Использование вирусов-вымогателей стало наиболее популярным методом атаки на корпоративную инфраструктуру. По статистике Positive Technologies, около 30% всех атак, зафиксированных в первом квартале этого года, было совершено с помощью программ-вымогателей.
Конечно, предотвратить заражение можно с помощью современных средств информационной безопасности — например, anti-ransomware решений или файрволов нового поколения. Не стоит забывать и про регулярное резервное копирование. При создании бэкапов желательно соблюдать правило 3-2-1 и хранить бэкапы дополнительно на удаленной площадке.
Но что делать, если шифровальщик уже попал в инфраструктуру и зашифровал данные?
Выкуп — не решение проблемы
Во-первых, это дорого. Сейчас средняя величина выкупа, который требуют киберпреступники, составляет около $1 миллиона. На сегодняшний день, рекорная сумма — $70 миллионов. Именно столько хотели получить хакеры из группировки REvil.
Во-вторых, оплата выкупа — это поощрение киберпреступников. Фактически компании, которые решают отделаться от хакеров на их условиях, только поддерживают «отрасль» киберпреступлений и помогают киберпреступникам разрабатывать все новые и новые вирусы-шифровальщики.
В-третьих, это не дает никакой гарантии, что ваши данные будут расшифрованы. По статистике «Лаборатории Касперского», около 20% жертв, заплативших выкуп, так и не вернули свои данные.
Как расшифровать данные самостоятельно
Крупные игроки рынка — Лаборатория Касперского, Avast, Bitdefender и другие — развивают сайт No More Ransom!. Там можно абсолютно бесплатно скачать утилиты для самостоятельной расшифровки файлов. Сейчас на сайте доступны дескрипторы приблизительно для 150 вымогателей.
Как предупредить атаку
Прежде всего, не открывайте письма из недоверенных источников и вложения из них — киберпреступники часто пользуются фишинговыми методами для первичного заражения.
Регулярно делайте и проверяйте бэкапы. Оптимальный способ — хранить их не только в своей инфраструктуре, но и на удаленной площадке. Если с вашими серверами что-то случится, резервные копии останутся доступны.
Используйте антивирусные средства и сервисы ИБ. Нередко мошенники маскируют настоящую атаку с помощью DDoS, поэтому уделяйте внимание решениям по защите от DDoS-атак.
