В чем опасность криптолокеров и как лучше противодействовать заражению

По миру прокатилась волна заражений отдельных компьютеров и целых сетей вирусами-вымогателями, которые шифруют важные для пользователя данные и требуют выкуп за доступ к ключу шифрования. Частные лица и компании несут колоссальные убытки, поскольку злоумышленники используют методы криптографии, в частности – «двойное» шифрование 256-битным ключом AES, который, в свою очередь, подвергается 2048-битному шифрованию RSA.


Взломостойкость такого решения очень высока, кроме того, она позволяет использовать индивидуальный RSA-ключ для каждой жертвы. У пострадавшей компании или частного лица остается только два пути: заплатить выкуп или навсегда попрощаться с зашифрованными файлами.

вирус-вымогатель

Бесполезные антивирусы

Проблема усугубляется отсутствием реакции антивирусов на источник заражения, поскольку его принцип построен на использовании стандартных методов криптографии, которые сами по себе не являются угрозой. Антивирусы исходят из установки, что шифрование некоторых файлов вполне может быть запущено сами пользователем.

Кроме того, злоумышленники активно используют методы социальной инженерии, под разными причинами предлагая пользователям самостоятельно открыть файл, содержащий код шифровальщика, что значительно снижает эффективность всех превентивных мер противодействия заражению.

Варианты противодействия

Ограничение прав пользователей стандартными методами ОС недостаточно эффективно, поскольку шифровальщики могут использовать известные уязвимости для получения доступа не только к файлам на локальном компьютере, но также зашифровывать важные документы и базы данных, которые хранятся в локальной сети.


100%-ного способа предотвратить заражения не существует, поскольку всегда найдется сотрудник, который в нарушение регламента откроет присланный файл от маскирующегося под ранее известного адресата. Но можно защитить сами файлы: резервное копирование (при условии отсутствия прямого доступа к копиям с локальных машин) поможет быстро восстановить утраченные файлы и сведет к минимуму время простоя и связанные с ним финансовые потери.

Альтернативное решение – использование «тонких» клиентов с детально настроенной политикой доступа к файлам на сервере в паре с автоматическим резервным копированием может оказаться заметно более эффективным.

Компания «Том Хантер» специализируется на кибербезопасности и готова предложить своим клиентам превентивные меры защиты от всевозможных угроз, включая вирусы-шифровальщики. Проведение исследований уровня защищенности IT-инфраструктуры, а также мероприятий Red Team (спланированная всесторонняя атака, включающая методы социальной инженерии) позволит своевременно выявить существующие «дыры» в обороне и выработать комплекс мер для противодействия возможным угрозам.

Автор статьи: Сергей Сандаков, 39 лет.
Программист, веб-мастер, опытный пользователь ПК и Интернет.
Оцените статью, пожалуйста:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 голосов, оценка: 5,00 из 5)
Загрузка...
Один комментарий

Оставить комментарий