Программы-вымогатели

Типы программ-вымогателей

Самое распространенное действие программ-вымогателей — это атака с шифрованием. Вирус зашифровывает все файлы на компьютере пользователя. Для снятия блокировки с файлов требуется выплатить выкуп. Это стандартный способ действия программ-вымогателей. Многие люди готовы заплатить выкуп, чтобы не потерять все свои данные. Другой тип программ-вымогателей — программы, угрожающие удалением информации. Они угрожают удалить данные, если выкуп не будет выплачен к определенной дате. Менее распространенная разновидность программ-вымогателей — это программы-шантажисты или программы, незаконно распространяющие личные данные в Интернете.

Как защититься от программ-вымогателей?

Известные программы-вымогатели обнаруживаются антивирусным ПО. Однако, как и любые угрозы, атаки нулевого дня не всегда эффективно выявляются соответствующими средствами. Подобным образом даже хорошо подготовленные и опытные пользователи могут стать жертвой фишинговой атаки или скликивания рекламы (кликфрода). Черви-вымогатели распространяются по сети горизонтально, не взаимодействуя с пользователями. Все зависит от сложности вредоносного кода. Лучше всего использовать антивирусное ПО, которое способно выявлять активность вредоносных программ путем проверки файлов .exe, полученных из Интернета, перед их установкой.

Против кого направлено действие программ-вымогателей?

Действие программ-вымогателей часто направлено против крупных корпораций и государственных учреждений, в которых ошибка одного пользователя может привести к обширному заражению вирусом. Устройства других пользователей могут быть заражены с помощью спама и фишинговых атак.

Как предотвратить угрозы, связанные с программами-вымогателями?

Чтобы обеспечить максимальную защиту, установите проверенное антивирусное ПО одного из основных поставщиков (например, McAfee, Kapersky, Symantec или Norton). Не устанавливайте никаких файлов .exe, полученных по ссылкам в Интернете. Остерегайтесь подозрительных электронных сообщений с вложениями от неизвестных отправителей. Часто такие сообщения содержат орфографические ошибки. Кроме того, сообщения могут быть отправлены с подозрительных адресов, а также в них могут использоваться шаблонные выражения (например, «Уважаемый господин/госпожа»).

Примеры программ-вымогателей

В 2012 г. использование программы Reveton стало первым в серии вымогательств с требованием выплатить штраф якобы от имени полицейского управления. В 2013 г. возникла новая тенденция — требование выкупа в биткойнах. Программа-вымогатель CryptoLocker открыла серию таких атак.

Программы-вымогатели: рекомендации

• Рекомендуется установить антивирусное ПО и провести для сотрудников соответствующий тренинг или ознакомительную программу
• Не рекомендуется отказываться от резервного копирования данных (благодаря этому вы сможете удалить данные и переформатировать устройство в случае заражения)

Как программы-вымогатели влияют на бизнес?

Программы-вымогатели заставляют владельцев компаний пересмотреть подход к антивирусному ПО, сетевой безопасности и резервному копированию данных. Компаниям рекомендуется использовать антивирусные проверки на уровне брандмауэра с учетом информации об атаках известных программ-вымогателей. Администраторы должны установить допустимый предел потери данных на ПК сотрудников и определить, как внедрить регулярные и безопасные процессы резервного копирования для производительных настольных компьютеров. Узнайте, как брандмауэр VMware SDF помогает уменьшить последствия атак с использованием программ-вымогателей и другого вредоносного ПО.