Програми-вимагачі: як захистити себе та бізнес

Атаки програм-вимагачів зростають, їх масштаби та вимоги до викупу зростають з кожним роком. Майже кожен комп’ютер може бути скомпрометований, тому важливо бути в безпеці.

З багатьма популярними атаками, такими як Colonial Pipeline, Kia Motors, Acer Computer і JBS foods, які потрапили в заголовки цього року. Очевидно, що індустрія програм-вимагачів стає все більш складною та масштабною.

З доповідей в до 40 мільйонів доларів у вигляді викупу середні виплати зросли з 5,000 доларів США у 2018 році до 200,000 2020 доларів США у 20 році, навіть індустрія захисту від програм-вимагачів зараз коштує майже 100,000 мільярдів доларів США, оскільки щодня заражається приблизно XNUMX XNUMX комп’ютерів.

Щоб належним чином захистити себе від програм-вимагачів, потрібне розуміння зараження зловмисним програмним забезпеченням у цілому. І саме на цьому зосереджено цей пост.

Що таке програми-вимагачі

Програми-вимагачі – це будь-яке зловмисне програмне забезпечення – зловмисне програмне забезпечення, яке блокує доступ до комп’ютера або файлів комп’ютера та вимагає викуп за звільнення системи.

Спеціальної архітектури чи методу роботи програм-вимагачів немає. Деякі можуть заблокувати лише екран і запитати код ваучера, щоб знову відкрити його, тоді як більш складні програми шифруватимуть важливі файли в системі.

Інші програми-вимагачі можуть навіть зашифрувати весь жорсткий диск, переписати завантажувач системи, змінити налаштування реєстру та багато іншого.

Справа в тому, що як тільки ваша система пошкоджена, у вас виникне проблема, яка може не зникнути просто так. Отже, найкраще захистити себе та запобігти зараженню свого комп’ютера чи мережі.

RaaS – програмне забезпечення-вимагач як послуга

Щоб зрозуміти, наскільки серйозною стала проблема, розглянемо індустрію RaaS або Ransomware-as-a-Service.

До нього входять високопрофесійні хакери, які розробляють програми-вимагачі, а потім співпрацюють із афілійованими особами, щоб розподілити корисне навантаження та поділити з ними прибуток. Робота філії полягає в тому, щоб заражати машини, часто використовуючи соціальну інженерію, фішинг електронної пошти, уразливості RDP та інші системні та мережеві лазівки.

Як бачите, ця бізнес-модель дуже приваблива, оскільки спокушає навіть лояльних працівників зрадити свої компанії та розділити награбоване.

Відомі атаки програм-вимагачів

У першій половині 120 року було зареєстровано понад 2021 інцидентів із програмами-вимагачами. Ось список небагатьох помітних із них.

• ExaGrid – пропонує резервне зберігання та відновлення після атак програм-вимагачів. Зламали.
• JBS USA – Глобальний виробник яловичини постраждав від групи REvil у березні.
• Acer – тайванський виробник комп’ютерів, який постраждав від REvil із попитом на 50 мільйонів доларів.
• Quanta – ще один виробник комп’ютерів, який зазнав атаки REvil у квітні.
• Colonial Pipeline – американський постачальник палива, нібито атакований DarkSide
• Kia Motors – імовірно зламано в лютому
• CNA Financial – атакований CryptoLocker і, як повідомляється, заплатив викуп у розмірі 40 мільйонів доларів.
• Axa SA – європейський страховий гігант, зламаний Avaddon

Як захистити себе та бізнес від програм-вимагачів

Усі комп’ютерні системи вразливі до атак. Зловмисник просто повинен інвестувати достатньо часу та ресурсів, щоб зламати систему. Отже, як власник комп’ютера, у ваших інтересах максимально ускладнити проникнення на ваш комп’ютер(и).

Ви можете запобігти атакам програм-вимагачів на вашу систему або ваш бізнес, дотримуючись наведених нижче найкращих методів кібербезпеки.

1. Регулярні оновлення

Як показала атака програм-вимагачів WannaCry у 2017 році, підтримувати ваші комп’ютерні системи в актуальному стані дуже важливо. Оскільки хробак націлений на старі комп’ютери, на яких не було оновлень системи безпеки від Microsoft Corporation.

WannaCry використовував відомі вразливості в Microsoft Windows і поширювався мережами без участі людини.

