ТОП-5 дерзких атак шифровальщиков в 2017 году

Вирусы-шифровальщики в этом году активны, как никогда. Не успевают специалисты расшифровать один вирус, как почти сразу ему на смену появляется другой.

Главный стимул создателей вирусов — деньги. Чтобы расшифровать данные, они требуют с жертвы оплату. Как правило, несколько сотен долларов. За отказ платить вымогатель угрожает уничтожить всю информацию, которую успел захватить вирус.

В основном страдают пользователи системы Windows.

Давайте вспомним «главных героев» 2017 года.

WannaCry

В мае произошла первая массовая атака шифровальщика. Вирус заражал компьютеры через фишинговые письма, которые злоумышленники рассылали на почтовые ящики коммерческих и государственных учреждений.

Вирус поразил 200 тысяч компьютеров в 150 странах мира.

Украина тоже попала в список, но специалисты говорят, что нам удалось избежать массового заражения в госсекторе. Это плюс.

Через несколько дней «эпидемия» пошла на спад, но злоумышленники успели получить со своих жертв деньги в сумме около 42 000$.

XData

Через несколько дней после атаки WannaCry на пользователей обрушился новый вирус-шифровальщик XData. Ему мы посвятили целую публикацию.

Тогда под подозрение попала программа M.E.Doc — якобы большинство жертв незадолго до заражения скачали её обновление. Разработчики бухгалтерского софта сказали, что это простое совпадение и отвергли обвинения.

История закончилась так же стремительно, как и началась. Через несколько дней после первой атаки анонимный пользователь выставил на форуме BleepingComputer приватный мастер-ключ для XData, а специалисты Лаборатории Касперского, ESET и Avast выпустили свои дешифраторы.

Petya.A

Лето 2017 выдалось жарким — 27 июня сразу несколько крупных украинских компаний заявили о хакерской атаке. Среди них оказались Ашан, Укрпочта, Новая Почта, Киевэнерго, Ощадбанк и даже сайт Кабинета министров.

На следующий день в кабинете министров сообщили, что ситуацию взяли под контроль специалисты кибербезопасности. Они остановили атаку на государственные и корпоративные системы.

Ещё несколько дней понадобилось, чтобы восстановить утраченные данные.

Bad Rabbit

«Плохой Кролик» появился в октябре 2017 и попадал на компьютеры под видом обновления Flash Player.

Доверчивые пользователи сами устанавливали вирус на компьютеры, нажимая фейковую кнопку обновления.

Дальше стандартная схема: шифрование файлов и сообщение с требованием выкупа. Стартовая сумма – 0,05 биткоина. По октябрьскому курсу —283$.

В первые несколько дней «Кролик» попытался атаковать крупные банковские сети, правда, безрезультатно, поэтому довольствовался более мелким уловом — частные лица и небольшие предприятия.

Scarab

В конце ноября активизировался вирус Scarab, который использовал для заражения весьма подлый метод. Вирус маскировался под письма с вложениями отсканированных документов.

В первые дни после активизации вируса злоумышленники отправили 12,5 миллиона заражённых писем. Правда, пользователи, наученные горьким опытом, были осторожны и не велись на ухищрения злоумышленников. Эпидемии удалось избежать.

Как не стать жертвой шифровальщика?

В этом году список шифровальщиков считаем закрытым. И надеемся, что в оставшиеся до конца года дни нам не придётся делать апдейт публикации в связи с появлением нового «пассажира».

На всякий случай повторим советы, которые помогут минимизировать риск заражения ваших данных.

1. Регулярно делайте резервные копии важной информации и архивов восстановления.
2. Следите за актуальностью версий антивирусных баз.
3. Ещё во время атаки XData мы посоветовали обзавестись отдельным небольшим сервером-«карантином», куда можно на время добавить подозрительные файлы. Этот совет актуален и сейчас.
4. Внимательно относитесь к электронной корреспонденции и перепроверяйте письма с вложениями даже от знакомых отправителей.
5. Доверьте администрирование сервера профессионалам.

Год в плане вирусов-шифровальщиков выдался «урожайным». Желаем, чтобы 2018 был более безопасным. Впрочем, многое в ваших руках.

Чтобы узнать больше о том, как облачные решения могут помочь в защите ваших данных, обращайтесь к нам за консультацией 24/7.