Программы-вымогатели

 

Программы-вымогатели — это компьютерные вирусы, которые получают контроль над компьютерами пользователей или зашифровывают данные, а затем требуют выкуп за возврат системы в нормальное состояние. Самые известные примеры программ-вымогателей: Reveton, CryptoLocker и WannaCry. Программы-вымогатели обычно распространяются в результате фишинговых атак или подмены пользовательского интерфейса (кликджекинга). После установки вируса пользователи теряют возможность использовать компьютер или получать доступ к хранящимся на нем данным. Многие программы-вымогатели требуют, чтобы выкуп был выплачен в криптовалюте (например, в биткойнах).

 

Как программы-вымогатели попадают на компьютер?

Программы-вымогатели распространяются с помощью вирусных файлов типа .exe, которые устанавливает пользователь. После попадания в сеть вирус может горизонтально распространяться на другие устройства. В этом случае программы-вымогатели также называют червями. Пользователь сети может по ошибке установить файл на локальный компьютер в результате фишинговой атаки или кликджекинга. Если в сети установлен антивирус, он должен иметь сигнатуру файла программы-вымогателя или обнаружить ее по признакам подозрительной активности. В противном случае такая программа не всегда может быть обнаружена.

Решения VMware для защиты от программ-вымогателей

Приложения состоят из множества служб в единой сети. Узнайте, как уменьшить ущерб, связанный с неизбежными угрозами.

Скачать отчет 

Типы программ-вымогателей

Самое распространенное действие программ-вымогателей — это атака с шифрованием. Вирус зашифровывает все файлы на компьютере пользователя. Для снятия блокировки с файлов требуется выплатить выкуп. Это стандартный способ действия программ-вымогателей. Многие люди готовы заплатить выкуп, чтобы не потерять все свои данные. Другой тип программ-вымогателей — программы, угрожающие удалением информации. Они угрожают удалить данные, если выкуп не будет выплачен к определенной дате. Менее распространенная разновидность программ-вымогателей — это программы-шантажисты или программы, незаконно распространяющие личные данные в Интернете.

 

Как защититься от программ-вымогателей?

Известные программы-вымогатели обнаруживаются антивирусным ПО. Однако, как и любые угрозы, атаки нулевого дня не всегда эффективно выявляются соответствующими средствами. Подобным образом даже хорошо подготовленные и опытные пользователи могут стать жертвой фишинговой атаки или скликивания рекламы (кликфрода). Черви-вымогатели распространяются по сети горизонтально, не взаимодействуя с пользователями. Все зависит от сложности вредоносного кода. Лучше всего использовать антивирусное ПО, которое способно выявлять активность вредоносных программ путем проверки файлов .exe, полученных из Интернета, перед их установкой.

 

Против кого направлено действие программ-вымогателей?

Действие программ-вымогателей часто направлено против крупных корпораций и государственных учреждений, в которых ошибка одного пользователя может привести к обширному заражению вирусом. Устройства других пользователей могут быть заражены с помощью спама и фишинговых атак.

 

Как предотвратить угрозы, связанные с программами-вымогателями?

Чтобы обеспечить максимальную защиту, установите проверенное антивирусное ПО одного из основных поставщиков (например, McAfee, Kapersky, Symantec или Norton). Не устанавливайте никаких файлов .exe, полученных по ссылкам в Интернете. Остерегайтесь подозрительных электронных сообщений с вложениями от неизвестных отправителей. Часто такие сообщения содержат орфографические ошибки. Кроме того, сообщения могут быть отправлены с подозрительных адресов, а также в них могут использоваться шаблонные выражения (например, «Уважаемый господин/госпожа»).

 

Примеры программ-вымогателей

В 2012 г. использование программы Reveton стало первым в серии вымогательств с требованием выплатить штраф якобы от имени полицейского управления. В 2013 г. возникла новая тенденция — требование выкупа в биткойнах. Программа-вымогатель CryptoLocker открыла серию таких атак.

 

Программы-вымогатели: рекомендации

  • Рекомендуется установить антивирусное ПО и провести для сотрудников соответствующий тренинг или ознакомительную программу
  • Не рекомендуется отказываться от резервного копирования данных (благодаря этому вы сможете удалить данные и переформатировать устройство в случае заражения)
 

Как программы-вымогатели влияют на бизнес?

Программы-вымогатели заставляют владельцев компаний пересмотреть подход к антивирусному ПО, сетевой безопасности и резервному копированию данных. Компаниям рекомендуется использовать антивирусные проверки на уровне брандмауэра с учетом информации об атаках известных программ-вымогателей. Администраторы должны установить допустимый предел потери данных на ПК сотрудников и определить, как внедрить регулярные и безопасные процессы резервного копирования для производительных настольных компьютеров. Узнайте, как брандмауэр VMware SDF помогает уменьшить последствия атак с использованием программ-вымогателей и другого вредоносного ПО.

Продукты, решения и ресурсы VMware, связанные с защитой от программ-вымогателей

Решения по обеспечению корпоративной безопасности

VMware встраивает средства корпоративной безопасности в инфраструктуру, что обеспечивает непревзойденную визуализацию и защиту приложений и пользователей на всех уровнях: от конечных устройств до облака.

AppDefense — ПО для обеспечения безопасности приложений

VMware AppDefense — это решение по обеспечению безопасности конечных устройств в ЦОД, которое защищает приложения, выполняемые в виртуализированных средах.

Решения по обеспечению безопасности сети

Брандмауэр Service-Defined Firewall (SDF) — это решение VMware по обеспечению безопасности сети, разработанное для устранения угроз в сети ЦОД и облака.

Противодействие атакам программы-вымогателя WannaCry с помощью решения VMware NSX

Если вы в последнее время не слышали об атаках программы-вымогателя WannaCry, вам необходимо внимательнее следить за актуальными новостями.