеры в масштабах компании должны автоматически устанавливать последние обновления программного обеспечения. Он добавил, что предприятиям следует определить наилучшее время для применения этих обновлений безопасности к офисным компьютерам, не снижая производительности.

Специалисты в области информационных технологий также должны регулярно обучать и тестировать сотрудников на обнаружение подозрительных электронных писем, сказал Мэтт Аренс, вице-президент Crypsis, фирмы, занимающейся кибербезопасностью.

Что делать, если уже заражен

Если вы уже стали жертвой программы-вымогателя, первое, что вам нужно сделать, это отключить ваш компьютер от Интернета, чтобы он не заразил другие машины. Затем сообщите о преступлении в правоохранительные органы и обратитесь за помощью к техническому специалисту, который специализируется на восстановлении данных, чтобы узнать, какие у вас есть варианты. Если их нет, не теряйте надежды: в будущем могут появиться новые инструменты безопасности, которые позволят разблокировать ваши файлы.

В некоторых крайних случаях имеет смысл заплатить выкуп, если у вас нет резервных копий, а зашифрованные файлы ценны, мистер Мистер.- сказал Высопал. Но он добавил, что с WannaCry люди определенно не должны платить выкуп. Причина в том, что хакеры, по всей видимости, перегружены запросами жертв с просьбой раскрыть их данные, и многие, кто заплатил выкуп, не получают ответа.

Как защититься от программ-вымогателей

Накануне Суперкубка в Тампе хакер получил удаленный доступ к системе очистки воды в Oldsmar. Он добился этого, используя слабые места в архитектуре безопасности водоочистных сооружений и передовые методы обеспечения безопасности.Как сообщил Рик Свиринген, глава департамента правоохранительных органов Флориды, две использованные слабые стороны заключались в том, что на очистных сооружениях не использовался брандмауэр, а во-вторых, среди сотрудников был общий пароль для приложения под названием Teamviewer.

Колониальный нефтепровод был закрыт из-за атаки вымогателя со стороны российской хакерской ячейки DarkSide, возможно, спонсируемой государством. Системы диспетчерского управления и сбора данных (SCADA) управляют оборудованием и машинами, которые обеспечивают электроэнергией, водой, нефтью и газом, которые мы используем каждый день.Эти системы контролируют эти структуры для контроля производительности, давления и расхода. Они предназначены для управления этими критически важными инфраструктурными машинами и обеспечения их максимальной эффективности, а в случае возникновения проблемы они предназначены для отключения этой системы, оповещения и компенсации. Итак, вы можете себе представить, если такие системы будут скомпрометированы, какой хаос и хаос могут произойти.

Нынешняя нехватка / отключение газа — яркий тому пример. Критическая инфраструктура и системы управления, а также все связанные с ними компьютерные, сетевые и беспроводные устройства, включая сотовые телефоны, всегда должны требовать наилучшей комплексной кибербезопасности, которую могут предоставить компании и организации.

Colonial Pipeline в конечном итоге обнаружит первопричину программы-вымогателя. Скорее всего, окажется, что Colonial не использовала кибербезопасность с эшелонированной защитой. Вот список основных действий по комплексной защите и кибербезопасности, которые можно разумно развернуть за короткий и экономичный период времени:

1. Поддерживайте актуальность операционной системы вашего компьютера и исправляйте ее.

2. Установите защиту от вирусов и веб-защиту на все свои устройства и поддерживайте ее в актуальном состоянии.

3. Используйте одобренное компанией решение VPN для удаленного доступа.

4. Меняйте парольную фразу каждые 90 дней.

5. Измените пароль по умолчанию для маршрутизаторов и всех сетевых устройств.

6. Измените порты доступа по умолчанию для всех сетевых устройств.

7. По возможности используйте аутентификацию MAC (Media Access Control).

8. Настройте гостевую сеть для посетителей.

9. Еженедельно просматривайте журналы доступа к маршрутизатору.

10. Зашифруйте свои устройства.

11. Иметь отдельные устройства для работы и личного пользования.

12. Используйте безопасные соединения, такие как HTTPS, SFTP и SSH.

