Блог
19.08.2016
24.05.2016
14.08.2015
15.05.2015
16.04.2015
27.03.2015
20.11.2014
13.11.2014
Зашифровались файлы! Как с этим бороться?

Программы-шифровальщики в последнее время стали очень распространённой угрозой, как для частных пользователей, так и для локальных сетей организаций.

Согласно анализу киберугроз «Лаборатории Касперского», в первом квартале 2016 года было обнаружено на 14% больше новых модификаций этого вида троянцев, чем в предыдущем, а также появилось девять новых семейств — почти столько же, сколько за прошлые 12 месяцев. В январе-марте 2016 года с шифровальщиками столкнулось примерно в два раза больше пользователей, чем за весь 2015 год. Ссылка на исследование.

Распространённость данной угрозы обусловлена простой формой монетизации для злоумышленников и большой эффективностью распространения и заражения. Злоумышленники через взломанные сайты или СПАМ (фишинговые) рассылки распространяют вредоносные программы, с помощью которых шифруется файловая система (вся или выборочные файлы), после чего требуют оплату для расшифровки файлов.

В данном случае частные пользователи и организации могут понести как денежные затраты (оплата расшифровки файлов) так и потерять информацию навсегда (в виду невозможности расшифровки файлов самостоятельно из-за стойкости криптоалгоритмов). Помимо этого организации так же могут понести дополнительные затраты в виду простоя работы из-за невозможности воспользоваться необходимой информацией.

Как же можно предотвратить заражение данными вредоносными программами в организации или что можно сделать, если такое заражение уже произошло, рассмотрим подробнее.

Для того, чтобы предотвратить заражение в совокупности помогут следующие решения:

1) Подготовка персонала

В виду того, что персонал является одним из наиболее слабых звеньев в системе управления информационной безопасностью, то данному вопросу необходимо уделить наибольшее внимание. Это должно отражаться в различных формах повышения осведомленности сотрудников по работе с электронной почтой, в сети Интернет и др., в форме методических материалов, инструктажей, практических тренингов и т.д. Так же необходим периодический контроль и оценка эффективности данных мероприятий.

2) Антивирусная защита

На данный момент различные производители антивирусных систем довольно неплохо справляются с существующими программами-шифровальщиками и обнаружением их новых модификаций. Помимо основных решений (домашних и корпоративных), которые являются преимущественно платными, многие производители средств антивирусной защиты также имеют бесплатные специализированные программы и сервисы для расшифровки файлов.

3) Фильтрация СПАМА

Антиспам фильтры являются очень эффективными инструментами от подобного рода угроз в связи с тем, что программы-шифровальщики по большой своей части распространяются через вредоносные (фишинговые) рассылки по электронной почте. Помимо непосредственного наличия данных решений они должны иметь всегда актуальные базы электронных (СПАМ) адресов, т.к. появление электронных адресов с которых ведётся рассылка вредоносных писем постоянно и неуклонно растёт.

4) Контентная веб-фильтрация

Средства контентной веб-фильтрации помогают в организации запрета доступа к различным фишинговым ссылкам и контроля (запрета) скачивания вредоносным файлов, которые могут стать причиной заражения. На данный момент многие решения по контентной фильтрации так же имеют свои постоянно обновляемые базы вредоносным сайтов.

Выше мы рассмотрели основные (но, конечно же, не все) решения, при помощи которых можно бороться с заражением программами-шифровальщиками.

Но что делать, если заражение уже произошло?

Мы не будем рассматривать и советовать вариант оплаты злоумышленникам, т.к. даже сама оплата не гарантирует, что файлы будут в последующем расшифрованы.

Если заражение все-таки произошло и файлы зашифровались, то в данном случае вам может помочь система резервного копирования, с помощью которой можно восстановить зашифрованные файлы. В данном случае помимо наличия у вас самой системы резервного копирования так же необходимо провести её грамотную настройку в соответствии с внутренними регламентами и порядками. Так же необходимо озаботься о безопасности самих резервных копий, что достигается как применением дополнительных средств защиты, так и организационными методами, в частности раздельное хранение копий с основными данными.

 

Только совокупность всех перечисленных выше решений поможет вам эффективно защитить ваши файлы от атак программ-шифровальщиков!