ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Вымогатели Troldesh, Cryptomix и WannaCry. Иногда они возвращаются

08.07.2019

По данным исследований Malwarebytes, в 2019 году значительно выросло количество атак-вымогателей. Уровень обнаружения увеличился на 195% в период с 4 квартала 2018 года по 1 квартал 2019 года. По сравнению с тем же периодом прошлого года рост составляет более 500%, в значительной степени из-за массированной атаки Troldesh Ransomware.

Troldesh, WannaCry и компания

Troldesh Ransomware занимает почётное второе место после WannaCry. Обычно он распространяется через вредоносные вложения электронной почты. Извлеченный zip-файл представляет собой javascript, который и загружает вредоносные программы-вымогатели.

Снова и снова речь заходит о новом и уже «популярном» вымогателе: Cryptomix Clop, который использует цифровые сертификаты для распространения так называемых мошеннических файлов. Это вредоносное ПО пугает пользователей и заставляет их выполнять определенные действия. Подобно тому, как фишеры используют бесплатные сертификаты, чтобы поддельные логины выглядели более убедительно, здесь злоумышленники используют аналогичную тактику и обманывают не только конечных пользователей, но и некоторые программы безопасности.

Ассоциация «Битком» в своем отчете сообщает, что почти каждая вторая европейская компания уже пострадала. Юридические лица стали привлекательными целями и рискуют потерять интеллектуальную собственность, информацию о клиентах, финансовые данные или доступ к конфиденциальным корпоративным данным.

Кроме потери контроля над своими собственными данными и информацией, часть компаний также сталкиваются с риском штрафов, связанных с потерей и кражей персональных данных, прежде всего, банковские и медицинские учреждения. Другие – с потерей доверия партнеров после атаки вымогателей. Производительность и прибыльность также могут серьезно пострадать. Например, в июне 2019 года бельгийский поставщик запчастей для крупного авиа концерна вынужден был остановить производство и отстранить от работы 1500 сотрудников из-за подозрения об атаке вымогателей.

Возможная защита

Для тех, кто рискует подвергнуться подобным атакам, существуют различные способы защитить себя. Необходимы профилактические меры. Создание резервных копий за пределами сайта может, например, восстановить файлы в чрезвычайной ситуации. Также имеет смысл сегментировать конфиденциальные данные так, чтобы злоумышленникам было труднее выбрать цель атаки.

Должна быть внедрена многоуровневая система безопасности:

Имеет смысл привлекать внешних экспертов, которые своими решениями обеспечат бòльшую безопасность и профилактику.

Поскольку социальная инженерия является одним из наиболее распространенных способов заражения систем вымогателями, следует обучить сотрудников обнаруживать фишинговые кампании, подозрительные веб-сайты и другие мошеннические действия. 

Возврат к списку

qrcode
pci


abiss
      facebook   instagram