В долгосрочной перспективе компании и организации должны делать следующее:

13. Проверьте свою архитектуру, чтобы убедиться, что у вас есть брандмауэры, DMZ и устройства IDS / IPS, развернутые и настроенные должным образом. То же самое и с вашими роутерами.

14. Создать сотрудника по внутренним угрозам и программу обучения.

15. Организовать ежегодное обучение и тестирование сотрудников по вопросам кибербезопасности.

16. Убедитесь, что сотрудники знают, к кому из сотрудников службы безопасности обращаться, если у них есть вопросы о подозрительных электронных письмах или веб-сайтах.

17. Проведите опросы поставщиков, чтобы убедиться, что они соответствуют вашим требованиям сетевой безопасности и доступа к данным или превосходят их.

Хакеры, спонсируемые государством, здесь, чтобы остаться. Они используют технику, называемую зондированием и записью. Проще говоря, они будут атаковать общественную и частную инфраструктуру, чтобы посмотреть, как далеко они могут зайти. Они будут записывать, какие защитные меры были приняты, с какими защитными мерами они столкнулись , а не , и были ли какие-либо наступательные реакции. Это помогает им создавать профили атак в каждом секторе, как частном, так и государственном.Применяя меры и методы глубокой защиты кибербезопасности, мы можем помешать злоумышленникам отключать критически важные системы и инфраструктуру в будущем.

Марк Хан — старший консультант по информационной безопасности в Тампе.

Защитите себя от «программ-вымогателей» | Округ Кобб, Джорджия,

Кто-то сказал «Программа-вымогатель»?

Что бы вы сделали, если бы внезапно не смогли получить доступ к своим ценным семейным фотографиям, рабочим документам, музыкальной коллекции или другим важным файлам на вашем компьютере? Что, если бы вы знали, что можете потерять их навсегда, если не заплатите хакеру сотни или тысячи долларов за разблокировку файлов? Вы бы заплатили, чтобы вернуть свои файлы?

Мало что тревожит больше, чем смотреть, как компьютерный хакер захватывает ваш компьютер и требует выкупа.Тем не менее, все больше и больше американцев сталкиваются с этими требованиями о выкупе, поскольку популярность «программ-вымогателей» в Интернете растет среди мошенников. По данным ФБР, за первые три месяца 2016 года киберпреступники использовали программы-вымогатели, чтобы вымогать 209 миллионов долларов у предприятий, школ, правительств и потребителей.

Ransomware можно легко загрузить на ваш компьютер без вашего ведома. Это может происходить несколькими способами: щелчком по зараженной интернет-рекламе, открытием зараженного сообщения электронной почты или посещением подозрительного веб-сайта.

После тайной установки зараженного файла программа начнет шифрование файлов на вашем компьютере. Хакеры используют передовые формы шифрования, чтобы компьютерные профессионалы не могли расшифровать зараженный компьютер. Как только хакер успешно зашифрует ваш компьютер, он заблокируется, и появится экран с требованием выкупа. Мошенник может потребовать оплату в виртуальной валюте, такой как биткойны, банковским переводом или каким-либо другим способом оплаты. Неуплата в установленный срок может привести к тому, что хакер удалит ключ, необходимый для разблокировки ваших файлов.Тогда ваши файлы станут навсегда недоступными.

Ransomware имеет серьезные последствия в реальном мире. Атаки программ-вымогателей на несколько больниц, включая Medstar Health, Hollywood Presbyterian и методистскую больницу в Кентукки, препятствовали доступу к медицинским записям пациентов. Больницам пришлось вернуться к ведению бумажных документов, и многим пациентам, нуждающимся в медицинской помощи, пришлось отказать в помощи до тех пор, пока не будет выплачен выкуп или пока они не смогут перезапустить свою систему. Подобные нападения имели место в других медицинских центрах, школах по всей стране и даже в США.С. Палата представителей.

