Как защититься от программ-вымогателей

В последнее время пользователи все чаще сталкиваются с программами-вымогателями. Эксперты прогнозируют, что в этом году с их помощью киберпреступники смогут заработать до 5 миллиардов долларов.

Недавно компания Acronis, занимающаяся защитой и хранением данных, провела исследование, в котором определила главные киберугрозы 2017 года.

Большинство участников опроса признались, что ничего не слышали о программах-вымогателях, однако считают такие свои личные данные, как фотографии, документы, видео, музыку и так далее очень ценными. Восстановление таких данных после атаки подобного вредоносного программного обеспечения может обойтись в приличную сумму — более 500 долларов.

В ходе исследования выяснилось, что свыше четверти опрошенных пользователей никогда не делали резервных копий, а более 34% заявили, что уже теряли личные данные.

Программы-вымогатели работают довольно просто. Попадая на устройство, они зашифровывают данные пользователя, после чего требуют заплатить выкуп.

Стоит отметить, что в последнее время злоумышленники атакуют не только крупные компании или правительственные структуры, но и простых людей.

В качестве примера рассмотрим программу-вымогателя Osiris. Этот троян легко обходит Windows Defender, атакует резервные копии данных и отказывается запускаться в виртуальной среде.

В начале 2017 года Osiris заразил компьютеры департамента полиции американского города Кокрелл Хилл, что привело к потере данных о криминальных делах (улик, фото, видеозаписей) за восемь последних лет. Несмотря на то, что компьютеры департамента были защищены антивирусным ПО, это не смогло предотвратить безвозвратную потерю информации.

В ближайшее время эпидемия программ-вымогателей будет разрастаться в геометрической прогрессии. Увеличится и число распространителей программ-вымогателей.

Одним из принципов работы вируса является копирование модели SaaS (software as a service), для чего привлекается огромное количество мелких распространителей. Единственной целью распространителей является заражение целевых компьютеррв. Чтобы это делать, не нужно специальных технических знаний. Достаточно иметь свой компьютер и быть готовым преступить закон.

Наиболее распространенным видом атак останутся различные схемы фишинг-мошенничества, однако они станут еще более персонализированными и эффективными. Взамен блокировщиков программы-вымогатели будут чаще применять шифрователи.

Появятся новые методы давления на жертв. Злоумышленники будут увеличивать размер выкупа и удалять файлы до тех пор, пока пользователь не заплатит. В случае отказа платить выкуп, программы-вымогатели могут угрожать пользователям распространением и публикацией их конфиденциальных и компрометирующих данных.

Новые версии вредоносного программного обеспечения смогут работать в облаках и начнут атаковать, в том числе и облачные хранилища данных.

Что же делать в сложившейся ситуации? Правила, как и прежде, просты:

1. Создавайте резервные копии ваших данных.

Выбирайте программное обеспечение для резервного копирования с локальным и облачным хранилищем, обладающее активной защитой от программ-вымогателей.

2. Регулярно обновляйте операционную систему и программное обеспечение.

Благодаря этому Вы обезопасите свой компьютер от уже известных уязвимостей.

3. Не открывайте подозрительные письма, ссылки и приложения.

Вредоносное ПО проникает в систему именно в тот момент, когда пользователи открывают зараженные вложения к письмам или переходят по ссылкам, ведущим на вредоносные сайты.

Установите на компьютер мощное антивирусное ПО и обязательно активируйте функцию его автоматического обновления.