• Главная
    • /
  • Блог
    • /
  • Программы-вымогатели по-прежнему представляют собой серьезную угрозу

Главная Новости

Программы-вымогатели по-прежнему представляют собой серьезную угрозу

Опубликовано: 25.10.2023

Программы-вымогатели по-прежнему представляют собой серьезную угрозу

29 июня 2018 г.

После крупных кампаний 2017 года, таких как WannaCry, NotPetya или Bad Rabbit, термин «вымогатели» не появляется так часто, однако эта угроза все еще актуальна и очень активна.

Описание

Программы-вымогатели — это разновидность вредоносной программы, которая после заражения компьютера шифрует имеющиеся файлы или части диска с целью причинения вреда пользователю. Затем он требует от жертвы выкуп за предоставление ключа для расшифровки файлов.

Помимо локальных файлов, программа-вымогатель также нацелена на подключенные диски, что особенно проблематично, когда эти диски используются для резервного копирования. Чтобы предотвратить восстановление зашифрованных файлов, он также удаляет так называемые теневые копии («Теневые копии»). Теневые копии — это копии обычных файлов, которые операционная система Windows сохраняет в качестве резервной копии для возможности восстановления более старой версии файла.

Программы-вымогатели чаще всего распространяются через вложения электронной почты, обычно документы Microsoft Office. Макросы в этих документах используются в сочетании с социальной инженерией, чтобы убедить жертву включить указанные макросы для загрузки и запуска программы-вымогателя. Другой способ атаки программы-вымогателя на компьютер — через службу удаленного рабочего стола, особенно если не используется достаточно надежный пароль для входа.

Список способов распространения неполный, наблюдались и другие приемы, например распространение с использованием «набора эксплойтов» — программы-вымогателя GrandCrab, с использованием уязвимостей — программы-вымогателя WannaCry и уязвимости EternalBlue).

Защита

Наиболее эффективной защитой от программ-вымогателей является профилактика в виде регулярного и проверенного резервного копирования системы, недоступного в Интернете (чтобы предотвратить их шифрование после заражения).

Другие варианты защиты включают в себя:

  • Поддерживайте актуальное антивирусное программное обеспечение, включая регулярные обновления сигнатур.
  • Проинформируйте пользователей об этой угрозе и подчеркните осторожность при работе с электронной почтой.
  • Будьте осторожны с макросами в документах Microsoft Office. Мы рекомендуем не включать макросы без крайней необходимости.
  • Безопасная служба удаленных рабочих столов. Мы рекомендуем отключить эту услугу, если она не требуется. Там, где его невозможно отключить, используйте надежные пароли и двухфакторную аутентификацию, доступ из общедоступной сети через VPN. Целесообразно дополнить надежный пароль механизмом, предотвращающим атаку на пароль (подбор методом перебора или атака по словарю), например, установив «Политику блокировки учетной записи».
  • И, наконец, последнее, но не менее важное: поддерживайте актуальность систем и программного обеспечения.

Ссылки

https://www.nomoreransom.org/en/index.html

https://id-ransomware.malwarehunterteam.com/

rss