Отказ платить деньги — главное оружие муниципалитетов в борьбе с шифровальщиками-вымогателями

В России растет количество атак на муниципальные компьютеры шифровальщиками-вымогателями, сообщает «Лаборатория Касперского». Только за 11 месяцев 2019 г. было атаковано 174 муниципальных образования, что на 60% больше, чем годом ранее.

Компания так детализирует суть вредоносного ПО: «Несмотря на то, что среди шифровальщиков периодически попадаются исключительно сложные образцы, общая схема их работы весьма проста: зловред превращает файлы на компьютере жертвы в нечитаемые зашифрованные данные, после чего требует выкуп за ключи расшифровки. Эти ключи создаются самими злоумышленниками и могут быть использованы для расшифровки файлов и возврата данных к первоначальному состоянию. Без ключа работа на зараженном устройстве невозможна. Вредоносная программа может распространяться самими создателями, либо же они могут продать ее другим злоумышленникам или своим партнерским сетям — „сторонним распространителям“, которые делятся частью доходов от успешных атак с владельцами технологии».

К счастью, шифровальщики пока распространены сравнительно слабо. На них приходится от 2,8 до 3,5% всех вредоносных атак. При этом частных пользователей данные программы атакуют значительно чаще, чем муниципалитеты. Ежегодно от 1,8 до 2,4 млн. человек подвергаются атакам шифровальщиков. Муниципалитеты стали новой целью злоумышленников лишь в текущем году.

Средняя сумма требуемого выкупа составляет около 1 млн. долл. Однако в отдельных случаях требуемая сумма вознаграждения достигает 5 млн. Иногда муниципалитеты выплачивают выкуп, ведь его сумма покрывается страховкой. Однако «Лаборатория Касперского» не одобряет подобный подход, советуя вместо поощрения преступников усиливать меры безопасности. Сделать это по мнению экспертов можно следующим образом:

• регулярно обновлять ПО, поскольку большинство атак проводится именно с помощью уязвимостей в программах;
• обеспечивать защиту удалённого доступа к корпоративным сетям с помощью VPN и использовать безопасные пароли для доменных аккаунтов;
• использовать надёжное защитное решение с обновлёнными базами данных и функциями противодействия программам-шифровальщикам;
• регулярно делать резервные копии файлов и хранить их не только на устройстве, но и в облачном хранилище;
• в случае, если устройство зашифровано, попробовать бесплатные дешифраторы; ни в коем случае не платить выкуп, а сообщить в правоохранительные органы;
• обучать сотрудников правилам информационной безопасности;
• если в организации уже используется какое-либо защитное решение, можно дополнительно начать использовать бесплатный Kaspersky Anti-Ransomware Tool.

Помимо этого «Лаборатория Касперского» предлагает выработать твердую официальную позицию о недопустимости выплат преступникам. Это автоматически сведет на нет и сами атаки, ведь они станут бесполезны.