Ви повинні знати, що хакери уважно стежать за вразливістю системи та пов’язаними новинами, оскільки системні експлойти розроблені для «використання» цих лазівок.

Більшість видавців програмного забезпечення також відстежують новини про ці вразливості. Але на відміну від хакерів, які створюють програми для їх використання, ці авторитетні організації випускають латки, щоб «залатати» ці діри в безпеці.

Отже, якщо ви не збираєтеся використовувати свій комп’ютер повністю ізольовано від Інтернету, вам потрібно підтримувати його в актуальному стані.

2. Створюйте резервні копії та зберігайте їх у безпеці

Інша річ, яку вам потрібно зробити, це створити резервні копії вашої системи та зберігати ці резервні копії в безпеці. Мета тут — зберегти важливі для вас дані, щоб збій системи, атака програм-вимагачів або навіть збій жорсткого диска не порушили вашу роботу.

Вам залишається визначити, які файли важливі та варті резервного копіювання. Ви також можете використовувати дві або більше резервних копій для кращої безпеки. Наприклад, після резервного копіювання на Google Drive ви також створюєте резервну копію в Dropbox.

З онлайн-сховищем слід подбати про те, щоб вимкнути автоматичну синхронізацію з цими службами або для певних папок. Тому що, якщо зловмисне програмне забезпечення шифрує ваш локальний диск, а ваш комп’ютер синхронізує ці нові дані з вашим хмарним обліковим записом, тоді все буде втрачено.

Для безпеки веб-сайту багато хостів пропонують автоматичне резервне копіювання сторінок вашого сайту. Ви також можете використовувати такі плагіни, як BackupBuddy і BlogVault для автоматичного резервного копіювання сайтів WordPress.

Однак найкращим методом залишається резервне копіювання на фізичний диск, який є у вашому розпорядженні. Це може бути зовнішній жорсткий диск або флешка, яку потім можна захистити.

3. Регулярно скануйте та оцінюйте онлайн-активи

Якщо ви використовуєте веб-службу, наприклад веб-сайт, ресурс API або будь-що інше, доступне в Інтернеті, вам потрібно періодично сканувати свої активи, щоб виявити вразливості та виправити їх до того, як це зробить хакер.

Такі інструменти, як Acunetix та Порушник може виявити тисячі таких вразливостей. І хоча їх використання коштує грошей, вони можуть заощадити вам набагато більше, забезпечуючи безпеку ваших систем.

4. Уникайте підозрілих вкладень і веб-сайтів

Не натискайте посилання та не відкривайте вкладення електронної пошти від відправника, якого ви не знаєте. Вони можуть містити небезпечне шкідливе програмне забезпечення, яке зрештою може заразити ваш комп’ютер та інших користувачів мережі.

Хакери навіть зламають облікові записи ваших друзів або колег у соціальних мережах і надсилають звідти повідомлення. Або вони можуть зламати офіційні облікові записи електронної пошти банків, онлайн-магазинів і державних установ, щоб спробувати спонукати вас до дій.

Завжди будьте напоготові, коли ви підозрюєте невідповідну поведінку або коли електронний лист або веб-сайт запитують особисту інформацію. Натомість зателефонуйте в компанію чи агентство самостійно.

5. Застосуйте належні правила привілеїв користувачів

Не переглядайте веб-сторінки з обліковим записом адміністратора. І немає необхідності використовувати обліковий запис адміністратора для повсякденної роботи. Налаштуйте звичайний обліковий запис користувача, щоб обмежити потенційні ризики для вашої системи.

6. Підвищте обізнаність вашої організації щодо безпеки

Ви повинні навчити своїх співробітників або колег щодо необхідності покращення дисципліни безпеки. Виконання таких простих кроків, як використання надійних паролів і їх зміна для кожного веб-сайту, може допомогти запобігти багатьом зломам.

Реальність така, що, незважаючи на велику кількість онлайн-загроз, багато людей все ще використовують безглузді прості паролі, такі як «pass123». А потім навіть вводити його на кожному веб-сайті, на якому вони реєструються.

Таким чином, хоча безпека ваших колег може не бути вашою чашкою чаю, вони все одно можуть стати слабкою ланкою у вашій організації. Тому що хакер може зламати їхню систему, оскільки це простіше, а потім атакувати вашу основну інфраструктуру звідти.

7. Шифруйте конфіденційні дані

Якщо у вас на комп’ютері є важливі дані, які ви не хотіли б потрапити в чужі руки, вам слід серйозно розглянути можливість шифрування файлів. Це гарантує, що будь-який кіберзлочинець, який, можливо, отримає доступ до вашої системи, не знайде нічого цінного, щоб шантажувати вас або продати іншим злочинцям.

