что такое ransomware?

Задавались ли вы когда-нибудь вопросом, что такое ransomware и как оно может повлиять на вас? Цель ransomware - зашифровать ваши важные файлы с помощью вредоносного программного обеспечения. Затем преступники требуют от вас оплаты в обмен на ключ дешифровки, требуя доказать, что вы заплатили выкуп, прежде чем они предоставят вам инструкции по восстановлению ваших файлов. Это эквивалентно тому, как если бы вы заплатили похитителю за освобождение вашего любимого человека.

"В первой половине 2022 года в мире было зафиксировано 236,1 миллиона атак ransomware. Между вторым и четвертым кварталами 2021 года было зарегистрировано на 133 миллиона меньше атак, что является резким снижением по сравнению с примерно 189 миллионами случаев." ~Statista

Ransomware не сходит с уст, и вы наверняка видели сообщения о том, что компьютеры блокируются до тех пор, пока люди не заплатят за ключ к выходу. Но что это такое, как оно работает и как от него защититься?

Как работает программа Ransomware?

Ransomware обычно устанавливается в качестве вложения в спам или использует уязвимости программного обеспечения на компьютере жертвы.

Инфекция может быть скрыта в файле, который пользователь загружает из Интернета, или установлена вручную злоумышленником, часто с помощью программного обеспечения, упакованного с коммерческими продуктами.

После установки он ожидает запуска (например, подключения к Интернету), после чего блокирует систему и требует выкуп за ее освобождение. Выкуп можно заплатить с помощью криптовалют или кредитных карт.

Типы вымогательского ПО

"По состоянию на 2021 год средняя стоимость взлома ransomware составила 4,62 миллиона долларов, не включая выкуп."~IBM

Вот некоторые распространенные типы:

WannaCry

В 2017 г.атака ransomware, известная как WannaCry, затронула более 150 стран. После заражения машины Windows WannaCry шифрует файлы пользователя и требует выкуп в биткоинах за их разблокировку.

Locky

Locky - одна из старейших форм вымогательского ПО, впервые обнаруженная в феврале 2016 года. Сайт вредоносная программа быстро шифрует файлы и распространяется через фишинговые электронные письма с вложениями, которые выглядят как счета или другие деловые документы.

Лабиринт

Maze - это новая программа-вымогатель, которая впервые была обнаружена в мае 2019 года. Она работает аналогично Locky, за исключением того, что имена зашифрованных файлов заканчиваются на .maze вместо locky. Спам также распространяет Maze, но он заражает компьютер при открытии вложенного файла.

NotPetya

Согласно ранним сообщениям, NotPetya является разновидностью вымогательской программы Petya, штамма, первоначально обнаруженного в 2016. Теперь NotPetya - это тип вредоносного ПО под названием wiper, которое уничтожает данные вместо того, чтобы требовать выкуп.

Пугающие предметы

Программы-пугалки - это поддельные программы, требующие оплаты за устранение проблем, которые, как они утверждают, были обнаружены на ваших компьютерах, например, вирусов или других проблем. Некоторые программы-пугалки блокируют компьютер, другие насыщают экран всплывающими уведомлениями, не причиняя никакого вреда файлам.

Doxware

В результате использования doxware или leakware люди настораживаются и платят выкуп, чтобы предотвратить утечку конфиденциальной информации из сети. Один из вариантов - программы-выкупы на полицейскую тематику. Чтобы избежать тюремного заключения, необходимо заплатить штраф, а компания выдает себя за правоохранительные органы.

Петя

В отличие от нескольких других вариантов, программа Petya шифрует целые компьютеры. Petya перезаписывает главную загрузочную запись, что препятствует загрузке операционной системы.

Рюк

Ryuk заражает компьютеры путем загрузки вредоносного ПО или рассылки фишинговых писем. Он использует дроппер для установки трояна и установления постоянного сетевого соединения на компьютере жертвы. APT создаются с помощью таких инструментов, как кейлоггеры, повышение привилегий и латеральное перемещение, и все они начинаются с Ryuk. Злоумышленник устанавливает Ryuk на все другие системы, к которым у него есть доступ.

Каково влияние Ransomware на бизнес?

Ransomware - одна из самых быстрорастущих киберугроз на сегодняшний день. 

