Программы-вымогатели (Ransomware) в 2024 году: платить или не платить шифровальщику
Информация, как ценнейший ресурс 21 века, стала объектом пристального внимания мошенников всех рангов. Ведь правда: доступность этого ресурса повысилась, и возможности незаконного ее использования тоже: продажа персональных данных, слив базы клиентов, торговля инсайд информацией, а еще шантаж))). Именно про последних «цифровых пакостников» мы сегодня поговорим. И так: кто такие программы-вымогатели и как с ними бороться в 2024 году?
Определение
Программы-вымогатели (Ransomware) – это общий термин для вредоносного программного обеспечения, которое внедряется в операционную систему компьютера и зашифровывает данные внутри нее или блокирует возможность использования. Программы поэтому так и называются – вымогатели, потому что после зашифровки данных мошенники выставляют условия выкупа ключа к расшифровке информации.
Прошлый год стал одним из самых урожайных на атаки программ-вымогателей за последнюю пятилетку:
- Был зафиксирован рост числа атак шифровальщиков по сравнению с 2022 годом на 95%.
- Более 72% всех предприятий мира пострадало от атак программ-вымогателей.
- Самими частыми жертвами (в мире) среди предприятий стали объекты СМИ, досуга и развлечений; в РФ чаще всего атакуют госсектор, затем объекты социальной инфраструктуры (учреждения образования, больницы и т.д.).
- Более трети всех организаций пострадало из-за использования программных уязвимостей ПО (около 36%). На втором месте – использование скомпрометированных конфиденциальных данных (29%), а на третьем – вредоносное вложение в e-mail.
- Средняя мировая стоимость утечки данных в 2023 году составила 4,45 миллиона долларов США, что на 15% больше, чем 3 года назад.
- Россия занимает второе место по доле роста атак программ-шифровальшиков с увеличением на 17% за 2022-2023 гг.
Как работает программа-вымогатель?
Вредоносное ПО старается любым способом попасть на ваше устройство. После активации вирусного файла, Ransomware зашифровывает данные и присваивает им уникальный тип расширения (.aaa, .micro, .xyz, .zzz, .locky, .cryptolocker, .vault, .petya и др.). Последними шагами может стать уведомление владельца данных о шифровке и выставление требования выкупа, взамен на ключ-дешифровщик. Некоторые программы могут самоликвидироваться после выполнения вредоносных действий. Осознание, что устройство было заражено шифровальщиком в таком случае может наступить только в моменте обращения за необходимыми данными, которые, вдруг, станут недоступными.
Как обнаружить программу-вымогателя?
По применению к программе-вымогателю действует принцип: «Чем раньше, тем лучше». Это значит, что чем раньше вы сможете выявить уязвимость на своем компьютере, тем меньший ущерб шифровальщик сможет нанести. Идеально, конечно, чтобы это произошло еще до выставления требования выкупа информации.
Выявить заражение, в принципе, можно самостоятельно. Просто обратите внимание на:
1. Постоянные уведомления антивируса)))) если защитник предупреждает об обнаруженной угрозе на ранней стадии;
2. Самостоятельно измененные типы файлов и расширения на ПК;
3. Самостоятельную трансформацию имен файлов;
4. Повышенную нагрузку процессора и жестких дисков;
5. Собственно, на сами зашифрованные файлы)));
6. Повышение несанкционированной сетевой активности.
Самые известные программы-вымогатели в 2024 году: Rasket, Conti, DoppelPaymer, Pay2Key, CovidLock, DemonWare, CryWiper, LockBit, HardBit и другие.
Меры предосторожности
Как защитить свой компьютер от программы-шифровальщика? Во-первых, предотвратите возможный ущерб. Создайте резервные копии данных в вашей системе, отделите их хранение от основной сети. Периодически обновляйте актуальность хранимой там информации.
Во-вторых: проведите обучающие мероприятия среди сотрудников (а за одно познакомьтесь и сам) по основам кибербезопасности.
В-третьих: проводите своевременное ТО своей техники: обновляйте программное обеспечение, используйте актуальные версии антивируса и т.д.
В-четвертых: внимательно используйте все почтовые сервисы и не открывайте без необходимости e-mail от незнакомых адресатов, ведь это одни из самых распространённых путей передачи шифровальщиков. Достаточно просто, а главное, по силам выполнить как компаниям, так и каждому человеку, в частности.
Как бороться с шифровальщиком?
Что ж, перейдем к самому главному – что делать, если вирус уже обнаружен? В таком случае вам придется ликвидировать «непрошенного гостя» и собственноручно разгребать то, что от него осталось. Для начала отсоедините рабочие машины от Интернета. Затем, если вам повезло, и у вас есть резервная копия данных на ПК, вы можете прост отформатировать устройство и восстановить данные с копии. Если же вы не предусмотрели пути отступления, а на устройстве важные данные – вам придется познакомится со своими цифровыми палачами. Как правило, «плохие парни» предпочитают требовать выкуп в криптовалюте. Существует мнимый миф о ее анонимности, и том, что Биткоин-кошелек нельзя идентифицировать. Однако на самом деле это не так, ведь блокчейн сохраняет всю историю транзакций, а большинство крипто сервисов сегодня поддерживает программы KYC и AML, а значит выявить мошенников станет делом техники.
Размеры требуемого выкупа могут быть также разными и зависеть от успешности внедрения в частную или корпоративную сеть. Так, для физических лиц просят часто 300-500$, а для компаний эта сумма может достигать нескольких миллионов. Самым крупным платежом 2023 года стал выкуп от американской сети казино Caesars Entertainment. Хакерская группа Scattered Spider требовала за похищенные шесть терабайт данных выкуп в размере 30 000 000$, однако в итоге сумма уменьшилась на половину. Это еще не рекордная цифра. В 2022 году один известный британский автодилер заплатил безумные 60 000 000 $ за расшифровку его внутренних файлов. Что же делать? Неужели остается только платить мошенникам?
Нет, на самом деле выкуп – это худший сценарий, и вот почему:
1. Вы мотивируете мошенников на продолжение деятельности, даете топливо для будущих очагов распространения вредоносного ПО, спонсируете информационный терроризм.
2. Выкуп – это еще не гарантия получения дешифровщика))) Никто не мешает запросить платеж еще и еще раз, это же мошенники))
3. Очень часто даже полученные ключи к шифрованию не гарантируют полноценного возврата информации. Никто не застрахован от ошибок, и дешифратор может просто не сработать.
Falcongaze рекомендует: относитесь серьезно к опасности, которые исходят от программ-вымогателей. Потеря данных с их помощью – не такая уж и редкая ситуация, а цена, которую вы заплатите за восстановление, может оказаться неподъемной. Информирование – главное, ведь предупрежден, а значит вооружён.