В современном цифровом мире сохранение информации и обеспечение ее безопасности становятся все более важными задачами. Тем не менее, появление новых видов киберугроз создает проблемы для пользователей и организаций. Один из таких видов киберугроз называется "ransomware" (в переводе с английского - "программа-вымогатель"). Ransomware - это вид вредоносного программного обеспечения, которое блокирует доступ пользователя к его данным или устройству и требует выкуп за их разблокировку. Как только ваш компьютер или сеть заражены ransomware, ваши файлы становятся недоступными, а хакеры отправляют сообщение с требованиями о выкупе...

Атаки, связанные с программами-вымогателями, обладают своей спецификой, из-за чего их, как и любые другие, можно отследить на ранней стадии. Однако наиболее часто обнаружение таких атак происходит как раз на финальном этапе – шифровании. Данный процесс может занимать различное количество времени, в зависимости от семейства запущенной вредоносной программы, тем не менее ошибочно думать, что он сильно затянут. Автор: Лада Антипова, специалист по реагированию на инциденты Angara SOC Cкорость шифрования (encryption speed) в большинстве случаев крайне высока, от нескольких минут до пары часов...