ТОП-5 дерзких атак шифровальщиков в 2017 году
- Головна
- ТОП-5 дерзких атак шифровальщиков в 2017 году
Вирусы-шифровальщики в этом году активны, как никогда. Не успевают специалисты расшифровать один вирус, как почти сразу ему на смену появляется другой.
Главный стимул создателей вирусов — деньги. Чтобы расшифровать данные, они требуют с жертвы оплату. Как правило, несколько сотен долларов. За отказ платить вымогатель угрожает уничтожить всю информацию, которую успел захватить вирус.
В основном страдают пользователи системы Windows.
Давайте вспомним «главных героев» 2017 года.
WannaCry
В мае произошла первая массовая атака шифровальщика. Вирус заражал компьютеры через фишинговые письма, которые злоумышленники рассылали на почтовые ящики коммерческих и государственных учреждений.
Вирус поразил 200 тысяч компьютеров в 150 странах мира.
Украина тоже попала в список, но специалисты говорят, что нам удалось избежать массового заражения в госсекторе. Это плюс.
Через несколько дней «эпидемия» пошла на спад, но злоумышленники успели получить со своих жертв деньги в сумме около 42 000$.
XData
Через несколько дней после атаки WannaCry на пользователей обрушился новый вирус-шифровальщик XData. Ему мы посвятили целую публикацию.
Тогда под подозрение попала программа M.E.Doc — якобы большинство жертв незадолго до заражения скачали её обновление. Разработчики бухгалтерского софта сказали, что это простое совпадение и отвергли обвинения.
История закончилась так же стремительно, как и началась. Через несколько дней после первой атаки анонимный пользователь выставил на форуме BleepingComputer приватный мастер-ключ для XData, а специалисты Лаборатории Касперского, ESET и Avast выпустили свои дешифраторы.
Petya.A
Лето 2017 выдалось жарким — 27 июня сразу несколько крупных украинских компаний заявили о хакерской атаке. Среди них оказались Ашан, Укрпочта, Новая Почта, Киевэнерго, Ощадбанк и даже сайт Кабинета министров.
На следующий день в кабинете министров сообщили, что ситуацию взяли под контроль специалисты кибербезопасности. Они остановили атаку на государственные и корпоративные системы.
Ещё несколько дней понадобилось, чтобы восстановить утраченные данные.
Bad Rabbit
«Плохой Кролик» появился в октябре 2017 и попадал на компьютеры под видом обновления Flash Player.
Доверчивые пользователи сами устанавливали вирус на компьютеры, нажимая фейковую кнопку обновления.
Дальше стандартная схема: шифрование файлов и сообщение с требованием выкупа. Стартовая сумма – 0,05 биткоина. По октябрьскому курсу —283$.
В первые несколько дней «Кролик» попытался атаковать крупные банковские сети, правда, безрезультатно, поэтому довольствовался более мелким уловом — частные лица и небольшие предприятия.
Scarab
В конце ноября активизировался вирус Scarab, который использовал для заражения весьма подлый метод. Вирус маскировался под письма с вложениями отсканированных документов.
В первые дни после активизации вируса злоумышленники отправили 12,5 миллиона заражённых писем. Правда, пользователи, наученные горьким опытом, были осторожны и не велись на ухищрения злоумышленников. Эпидемии удалось избежать.
Как не стать жертвой шифровальщика?
В этом году список шифровальщиков считаем закрытым. И надеемся, что в оставшиеся до конца года дни нам не придётся делать апдейт публикации в связи с появлением нового «пассажира».
На всякий случай повторим советы, которые помогут минимизировать риск заражения ваших данных.
- Регулярно делайте резервные копии важной информации и архивов восстановления.
- Следите за актуальностью версий антивирусных баз.
- Ещё во время атаки XData мы посоветовали обзавестись отдельным небольшим сервером-«карантином», куда можно на время добавить подозрительные файлы. Этот совет актуален и сейчас.
- Внимательно относитесь к электронной корреспонденции и перепроверяйте письма с вложениями даже от знакомых отправителей.
- Доверьте администрирование сервера профессионалам.
Год в плане вирусов-шифровальщиков выдался «урожайным». Желаем, чтобы 2018 был более безопасным. Впрочем, многое в ваших руках.
Чтобы узнать больше о том, как облачные решения могут помочь в защите ваших данных, обращайтесь к нам за консультацией 24/7.