Вирусы-шифровальщики — угроза для бизнеса






Крайне необычная тема статьи для сайта о копирайтинге. Тем не менее, угроза настолько становится значимой в СНГ, что не рассказать о ней нашим клиентам мы не могли. Хочется верить, что это первая и последняя статья, которая не относится к теме нашего блога.

В первую очередь, этот текст для владельцев бизнеса и наших коллег, копирайтеров. Бизнесменам необходимо изучить угрозу, которой посвящена статья и попытаться нейтрализовать ее в своем бизнесе.

Коллег-копирайтеров хочется также предупредить об опасности и попросить их распространить информацию среди своих клиентов.

А теперь к делу.

 

Что такое вирусы-шифровальщики?

 

Под шифровальщиками (криптолокерами) подразумевается целое семейство вирусов, которые шифруют и блокируют доступ к файлам пользователя. Активно тема с данными вирусами поднялась год назад (лето 2014 года), хотя они существовали значительно раньше. За прошедший год ситуация не стала лучше и лишь ухудшилась. Количество вирусов увеличивается, последствия все хуже.

Данный вирус проникает различными способами на компьютер жертвы. Наиболее традиционный и опасный случай: электронная почта. Жертвами вируса целенаправленно становятся компании, где можно зашифровать множество нужных файлов и потребовать «выкуп» за них.

Чаще всего история начинается с отправки письма на публичный адрес компании. Письма могут подстраивать под конкретный бизнес. Как пример, многие получали письма якобы от налоговых, судебных приставов, недовольных клиентов, письма с неоплаченными счетами и прочее. Цель одна — секретарь должен запустить файл из вложения или перейти по ссылке и скачать вирус.

 

virusy-shifrovalshhiki

 

В чем угроза?

 

После запуска вируса начинают шифроваться файлы различных расширений. Чаще всего это .ppt*, .jpg, .doc*, .txt, .xls*, .pdf, .tif, .rar, .cdr, .zip (т. е. текстовые документы, таблицы, графические файлы, архивы и подобные, которые нужны для работы).

Важно понимать, что это процесс постепенный. Вирус удаляет исходный файл, а вместо него создает зашифрованную копию. Если файлы очень большие, это может сыграть вам на руку. Вирус не успеет их обработать, пока вы не заметите проблему. Но о решении проблемы немного позже.

Вирус-шифровальщик обрабатывает все подходящие под требования файлы. И старается зашифровать все, к чему может дотянуться. Если с зараженного компьютера есть выход на сервер компании, вирус попадет и туда. В этом заключается самая большая опасность.

Под риском потери находятся не просто локальные файлы одного компьютера, но и все файлы компании. За считанные часы работа компании может быть целиком парализована.

После шифрования жертва обнаруживает инструкцию по дальнейшим шагам. Традиционно есть 2 пути: покупка ключа для расшифровки у мошенников или благотворительный взнос в определенную организацию. Первый — классический, второй вариант достаточно редкий и зависит уже от мошенников.

Суммы за расшифровку файлов могут колебать от нескольких сотен долларов до пары тысяч. Все зависит от конкретного вируса и группы злоумышленников. Существует даже умная система, которая подсчитывает количество зашифрованных данных и выдает плавающий результат на их основе.

Но главная суть в другом. Как бы это не было неправильно, но если работа компании парализуется, то многие согласятся сразу же заплатить. В этом и есть вся сложность.

Первоначально мошенники обязательно присылали ключ для расшифровки файлов. Теперь же количество лиц, которые создают подобные вирусы, увеличилось в разы. Это привело к тому, что некоторые злоумышленники не присылают в обмен на оплату ключ. Соответственно, вы не можете разблокировать свои файлы, т. е. теряете их навсегда.

