Программы-вымогатели: как защитить себя и бизнес

Беспокоитесь о программах-вымогателях и ищите способы защитить свои личные и бизнес-системы. Вот все, что вам нужно знать.

Атаки программ-вымогателей растут, их масштабы и требования выкупа растут с каждым годом. Почти каждый компьютер может быть скомпрометирован, поэтому важно оставаться в безопасности.

Многие популярные атаки, такие как Colonial Pipeline, Kia Motors, Acer Computer и JBS food, попали в заголовки новостей в этом году. Очевидно, что индустрия программ-вымогателей становится изощреннее и масштабнее.

Из отчетов до 40 миллионов долларов в виде выкупа средние платежи вырастут с 5,000 долларов в 2018 году до 200,000 2020 долларов в 20 году, даже индустрия защиты от программ-вымогателей в настоящее время стоит почти 100,000 миллиардов долларов, поскольку каждый день заражается около XNUMX XNUMX компьютеров.

Чтобы должным образом защитить себя от программ-вымогателей, необходимо иметь общее представление о заражении вредоносными программами. И именно этому посвящен этот пост.

Что такое программы-вымогатели

Программа-вымогатель — это любая вредоносная программа — вредоносная программа, которая блокирует доступ к компьютеру или файлам компьютера и требует выкуп за освобождение системы.

Для программ-вымогателей не существует конкретной архитектуры или метода работы. Некоторые могут заблокировать только экран и запросить код ваучера, чтобы снова открыть его, в то время как более сложные программы будут шифровать важные файлы в системе.

Другие программы-вымогатели могут даже зашифровать весь жесткий диск, переписать системный загрузчик, изменить настройки реестра и многое другое.

Дело в том, что если ваша система повреждена, у вас возникает проблема, которая может не исчезнуть сама собой. Таким образом, лучше всего защитить себя и предотвратить заражение вашего компьютера или сети в первую очередь.

RaaS — программы-вымогатели как услуга

Чтобы понять, насколько серьезной стала проблема, рассмотрим индустрию RaaS или Ransomware-as-a-Service.

В нее входят высококвалифицированные хакеры, которые разрабатывают программы-вымогатели, а затем работают с аффилированными лицами, распределяя полезную нагрузку и делясь с ними прибылью. Работа аффилированного лица заключается в заражении компьютеров, часто с использованием социальной инженерии, фишинга электронной почты, уязвимостей RDP и других системных и сетевых лазеек.

Как видите, эта бизнес-модель очень заманчива, потому что она соблазняет даже в остальном лояльных сотрудников предать свои компании и разделить награбленное.

Известные атаки программ-вымогателей

В первой половине 120 года было зарегистрировано более 2021 инцидентов с программами-вымогателями. Вот список нескольких наиболее заметных из них.

  • ExaGrid — предлагает хранилище резервных копий и восстановление после атак программ-вымогателей. Взломали.
  • JBS USA — глобальный производитель говядины пострадал от группы REvil в марте.
  • Acer — тайваньский производитель компьютеров пострадал от REvil со спросом на 50 миллионов долларов.
  • Quanta — еще один производитель компьютеров, подвергшийся атаке со стороны REvil в апреле.
  • Colonial Pipeline - поставщик топлива в США, предположительно подвергшийся нападению со стороны DarkSide.
  • Kia Motors — судя по всему, взломали в феврале
  • CNA Financial — атакована CryptoLocker и, как сообщается, заплатила выкуп в размере 40 миллионов долларов.
  • Axa SA — европейский страховой гигант, взломанный Avaddon

Как защитить себя и бизнес от программ-вымогателей

Все компьютерные системы уязвимы для атак. Злоумышленник просто должен потратить достаточно времени и ресурсов, чтобы взломать систему. Таким образом, как владелец компьютера, в ваших интересах максимально затруднить проникновение на вашу машину (машины).

Вы можете предотвратить атаки программ-вымогателей на вашу систему или систему вашего бизнеса, соблюдая следующие передовые методы кибербезопасности.

1. Регулярные обновления

Как показала атака программы-вымогателя WannaCry в 2017 году, очень важно поддерживать актуальность ваших компьютерных систем. Потому что червь предназначался для старых компьютеров, на которых не было обновлений безопасности от корпорации Microsoft.

WannaCry использовала известные уязвимости в Microsoft Windows и распространялась по сети без участия человека.

