Атака программ-вымогателей: плати или не плати

Атака программ-вымогателей: плати или не плати

CarPrice

По данным экспертов по безопасности, среднее количество атак программ-вымогателей в неделю увеличилось на 93% за последние двенадцать месяцев. Каждую неделю более 1200 организаций по всему миру становятся жертвами вымогательства.

Согласно Cybersecurity Ventures («Киберпреступность обойдется миру в 10,5 триллиона долларов в год к 2025 году»), ущерб, нанесенный программами-вымогателями, в этом году достигнет примерно 20 миллиардов долларов. Атаки программ-вымогателей просто расплачиваются за киберпреступников.

Увеличение атак также связано с доступностью угроз. Многие хакерские группы предлагают программы-вымогатели в качестве услуги, поэтому любой может арендовать этот тип угрозы. Это включает в себя инфраструктуру, переговоры с жертвами или сайты-вымогатели, на которых можно опубликовать украденную информацию. Затем выкуп распределяется между вовлеченными сторонами.

выкуп-1

Специалисты по безопасности CheckPoint советуют, если атака программы-вымогателя уже произошла, рекомендуется выполнить следующие действия:

Сохраняйте хладнокровие:
Если вы стали жертвой атаки программы-вымогателя, важно не паниковать. Немедленно обратитесь в службу безопасности и сфотографируйте отчет о вымогательстве, это будет полезно для полицейских органов и других расследований.

Изолируйте зараженные системы:
немедленно отключите зараженные системы от остальной сети, чтобы предотвратить дальнейшее повреждение. Также определите источник инфекции. Как уже упоминалось, атака программы-вымогателя обычно начинается с другой угрозы, и хакеры могут перемещаться по системе в течение длительного времени и постепенно маскировать следы, поэтому большинство компаний не смогут обнаружить «нулевого пациента» без внешней помощи.

Остерегайтесь резервных копий:
злоумышленники прекрасно понимают, что организации будут пытаться восстановить свои данные из резервных копий, чтобы избежать уплаты выкупа. Поэтому одна из фаз атак — это попытка найти и зашифровать или удалить резервные копии. Также никогда не подключайте внешние устройства к зараженным устройствам. Восстановление зашифрованных данных может привести к их повреждению, например, из-за неправильного ключа. Поэтому может быть полезно делать копии зашифрованных данных. Постепенно разрабатываются и инструменты дешифрования, которые могут помочь расшифровать даже ранее неизвестный код. Если вы создали незашифрованные резервные копии, проверьте целостность данных перед полным восстановлением.

Никаких перезапусков и обслуживания системы:
Отключите автоматические обновления и другие задачи обслуживания для зараженных систем. Удаление временных файлов или внесение других изменений может излишне усложнить расследование и устранение повреждений. При этом не перезагружайте системы, так как некоторые угрозы могут начать удалять файлы.

Сотрудничать:
в борьбе с киберпреступностью и, в частности, с программами-вымогателями сотрудничество имеет ключевое значение. Поэтому свяжитесь с полицией и национальными кибернетическими властями и не стесняйтесь обращаться в специализированную группу реагирования на инциденты уважаемой компании кибербезопасности. Сообщите сотруднику об инциденте, включая инструкции, как действовать в случае подозрительного поведения.

Укажите тип вымогателя:
Если в отчете злоумышленников не указано, что это за вымогатель, то вы можете воспользоваться одним из бесплатных инструментов. Также неплохо посетить веб-сайт проекта «Нет больше выкупа». Вы можете найти там инструмент для дешифрования программ-вымогателей, заразивших ваши системы.

Платить или нет?

выкуп-2

Ответ не так прост, как кажется на первый взгляд. Хотя суммы иногда достигают сотен тысяч или миллионов долларов, сбои критически важных систем могут легко преодолеть эти суммы. Однако необходимо понимать, что даже если вы заплатите выкуп, это не означает, что данные или хотя бы часть их действительно будут расшифрованы. Известны также случаи, когда у злоумышленников даже были ошибки кода, поэтому они не могли восстановить данные, даже если бы захотели.

Не торопитесь с решением и внимательно рассмотрите все варианты. Выплата выкупа действительно должна быть последним средством.

Удачи!

М.Видео

#Атака #программвымогателей #плати #или #не #плати

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *