Обережно, новий вірус-шифрувальник атакує корпоративних клієнтів!

Хоча з моменту появи першого вірусу-шифрувальника пройшло вже більше 10 років, проблема ця стає все більш актуальною. У цьому випадку метою зловмисників є отримання прибутку. Модель відбирання грошей гранично проста. Частина вашої інформації, наприклад, файли Word, Excel, і база даних 1С шифруються, а за розшифровку від вас вимагають певну суму. Форми оплати в останніх ітераціях вірусу - крипто валюта Bitcoin. Сьогодні розсилка листів йде адресно, вручну через домени безкоштовної пошти, а атаки сьогодні в основному йдуть на організації, але їм ніколи чекати, інформація потрібна терміново, а значить, і ймовірність оплати зростає.

Вірус проникає в комп'ютер через електронну пошту. Більш того, розсилка може бути і з вкраденого поштової скриньки партнерів компанії. Найчастіше це листи від імені банків, податкової, в яких повідомляється про заборгованість або терміновій перевірці реєстраційних даних після збою і, в нашому випадку, вкладена рахунок-фактура в архіві. Насправді це не документ, а файл з набором команд (це видно в описі типу файлу, Jscript Script File), при запуску початківцям шифрування документів на комп'ютері. Після закінчення процесу шифрування вірус зберігає на зараженому комп'ютері файл з інформацією, що файли зашифровані, і рекомендації по їх дешифрування (мається на увазі методи оплати). Ви можете і не платити, однак про доступ до своїх даних можна буде забути.
Як же захистити себе і корпоративну мережу організації від наслідків зараження вірусом-шифрувальником?

методи протидії
• Створення резервних копій службової інформації. Найбільш очевидним методом протидії на сьогоднішній день є створення резервних копій.

• Централізоване зберігання документів, файлів пошти і т. Д. При цьому вирішується і проблема резервного копіювання інформації з робочих станцій, так як якщо вся інформація зберігається на серверах, то і робити їх резервні копії куди як простіше.

• Використання в організації хмарних антивірусних технологій. У мережу антивірусного вендора передаються на аналіз не самі підозрілі виконувані файли, а тільки їх хеши. Ваші документи при цьому не передаються. Це істотно прискорює процес виявлення шкідливого ПО, адже виявивши його на одному ПК не потрібно чекати його включення в сигнатури, можна просто включити його хеш в базу шкідливого ПО і поповнити базу антивірусного хмари практично в реальному часі.

• Використання контролю додатків. Суть його в тому, що на підприємстві зводиться основний список дозволеного «білого» програмного забезпечення.

• Контроль запуску програм (контроль використання додатків) дозволяє встановити обмеження на запуск програм на клієнтських комп'ютерах. При цьому дозволу на запуск встановлюються за допомогою правил. При запуску перевіряються: категорія, до якої відноситься програма (категорія - це набір умов і винятків, що дозволяють ідентифікувати програму або групу програм), обліковий запис, від імені якої запускається програма і правила, за допомогою яких регулюється запуск програм даної категорії для цього облікового запису . Якщо є хоча б одне підходяще правило, яке дозволяє запуск програми, і немає заборонних - запуск буде дозволений. Якщо дозволяють правил немає або для цього облікового запису одночасно є правила, які дозволяють і забороняють запуск програм даної категорії, запуск буде заборонений.

Дуже важливо розуміти, що в разі вірусів-шифрувальників основну роль у протидії загрозі грають не підрозділи IT, а в першу чергу бізнес-підрозділу при їх своєчасному інформуванні про існуючу вірусну загрозу.

Бажаєте бути впевненими вірусних атак на вашу організацію? Вже постраждали від вірусу і потребуєте оперативної допомоги? Замовте консультацію нашого фахівця відділу корпоративного обслуговування або терміновий виїзд нашого технічного фахівця до вас прямо зараз!

Компанія «Скайлайн Електронікс» - більше 20-ти років пропонує своїм клієнтам передові рішення в сфері інформаційної безпеки для бізнесу.