Вы должны знать, что хакеры внимательно следят за уязвимостями системы и связанными с ними новостями, потому что системные эксплойты разрабатываются для «использования» этих лазеек.

Большинство издателей программного обеспечения также отслеживают новости об этих уязвимостях. Но в отличие от хакеров, которые создают программы для их использования, эти уважаемые организации выпускают патчи, чтобы «латать» эти дыры в безопасности.

Таким образом, если вы не собираетесь использовать свой компьютер полностью изолированным от Интернета, вам необходимо поддерживать его в актуальном состоянии.

2. Создавайте резервные копии и храните их в безопасности

Еще одна вещь, которую вам нужно сделать, это создать резервные копии вашей системы и сохранить эти резервные копии в безопасности. Цель здесь — сохранить важные для вас данные, чтобы системный сбой, атака программ-вымогателей или даже сбой жесткого диска не помешали вашей работе.

Вам остается определить, какие файлы важны и заслуживают резервного копирования. И вы также можете использовать две или более резервных копий для большей безопасности. Например, после резервного копирования на Google Диск вы также создаете резервную копию в Dropbox.

При использовании онлайн-хранилища вам следует позаботиться об отключении автоматической синхронизации с этими службами или для определенных папок. Потому что, если вредоносное ПО зашифрует ваш локальный диск, а ваш компьютер синхронизирует эти новые данные с вашей облачной учетной записью, все будет потеряно.

В целях безопасности веб-сайта многие хостинги предлагают автоматическое резервное копирование страниц вашего сайта. И вы также можете использовать такие плагины, как BackupBuddy и BlogVault для автоматического резервного копирования сайтов WordPress.

Однако лучшим способом остается резервное копирование на имеющийся у вас физический диск. Это может быть внешний жесткий диск или флэш-накопитель, который затем можно защитить.

3. Регулярно сканируйте и оценивайте онлайн-активы

Если вы запускаете веб-службу, такую ​​как веб-сайт, ресурс API или что-либо еще, доступное в Интернете, вам необходимо периодически сканировать свои активы, чтобы обнаруживать уязвимости и исправлять их до того, как это сделает хакер.

Такие инструменты, как Acunetix и Нарушитель может обнаружить тысячи таких уязвимостей. И хотя их использование стоит денег, они могут сэкономить вам гораздо больше, обеспечивая безопасность ваших систем.

4. Избегайте подозрительных вложений и веб-сайтов

Не нажимайте на ссылки и не открывайте вложения электронной почты от отправителя, которого вы не знаете. Они могут содержать опасные вредоносные программы, которые в конечном итоге заразят ваш компьютер и другие устройства в сети.

Хакеры даже взламывают учетные записи ваших друзей или коллег в социальных сетях и отправляют оттуда сообщения. Или они могут взломать официальные электронные адреса банков, интернет-магазинов и государственных учреждений, чтобы попытаться заставить вас действовать.

Всегда будьте начеку, когда вы подозреваете ненадлежащее поведение или когда электронное письмо или веб-сайт запрашивают личную информацию. Вместо этого позвоните в компанию или агентство самостоятельно.

5. Внедрите надлежащие правила привилегий пользователей

Не работайте в Интернете с учетной записью администратора. И нет необходимости использовать учетную запись администратора для повседневных вычислений. Настройте обычную учетную запись пользователя, чтобы ограничить потенциальные риски для вашей системы.

6. Повысьте осведомленность вашей организации о безопасности

Вам необходимо информировать своих сотрудников или коллег о необходимости повышения дисциплины безопасности. Выполнение таких простых шагов, как использование надежных паролей и их изменение для каждого веб-сайта, может иметь большое значение для предотвращения многих взломов.

Реальность такова, что, несмотря на обилие онлайн-угроз, многие люди до сих пор используют до глупости простые пароли вроде «pass123». А затем даже вводите его на каждом веб-сайте, на котором они регистрируются.

Таким образом, хотя безопасность ваших коллег может не быть вашей чашкой чая, они все же могут стать слабым звеном в вашей организации. Потому что хакер может проникнуть в их систему, так как это проще, а затем атаковать вашу основную инфраструктуру оттуда.

7. Шифровать конфиденциальные данные

Если на вашем компьютере есть важные данные, которые вы не хотели бы попасть в чужие руки, вам следует серьезно подумать о шифровании файлов. Это гарантирует, что любой киберпреступник, который, возможно, получит доступ к вашей системе, не найдет ничего ценного, чтобы шантажировать вас или продать другим преступникам.