Данная ошибка со временем погубит многих злоумышленников, потому что одно дело брать деньги и «отдавать» файлы, а другое — кидать вдвойне. Дело в том, что в первом случае не обязательно люди пойдут в правоохранительное органы, т. к. проблема исчерпана. А во втором случае единственный вариант отомстить — обратиться за помощью в полицию/милицию. Рано или поздно это даст свой результат.

 

Как защититься от вируса?

 

У вас естественно возник вопрос, а как же антивирусы и прочие программы по дешифрованию? Антивирус может помочь, но далеко не всегда. Прежде чем антивирусы начнут замечать новую версию вируса, он может заразить многие компьютеры. А дешифровать получается далеко не в каждом случае.

Еще одним спасительным вариантом могут быть теневые копии файлов, которые часто используются. Изучите детальнее эту функцию, т. к. она может помочь, если вирус доберется до вас.

Важно знать одно правило — как только обнаружили процесс шифрования — выключайте компьютер. Необходимо понимать, если прошло несколько часов после открытия файла из письма, скорее всего, файлы уже зашифрованы. Но если получилось сразу опознать вирус, выключение компьютера остановит процесс шифрования.

Специалист уже сможет убить процесс, отвечающий за шифрование. И лишь тогда можно анализировать неприятные последствия. В противном случае, вы увеличиваете возможный объем пораженных файлов.

Самый надежный вариант по защите своих файлов — резервное копирование. У вас должен быть или съемный носитель, или специальный компьютер, отключенный от Интернета и локальной сети, который будет выступать хранилищем файлов. Все необходимые файлы, которые подвержены шифрованию, необходимо регулярно копировать. Регулярность в каждом случае своя.

Волноваться также не стоит, если вы работаете из Unix-системы (OS X, Linux) и компьютер никак не связан с устройствами на Windows. Даже при скачивании вируса, вы не сможете его запустить, поэтому будете в безопасности.

Но следует понимать, защищенность той же OS X достаточно хрупкая вещь. Сегодня под нее никто толком не пишет вирусы, а завтра количество зловредов может вырасти в разы. Вирусописателей в первую очередь интересует массовый продукт, поэтому вся популярность уходит к Windows.

Еще одним решением выступает понимание основ интернет-безопасности. Если провести необходимый анализ полученного письма перед открытием файлов из него, вирус можно не подцепить. Но чаще всего элементарные правила безопасности игнорируются по разным причинам. Социальная инженерия в тексте письма делает свое дело.

Приведу пример одного из подобных писем.

 

primer-pisma-s-virusom-shifrovalshhikom

 

В данном случае вирус необходимо скачать с Dropbox.

Еще один пример.

 

pismo-s-virusom-shifrovalshhikom

 

Вирус якобы находится по вложении, а письмо проверено антивирусом Avast. Это фикция, вложение необходимо скачать, а письмо естественно не может быть проверено таким образом. Обратите внимание, что подобное уведомление о проверке письма может быть одним из инструментов по опознаванию подобных писем.

 

Что же делать прямо сейчас?

 

Для начала, необходимо сделать резервные копии по-настоящему важных файлов. Вы никогда не знаете, когда подобная очередь дойдет до вас. Лично я периодически наблюдаю за событиями вокруг шифровальщиков. На моей памяти, подобные вирусы присылали на личную почту и мне. Анализировать не стал, сразу удалил. Риск есть всегда.

Во вторую очередь необходимо распространить информацию о подобных вирусах своим коллегам и работникам. Банальной бдительности может быть достаточно. Я не хочу наводить панику, но риск потерять важные файлы не очень вдохновляет.

Этой статьей я не хотел покрыть массово тему о распространении вирусов-шифровальщиков. Цель — рассказать вам о угрозе бизнесу и вовремя остановить ее. Дополнительную информацию по данной теме вы легко сможете найти в поисковых системах.

 

А вы уже сталкивались с подобными вирусами-шифровальщиками?





Рейтинг: 1 Star2 Stars3 Stars4 Stars5 Stars (4,63 из 5)
Загрузка...

Оставить комментарий