Программы-вымогатели

 

Не будьте следующей жертвой вымогателей

 

Ransomware является все более распространенным методом атак хакеров на отдельных лиц, SMB и предприятия. В то время как первые случаи вымогателей были обнаружены еще в 2005 году, в последние три года этот вид угроз взорвался в популярности и поставил под угрозу миллионы компьютеров и мобильных устройств по всему миру.

 

Факт 1. Общая сумма заявленных убытков от атак вымогателей в 2015 году составила 325 миллионов долларов.



Факт 2. В одном исследовании за 1 месяц было обнаружено более 68 000 устройств, зараженных вирусами-вымогателями. Это более 5700 в день и более 2 миллионов в год.

 

Факт 3. С четвертого квартала 2014 года по первый квартал 2015 года количество программ-вымогателей увеличилась на 165%

 

 

Так что это и как это работает?


Ransomware - это тип расширенной атаки вредоносного ПО, которая захватывает устройство, либо полностью блокирует пользователя, либо шифрует файлы, чтобы их нельзя было использовать. Этот тип атаки может получить доступ к вашему устройству различными способами. Загруженные с вредоносного или скомпрометированного веб-сайта, доставленные в виде вложения в фишинговое электронное письмо или сброшенные с помощью эксплойтов на уязвимые системы, после запуска в системе вымогатель блокирует компьютер или шифрует заранее определенные файлы. Затем злоумышленник заявит о себе с «официальным» требованием выкупа, а также с подробными инструкциями и сроками того, как сделать платеж, чтобы либо восстановить доступ к устройству, либо получить ключ дешифрования для файлов.

 

Что такое Петя 2.0?


27 июня 2017 года еще один опасный вариант программы-вымогателя начал быстро заражать компьютеры по всему миру. Petya 2.0 (также называемый NotPetya) в основном распространяется с поддельным подтверждением заказа на фишинговое письмо. После заражения первоначальной жертвы Petya 2.0 перемещается по сети жертвы, используя ту же уязвимость EternalBlue (MS17-010), что и вариант вымогателя WannaCry, а также используя PsExec и WMIC.

 

Petya 2.0 работает не так, как традиционный вымогатель, зашифровывая основную загрузочную запись (MBR) на компьютере жертвы, а не отдельные файлы. Блокируется вся операционная система и файлы.

 

К сожалению для организаций, такие новости - это уже норма. WannaCry и Petya 2.0 - широко освещаемые атаки, и что-то новое, о чем мы даже не знаем, не за горами. В итоге, вымогатели представляют собой постоянную угрозу для компаний всех форм и размеров, и публичность показывает, насколько критически важно принятие многоуровневого подхода к безопасности. Например, как указывалось в нашем отчете по безопасности в интернете за первый квартал, 38% вредоносных программ проходит через устаревшие AV, поэтому такие службы, как IPS, песочница, обнаружение и реагирование, так важны. Ни одно решение не сможет обеспечить 100% покрытие. 

 

 

 

Как защититься?

 


Традиционный совет по защите от подобных атак включает постоянные напоминания для пользователей, регулярного обновления программного обеспечения и резервного копирования всех критически важных устройств. Все великие правила передовой практики, которым нужно следовать, но эти советы обеспечивают лишь минимальный, первый уровень защиты от продвинутой атаки. Эксперты также согласны с тем, что многоуровневый подход к безопасности является ключом к активной защите от вымогателей. WatchGuard Total Security Suite, доступный со всеми устройствами Firebox, обеспечивает надежную защиту от современных вредоносных программ и вымогателей. Средства безопасности, включенные в Total Security Suite, такие как WebBlocker, APT Blocker и Host Ransomware Prevention, помогают обнаруживать и предотвращать распространенные методы атак вымогателей.

 

Icon: Host Ransomware Prevention

Host Ransomware Prevention


Функция обнаружения и реагирования на угрозы Host Ransomware Prevention (HRP) обеспечивает лучшую в отрасли защиту от атак вымогателей. HRP блокирует выполнение программ-вымогателей до того, как произойдет какое-либо шифрование файлов на конечном устройстве, смягчая атаку до потери любых данных или нанесения ущерба.

Подробнее >>

 

Icon: WatchGuard APT Blocker

APT Blocker


APT Blocker - это функция анализа, обеспечивающее подробный анализ выполнения вредоносных программ. Если файл никогда не просматривался ранее, файлы помещают в виртуальную "песочницу", чтобы проанализировать поведение и определить уровень угрозы, защищая от передовых вредоносных программ и угроз нулевого дня.

Подробнее >>

  

 

Расширения для Joomla