Основные действия по защите от атаки программ-вымогателей:

1. Регулярно создавайте резервные копии важных файлов. Таким образом, если ваш компьютер будет взломан, у вас будет возможность восстановить важные файлы без уплаты выкупа.
2. Не нажимайте на подозрительные ссылки или вложения в сообщениях электронной почты.
3. Используйте надежное программное обеспечение безопасности, которое может помочь предотвратить посещение многих вредоносных веб-сайтов, а также помочь идентифицировать зараженные вложения электронной почты.
4. Если вы считаете, что могли перейти по зараженной ссылке, немедленно выключите компьютер. Хотя это не всегда предотвращает распространение программ-вымогателей среди файлов вашего компьютера, иногда это не позволяет хакеру зашифровать ваш компьютер.

К сожалению, полностью защититься от программ-вымогателей невозможно. Если вам случится стать жертвой, никогда не платите требуемый выкуп, потому что вы не можете быть уверены, что хакер даст вам ключ для расшифровки ваших данных.Кроме того, уплатив выкуп, вы придадите хакеру смелости продолжить свои операции и побудите других хакеров совершать собственные операции с программами-вымогателями.

Вы стали жертвой атаки программы-вымогателя? Мы хотим знать! Вы можете подать жалобу на сайте Fraud.org, заполнив нашу безопасную онлайн-форму. Мы передадим вашу жалобу в нашу сеть, состоящую из более чем 90 партнеров правоохранительных органов и агентств по защите прав потребителей, которые могут и действительно сажают мошенников за решетку.

3 способа предотвращения атаки программ-вымогателей

3 способа сохранить ваши данные в безопасности

Кибератаки в наши дни становятся все более распространенными.Последняя атака программы-вымогателя WannaCry за выходные затронула более 200 000 организаций. Атака программ-вымогателей блокирует доступ к файлам на вашем компьютере через вредоносное ПО до тех пор, пока не будет уплачен выкуп. И уплата выкупа не всегда гарантирует, что вы вернете свои файлы.

В связи с увеличением количества программ-вымогателей и других кибератак как никогда важно быть готовым и защитить себя от потери данных. Ниже приведены несколько способов защитить себя от атак программ-вымогателей.

1. Регулярно обновляйте программное обеспечение

Во многих случаях программы-вымогатели используют устаревшее программное обеспечение на вашем компьютере. Обновления программного обеспечения для вашей операционной системы и программ включают не только новые функции, но и последние исправления безопасности. Своевременное обновление вашей системы — очень важный шаг во избежание атаки программ-вымогателей.

2. Создайте резервную копию файлов

Если вы стали жертвой атаки программы-вымогателя, файлы на вашем компьютере будут заблокированы, и злоумышленник запросит оплату, чтобы снова получить доступ к файлам.Если у вас нет резервных копий ваших файлов, то у вас большая проблема. Обязательно сделайте резервное копирование файлов удаленно частью своей повседневной жизни. Это то, что занимает всего несколько минут вашего рабочего дня, и является очень ценной мерой безопасности в случае атак программ-вымогателей, сбоев компьютера, стихийных бедствий и любых других различных способов, которыми вы можете потерять доступ к своим данным.

Если вам нужен план резервного копирования данных, свяжитесь с UCG Technologies или щелкните здесь и заполните нашу оценку облачного резервного копирования и аварийного восстановления.Обладая этой информацией, мы можем настроить план резервного копирования данных в соответствии с вашими потребностями.

3. Обучите своих сотрудников

Кибербезопасность вашей компании настолько сильна, насколько надежно ваше самое слабое звено. Часто атаки программ-вымогателей приходят через вредоносные электронные письма, замаскированные под законные сообщения. Достаточно одного щелчка мыши, чтобы заразить вашу сеть. UCG предлагает программу обучения корпоративной безопасности через KnowBe4, которая поможет вашим сотрудникам распознавать подозрительные электронные письма, фишинговые сообщения, опасные ссылки и многое другое.Получите расценки на нашу программу обучения кибербезопасности сегодня и помогите защитить свой бизнес.

Будьте активны

Эти три шага помогут вам избежать атаки программ-вымогателей и предотвратить потерю данных в худшем случае. Не ждите, пока вы не столкнетесь со сценарием потери данных; проявите инициативу и примите меры, чтобы защитить себя уже сегодня.