Здесь мы снова говорим о вирусах, и на этот раз настала очередь того, что кажется новым кошмаром для ПК, особенно в бизнес-среде. Программа-вымогатель, вирус «конфискации данных», который уже несколько лет поражает несколько компаний, заражая даже сайты государственных и государственных органов, нанося ущерб, который часто трудно поддается количественной оценке. Это связано именно с самой природой вируса, способного шифровать данные, хранящиеся в компьютере, до тех пор, пока они не станут недоступными, а затем просить денежный выкуп, чтобы снова сделать их доступными. Платеж, который часто происходит в биткойнах или других криптовалютах, чтобы его нельзя было перехватить или чтобы мы никогда не могли отследить преступный ум, который разработал переворот. В случае с программами-вымогателями эти криптографические трояны имеют единственную цель вымогательства денег, в отличие от других, нацеленных на конфиденциальную информацию и данные.

Как можно получить программу-вымогатель

Как и в случае с другими типами вредоносных программ, векторы передачи, используемые вымогателями, могут быть разнообразными и даже очень разными:

  • фишинговая электронная почта: один из наиболее часто используемых методов, который использует социальную инженерию, чтобы обмануть жертву и получить контроль над ПК. Злоумышленники рассылают поддельные платежные письма, в которых предлагают изменить данные доступа и всячески пытаются убедить пользователя переходить по вложениям и ссылкам, содержащим вредоносное ПО;
  • просмотр небезопасных сайтов: классический пример веб-сайтов, которые используют наборы эксплойтов, устанавливаемые хакерами даже без ведома владельца, для использования уязвимостей некоторых программ и приложений, которые обычно используются. На этот раз вредоносное ПО представлено в виде баннера или рекламы, при нажатии на которую происходит заражение;
  • как вредоносный код внутри другого программного обеспечения: это часто случается, когда вы хотите скачать платное программное обеспечение, пиратствуя его. Практика, которая не только противоречит закону, но и может быть очень опасной, поскольку загружаемый файл будет исполняемым файлом (.exe), который также может содержать некоторые неприятные сюрпризы;
  • через RDP (протокол удаленного рабочего стола): функция операционной системы, используемая корпоративными ИТ-отделами или внешними фирмами для обслуживания рабочих компьютеров. Атаки грубой силы, чтобы получить доступ к учетным данным сервера и сделать его непригодным для использования, пока сумма не будет выплачена.
ЧИТАТЬ  Что мы можем узнать из прошлых и настоящих обновлений алгоритма Google

Защитите себя от атак программ-вымогателей в компании

Учитывая многочисленные стратегии, которые киберпреступники используют для применения программ-вымогателей, становится ясно, что обучение персонала является одной из лучших тактик защиты. Курсы по безопасному использованию почтовых сервисов и любых других бизнес-приложений, чтобы активы компании никогда не подвергались риску.

  • Лучшая защита – это профилактика. Первый шаг — всегда обновлять как корпоративный антивирус, если он есть, так и установленный на ПК сотрудников, а также операционную систему.
  • Также полезно резервное копирование данных, т.е. копирование файлов, хранящихся на компьютерах. Операция, которую необходимо периодически выполнять на внешнем жестком диске, например на USB-накопителе. Таким образом, если программы-вымогатели заразят корпоративные ПК, копия данных останется защищенной, что даст возможность восстановить их в случае необходимости.
  • С другой стороны, если на вас напали, хорошие практики говорят, что вы никогда не должны платить выкуп. Лучше обратиться в компанию, занимающуюся компьютерной безопасностью, возможно, способную решить ситуацию до истечения срока.



Source link