Ransomware представляет собой относительно молодой класс вредоносных программ, шифрующих файлы на инфицированных компьютерах и требующих выкуп за их расшифровку. После того как вирус-вымогатель завладеет хранящейся на компьютере ценной информацией, у жертвы остается очень мало шансов на ее восстановление самостоятельно и она часто соглашается на требование преступников.

Обычно вирусы-шифровальщики распространяются мощными ботнетами, рассылающими миллионы инфицированных писем случайным пользователям. При этом основная цель киберпреспупников – получить относительно небольшие по сумме выкупы от как можно большего количества пострадавших пользователей. Однако в последнее время атаки вирусов-вымогателей приобретают направленный характер, а жертвы выбираются целенаправленно. Как правило, ними становятся компании, которые могут заплатить за восстановление данных достаточно крупные суммы.

В 2017 – 2018 годах количество направленных атак на компании значительно увеличилось. При помощи специальных программ хакеры находят уязвимости на компьютерах и серверах и незаметно проникают в них при помощи различных приемов.

Получив доступ к компьютеру, атакующие пытаются инфицировать другие компьютеры в сети и собрать максимум информации о коммерческой деятельности компании, ИТ-инфраструктуре и других потенциальных "болевых точках" жертвы.

Другим популярным способом атаки является так называемый "адресный фишинг" или "охота на крупного зверя". Этот процесс подразумевает нахождение людей, которые занимаются финансовыми вопросами компании, и отправление им письма якобы от имени другого высокопоставленного сотрудника. Текст письма подразумевает, что его получатель должен открыть вложение – обычно это документ в формате Word или Excel, в котором и содержится вредоносный код.

После этапа тихого наблюдения киберпреступники запускают вирус-вымогатель, который атакует важнейшие компьютеры и серверы компании-жертвы, шифруют ценные файлы и базы данных, а затем жертве отправляется сообщение с требованием выкупа, сумма которого коррелирует с размером компании, ее денежным оборотом и получаемой прибылью. Чаще всего платеж требуется осуществить в какой-то из криптовалют и обычно его размер составляет эквивалент 3-10 т. долларов США.

Чаще всего такими направленными атаками занимаются группы профессиональных хакеров, мотивом которых является исключительно получение денег. Но тем не менее, некоторые атаки проводятся, чтобы уничтожить компании. Организаторы таких атак очень квалифицированы и постоянно эволюционируют, изобретая новые приемы и методы.

Классические атаки вирусов-вымогателей запрашивают относительно небольшую фиксированную сумму в первом же запугивающем сообщении, которое иногда сопровождается отсчитывающими время часами. В случае направленной атаки преступники обычно забрасывают на компьютер жертвы файл, демонстрирующий, что они имеют контроль над информацией компании. Также они отправляют данные для связи и реквизиты для отправления денег, но чаще всего вступают в переговоры, чтобы получить наибольшую выгоду.

Обычно злоумышленники предпочитают атаковать динамически развивающиеся компании. Такие компании, как правило, полностью полагаются в своей деятельности на информационные технологии и электронные данные. Чаще всего это небольшие или средние по размеру фирмы. Крупных корпораций преступники стараются избегать, поскольку в таких компаниях используются серьезные системы защиты, обход которых - ресурсоемкий и длительный процесс с постоянным риском для атаки быть обнаруженной.

Как защититься?

Как бороться с подобного рода атаками? Основной причиной успешной деятельности киберпреступников является слабая система защиты компьютеров и серверов.

Очень важно устанавливать фильтры электронной почты и антивирусные программы, содержащие специальную защиту от вирусов-вымогателей, а также регулярно обновлять ОС компьютеров и серверов. Компаниям необходимо регулярно выполнять резервное копирование данных и хранить бэкап в местах, недоступных для вредоносных программ.

Проведение перечисленных выше мероприятий очень важно, поскольку атаки ransomware оставляют очень мало следов, что существенно затрудняет их расследование.

Таким образом, вряд ли стоит надеяться, что направленные атаки в скором времени прекратятся. Напротив, нужно понимать, что методы преступников будут становиться все опаснее и изощреннее. Киберпреступники очень быстро адаптируются к ситуациям, и компаниям необходимо так же своевременно реагировать на их действия.

Сервис облачного резервирования BACKUPRENT поможет вам правильно организовать процесс резервирования данных, строго следуя правилу 3-2-1 и разместит бэкапы в надежном специализированном облачном хранилище.

Мы уже выделили для вас 500 Гб в облачном хранилище на пробный бесплатный 30-дневный период. Подайте заявку на пробный доступ прямо сейчас и защитите критически важные данные вашей компании от сбоев и вирусов-шифровальщиков.

Помните, что в случае выполнения условий вымогателей и оплате выкупа, вы финансируете киберпреступность и ее развитие!