Атаки с использованием программ-вымогателей стали весьма распространенным явлением в последние годы, особенно в 2016, 2017 и прошлом году. Хотя в последнее время они и не попадают в заголовки новостей, такие атаки по-прежнему наносят огромный ущерб, а теперь их сфера действия расширилась и на другие области, такие как криптовалюты. Кроме того, благодаря недавним обновлениям и технологическим изменениям, которые киберпреступники внедряют в свои программы, эти атаки могут оставаться незамеченными до самого момента их совершения.

Что такое программы-вымогатели?

Программы-вымогатели — это семейство вредоносных программ, которые, как правило, шифруют или удаляют ваши файлы, а затем требуют выплаты значительной суммы денег в обмен на ключ дешифрования или восстановление файлов. В последние годы после атаки программы-вымогателя пользователь получает сообщение следующего содержания: «Ваши файлы зашифрованы. Чтобы получить к ним доступ, необходимо перечислить определенную сумму в криптовалюте на указанный адрес».

Большинство атак с использованием программ-вымогателей распространяются по сетям или через трояны, замаскированные под легитимные файлы. Другие обладают червями и могут перемещаться по сетям и самовоспроизводиться без участия пользователя.

Наиболее известными разновидностями программ-вымогателей являются: шифрующие программы-вымогатели — наиболее распространённые; нешифрующие программы-вымогатели — они ограничивают доступ к файлам, но не шифруют их; программы-вымогатели с угрозой утечки информации — этот тип программ-вымогателей также не шифрует файлы, но угрожает опубликовать конфиденциальную информацию в Интернете; и, наконец, мобильные программы-вымогатели — этот тип атакует мобильные операционные системы.

Как защититься от программы-вымогатели?

Вот несколько советов, которые помогут вам лучше противостоять атакам программы-вымогатели;

• Регулярно создавайте резервные копии; атаки программ-вымогателей направлены на похищение данных, и наличие надёжной резервной копии изначально гарантирует вам защиту от таких атак. Однако даже резервные копии могут стать мишенью для программ-вымогателей, если они хранятся на устройствах или подключены к Интернету. Чтобы этого избежать, создавайте резервные копии данных на внешний жёсткий диск и отключайте его от устройства по завершении процесса резервного копирования.
• Будьте бдительны в сети: атаки программ-вымогателейначинаются с простой загрузки, и за считанные секунды может быть заражена целая организация. Всегда внимательно относитесь к тому, что вы скачиваете из Интернета, избегайте подозрительных ссылок и никогда не открывайте вложения в электронных письмах от незнакомых людей. Кроме того, не нажимайте на рекламные объявления.
• Установите последние обновления программного обеспечения и патчи безопасности; атаки программ-вымогателей используют уязвимости, для которых не установлены патчи. Например, атака программы-вымогателя «Wanna Cry» стала угрозой мирового масштаба и затронула организации, которые не установили обновление, выпущенное компанией Microsoft ранее.

Что делать в случае, если вы стали жертвой программы-вымогатели-атаки

Большинство жертв впадают в панику и, желая вернуть свои файлы, спешат заплатить выкуп. Иногда это хорошая идея, когда это единственный выход, а иногда - плохая. Мы подробно рассмотрим, почему платить не стоит. Но сначала давайте посмотрим, что можно сделать;

• Отключитесь от Интернета и всех сетей, к которым вы подключены. Это не позволит Ransomware распространиться, если она обладает способностями червя.
• Убедитесь, что это не программа-пугало: некоторые атаки с целью выкупа не шифруют файлы пользователя, даже если утверждают, что это так. Всегда проверяйте, не стали ли ваши файлы недоступными.
• Воспользуйтесь дешифратором; антивирусные компании предлагают специальные инструменты для дешифрования, которые помогут вам восстановить файлы, зашифрованные определенными...
• Восстановите данные из резервной копии; выполните чистую установку и восстановите файлы в том состоянии, в котором они находились до атаки программы-вымогателя.
• Сообщите об инциденте; это хорошая практика - сообщить соответствующим органам и даже окружающим вас людям о том, что в сети распространяется программа-вымогатель.

Почему вы не должны платить?

Вас могут заставить заплатить выкуп, чтобы вернуть свои файлы, но вот почему этого делать не следует.

• Вы можете так и не вернуть свои файлы; иногда программа-вымогатель может изменяться в процессе распространения и терять свою первоначальную цель. В таком случае даже сами авторы не знают, как расшифровать ваши файлы, и будут продолжать требовать от вас деньги за ничего.
• Вы станете легкой мишенью. Заплатив, вы увеличиваете шансы на повторное нападение.

Всегда пользуйтесь VPN – IPBurger VPN

Если вы пользуетесь бесплатными общедоступными сетями Wi-Fi, убедитесь, что у вас включен VPN. Через бесплатные общедоступные сети Wi-Fi может проникнуть вредоносное ПО, в том числе программы-вымогатели. VPN шифрует ваш интернет-трафик и направляет его через безопасный сервер к месту назначения. Шифрование гарантирует, что ваш интернет-трафик останется невидимым для посторонних глаз, в том числе злоумышленников.