Вот некоторые из способов, которыми ransomware может повлиять на ваш бизнес:

  • Ransomware может поставить под угрозу ваши данные, восстановление или замена которых может стоить дорого.
  • Ваши системы могут быть повреждены до невозможности восстановления, поскольку некоторые атаки вымогателей перезаписывают файлы случайными символами до тех пор, пока они не станут непригодными для использования.
  • Вы можете столкнуться с простоем и потерей производительности, что может привести к потере дохода или лояльности клиентов.
  • Хакер может украсть данные вашей компании и продать их на черном рынке или использовать их против других компаний в будущих атаках.

Как защитить свой бизнес от атак Ransomware?

"Установите программное обеспечение безопасности и обновляйте его с помощью патчей безопасности. Многие программы-вымогатели используют более ранние версии, для которых доступны контрмеры". ~Стивен Вайсман, профессор Университета Бентли. 

Чтобы защитить свой бизнес от ransomware, вы можете предпринять следующие шаги:

Сегментация сети

Сегментация сети - это процесс изоляции одной сети от другой. Изолируя сети, вы можете защитить свой бизнес и его данные. 

Вы должны создать отдельные сегменты для публичного Wi-Fi, устройств сотрудников и трафика внутренней сети. Таким образом, если атака произойдет в одном сегменте, она не затронет другие.

Резервные копии AirGap

Резервное копирование AirGap - это тип резервного копирования, которое полностью автономно, и доступ к нему невозможен без физического извлечения устройства хранения данных из компьютера, к которому оно подключено. Идея заключается в том, что если нет возможности получить доступ к файлам на этом устройстве, то и злоумышленник не сможет получить к ним доступ. Хорошим примером этого является использование внешнего жесткого диска, который был полностью отключен от любых интернет-подключений или других устройств, имеющих к нему доступ.

Аутентификация, отчетность и соответствие сообщений на основе домена

Чаще всего программы-вымогатели распространяются по электронной почте. Мошеннические электронные письма содержат фишинговые ссылки, которые могут инициировать установку ransomware на ваш компьютер. Чтобы предотвратить это, DMARC выступает в качестве первой линии защиты от программ-вымогателей.

DMARC предотвращает попадание фишинговых писем к вашим клиентам. Это помогает остановить распространение вымогательского ПО через электронные письма в самом зародыше. Чтобы узнать больше, прочитайте наше подробное руководство по DMARC и вымогательское ПО.

Наименьшие привилегии (нулевое доверие к разрешениям пользователей)

Наименьшие привилегии означают предоставление пользователям только минимальных разрешений, необходимых для их роли в вашей организации. Когда вы нанимаете нового сотрудника или переназначаете его на другую роль в компании, вы предоставляете ему только те разрешения, которые необходимы для его конкретной роли - ни больше, ни меньше, чем требуется для эффективного и результативного выполнения его работы.

Защитите свою сеть

Брандмауэры - это первая линия обороны сетей. Он контролирует входящий и исходящий трафик в вашей сети и блокирует нежелательные соединения. Брандмауэр также может контролировать трафик определенных приложений, например, электронной почты, чтобы обеспечить его безопасность.

Обучение персонала и фишинговые тесты

Обучение сотрудников фишинговым атакам имеет большое значение. Это поможет им выявлять фишинговые письма до того, как они станут серьезной проблемой для компании. Тест на фишинг также поможет выявить сотрудников, которые могут быть более восприимчивы к фишинговым атакам, поскольку не знают, как правильно их идентифицировать.

Обслуживание и обновления

Регулярное обслуживание компьютеров поможет предотвратить заражение вредоносными программами. Также следует регулярно обновлять все программное обеспечение, чтобы ошибки исправлялись как можно быстрее, а новые версии программ выпускались с новыми функциями безопасности.

Читайте также: Как восстановиться после атаки Ransomware?

Заключение

Ransomware - это не ошибка. Это преднамеренный метод атаки, причем вредоносные внедрения варьируются от слегка раздражающих до откровенно разрушительных. Нет никаких признаков того, что распространение вымогательского ПО замедлится, его влияние значительно и постоянно растет. Все предприятия и организации должны быть готовы к этому.

Чтобы обезопасить себя и свой бизнес, необходимо следить за безопасностью. Используйте инструменты и руководства, предоставляемые PowerDMARC, если вы хотите обезопасить себя от этих уязвимостей.

Последние сообщения Ахона Рудра (см. все)