Ни одна система не является безопасной на 100%, но некоторые системы безопаснее других. Если вы в основном работаете в Интернете, то переход на ОС на базе Linux может избавить вашу компанию от многих головных болей.

Конечно, существуют программы-вымогатели, нацеленные на системы Linux, но их не так много. Как и уязвимости, которые они используют.

То же самое касается и других типов программного обеспечения, от баз данных до веб-серверов и файловых серверов. Хакеры нацелены на популярные системы, плагины и сервисы. Таким образом, всякий раз, когда вы можете избежать их или использовать специальные решения, вы вне поля зрения многих потенциальных атак.

9. Используйте средства защиты от программ-вымогателей

В отличие от других типов вредоносных программ, которые легче обнаружить и удалить, после атаки программы-вымогателя часто бывает слишком поздно предпринимать какие-либо действия. Таким образом, лучший подход — защититься от одного, и следующие инструменты могут вам помочь.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Защита Акронис
  5. ESET NOD32

10. Устанавливайте только официальное программное обеспечение

В таких системах, как Android и Apple iPhone, для вашей безопасности следует загружать программное обеспечение только из Google Play Store и Apple App Store. Программы из внешних источников часто содержат вредоносное ПО. Поэтому избегайте их любой ценой, независимо от того, что они вам обещают.

То же самое относится и к системам Linux, поскольку они часто поставляются с репозиториями, поддерживаемыми дистрибутивом. Не рекомендуется загружать программное обеспечение за пределами этих репозиториев. Делайте это на свой страх и риск.

В Windows вам также следует придерживаться Microsoft Store или официального сайта любого издателя, которому вы доверяете. Microsoft Store следует за магазинами App и Play. Это курируемая и долгожданная разработка. Но это давно назрело для экосистемы Windows.

11. Используйте VPN при подключении к общедоступной сети Wi-Fi

Ваш компьютер или смартфон более уязвимы для атак через общедоступные точки доступа Wi-Fi. Хакеры могут даже создавать бесплатные точки доступа исключительно для кражи информации и заражения систем. Поэтому убедитесь, что вы подключаетесь только к общедоступной сети Wi-Fi с помощью премиального VPN, а не бесплатного.

Что делать, если вы подверглись атаке программ-вымогателей

Если вы обнаружите, что ваша система подвергается атаке программы-вымогателя, первый шаг — не паниковать. Ваш второй шаг должен заключаться в том, чтобы попытаться определить точное программное обеспечение-вымогатель, которое несет ответственность, поскольку существуют инструменты для восстановления ваших файлов после определенных атак.

Зайдем на веб-сайт No More Ransom и используйте Crypto Sheriff для загрузки файлов с вашего компьютера для анализа.

Общий совет от nomoreransome.org не платить выкуп преступникам. Так как это помогает строить свою торговлю. Однако то, что вы в конечном итоге сделаете, зависит от вас, поскольку до 96% жертв получают ключи для расшифровки своих угнанных файлов.

No More Ransom — это результат сотрудничества правоохранительных органов и ведущих технологических компаний. Он помогает расшифровать длинный список программ-вымогателей, включая Avaddon, REvil, Ragnarok, Crypt32, Darkside и другие.

Список лучших программ-вымогателей

Вот некоторые из лучших программ-вымогателей, которые нанесли наибольший ущерб отдельным лицам и компаниям по всему миру. Они не в определенном порядке.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. Revil
  5. Петька
  6. Плохой кролик
  7. Jigsaw
  8. Тень
  9. Б0р0нт0к
  10. GoldenEye

Заключение

Подойдя к концу этого руководства, вы увидели, что есть злоумышленники, пытающиеся заблокировать ваши компьютеры и заработать на этом деньги.

Полной защиты от этих злонамеренных хакеров тоже нет. Но если вы будете следовать приведенным выше советам, то вы проделаете долгий путь, чтобы защитить себя и свой бизнес.

Nnamdi Okeke

Ннамди Океке

Ннамди Океке — компьютерный энтузиаст, который любит читать самые разные книги. Он предпочитает Linux, а не Windows/Mac, и использует
Ubuntu с первых дней. Вы можете поймать его в твиттере через Бонготракс

Статей: 278

Получить технические вещи

Технические тенденции, тенденции стартапов, обзоры, онлайн-доход, веб-инструменты и маркетинг один или два раза в месяц.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *