Алексей КУТОВЕНКО
Количество случаев заражения вирусами-шифровальщиками пугающе быстро растет. Ускорение этого опасного явления произошло в прошлом году, а в нынешнем число успешных атак уже сравнялось с рекордными показателями 2015-го.
Вирусы-шифровальщики, их назвали ransomware (от англ. ransom — выкуп), действуют следующим образом. Проникнув в компьютер жертвы, они ищут файлы, утрата которых будет максимально чувствительной для пользователя, и зашифровывают их, после чего предлагают выкупить ключ для расшифровки путем перевода денег злоумышленникам. Поскольку такие переводы осуществляются с помощью криптовалют, отследить их трудно.
Жертвы часто соглашаются на условия преступников, поскольку расшифровка массива данных требует очень больших ресурсов. Кроме того, на выплату выкупа дается ограниченное время.
Многие подобные вирусы сконструированы таким образом, что реальная передача ключа для расшифровки не предусматривается. Это означает, что даже перечисление выкупа не гарантирует возврата доступа к заблокированным файлам.
До недавнего времени вирусы ransomware, первые образцы которых были обнаружены еще в 2005 году, не выделялись на общем фоне компьютерных угроз. Однако сейчас ситуация быстро изменяется. К тому же появились мобильные вирусы-шифровальщики.
Выделяют две разновидности подобных программ. Локеры блокируют основные функции компьютера. Такие приложения давно известны, борьба с ними относительно проста. Вторая разновидность — собственно шифровальщики, атакующие важные пользовательские файлы (документы, базы данных).
Эта напасть не обошла и Беларусь. Вспышка заражений была зафиксирована в прошлом году. Мишенью злоумышленников стали файлы баз данных систем «1С». Потеря таких баз может иметь катастрофические последствия для бизнеса. Расследование же подобных преступлений затруднено, потому что, как правило, следы ведут за рубеж.
Шифровальщиков становится все больше, ведь сама модель такого преступного бизнеса оказалась эффективной и прибыльной. Очевидно, что общество имеет дело с реальной угрозой, в первую очередь для предпринимателей и организаций. Поскольку эффективных мер борьбы с ransomware пока не выработано, ключевой становится профилактика.
По мнению экспертов, наиболее действенными являются организационные и технические методы. Сотрудники компаний должны знать о возможной угрозе и не открывать файлы, полученные из неподтвержденных источников, соблюдать общие правила компьютерной безопасности. При работе с Windows важна корректная настройка привилегий аккаунтов пользователей, поскольку работа с правами администратора повышает угрозу. Напротив, установка последних обновлений для операционной системы и прикладных приложений угрозу заражения снижает.
Самый лучший способ защиты данных — резервное копирование. Оптимальный вариант — «гибридное» копирование, сочетающее использование облачного хранилища и создание локальных копий.
Опубликовано: “Белорусы и рынок” № 23 (1205) 19 - 25 июня 2016 г.
Комментариев нет:
Отправить комментарий