8. Подумайте про використання менш популярного програмного забезпечення

Жодна система не є на 100% безпечною, але деякі системи безпечніші за інші. Якщо ви переважно працюєте в Інтернеті, то перехід на ОС на базі Linux може позбавити вашу компанію багатьох головних болів.

Звичайно, є програми-вимагачі, які націлені на системи Linux, але їх не так багато. Так само як і вразливості, які вони використовують.

Те саме стосується інших типів програмного забезпечення, від баз даних до веб-серверів і файлових серверів. Цілями хакерів є популярні системи, плагіни та служби. Отже, коли ви можете уникнути цього або скористатися спеціальними рішеннями, тоді ви не будете помічені багатьма потенційними атаками.

9. Використовуйте засоби захисту від програм-вимагачів

На відміну від інших типів зловмисного програмного забезпечення, яке легше виявити та видалити, після атаки програм-вимагачів часто буває занадто пізно щось робити. Отже, найкращим підходом є захист від одного, і наведені нижче інструменти можуть вам допомогти.

1. Bitdefender
2. Kaspersky
3. AVG Antivirus
4. Захист Acronis
5. ESET NOD32

10. Встановлюйте лише офіційне програмне забезпечення

У таких системах, як Android і Apple iPhone, задля вашої безпеки завантажуйте програмне забезпечення лише з Google Play Store і Apple App Store. Програми із зовнішніх джерел часто містять шкідливі програми. Тож уникайте їх будь-якою ціною, незалежно від того, що вони вам обіцяють.

Те саме стосується систем Linux, оскільки вони часто постачаються зі сховищами, що підтримуються дистрибутивом. Завантажувати програмне забезпечення поза цими сховищами не рекомендується. Робіть це на свій страх і ризик.

У Windows також слід відвідувати Microsoft Store або офіційний сайт будь-якого видавця, якому ви довіряєте. Microsoft Store слідує магазинам App і Play. Це кураторська та бажана розробка. Але це давно назріло для екосистеми Windows.

11. Використовуйте VPN у загальнодоступному Wi-Fi

Ваш комп’ютер або смартфон більш вразливі до атак через публічні точки доступу Wi-Fi. Хакери можуть навіть створювати безкоштовні точки доступу виключно для крадіжки інформації та зараження систем. Тому переконайтеся, що підключаєтесь до загальнодоступної Wi-Fi лише за допомогою преміум VPN, а не безкоштовних.

Що робити, якщо ви зазнали атаки програм-вимагачів

Якщо ви помітили, що ваша система зазнала атаки програм-вимагачів, перше, що потрібно зробити — не панікувати. Вашим другим кроком має бути спроба визначити точне програмне забезпечення-вимагач, яке є відповідальним, оскільки існують інструменти для відновлення ваших файлів після певних атак.

Зайдемо на веб-сайт No More Ransom і використовуйте Crypto Sheriff, щоб завантажити файли з вашого комп’ютера для аналізу.

Загальні поради від nomoreransome.org не платити викуп злочинцям. Оскільки це допомагає розвивати їх торгівлю. Однак, що ви зрештою зробите, залежить від вас, оскільки до 96% жертв отримують ключі для розшифровки своїх захоплених файлів.

No More Ransom – це співпраця правоохоронних органів і провідних технологічних компаній. Він надає допомогу з розшифрування довгого списку програм-вимагачів, включаючи Avaddon, REvil, Ragnarok, Crypt32, Darkside та інші.

Список найпопулярніших програм-вимагачів

Ось деякі з найпопулярніших програм-вимагачів, які завдали найбільшої шкоди окремим особам і компаніям у всьому світі. Вони не розташовані в певному порядку.

1. WannaCry
2. CryptoLocker
3. Ryuk
4. ЗЛОВА
5. Петька
6. Поганий Кролик
7. Jigsaw
8. Тінь
9. B0r0nt0k
10. GoldenEye

Висновок

Підійшовши до кінця цього посібника, ви побачили, що є погані актори, які намагаються заблокувати ваші комп’ютери та заробити на цьому процесі.

Також немає повного захисту від цих зловмисних хакерів. Але якщо ви дотримуєтеся наведених вище порад, то ви зробили б довгий шлях, щоб захистити себе та свій бізнес.