По миру прокатилась волна заражений отдельных компьютеров и целых сетей вирусами-вымогателями, которые шифруют важные для пользователя данные и требуют выкуп за доступ к ключу шифрования. Частные лица и компании несут колоссальные убытки, поскольку злоумышленники используют методы криптографии, в частности – «двойное» шифрование 256-битным ключом AES, который, в свою очередь, подвергается 2048-битному шифрованию RSA.
Взломостойкость такого решения очень высока, кроме того, она позволяет использовать индивидуальный RSA-ключ для каждой жертвы. У пострадавшей компании или частного лица остается только два пути: заплатить выкуп или навсегда попрощаться с зашифрованными файлами.
Бесполезные антивирусы
Проблема усугубляется отсутствием реакции антивирусов на источник заражения, поскольку его принцип построен на использовании стандартных методов криптографии, которые сами по себе не являются угрозой. Антивирусы исходят из установки, что шифрование некоторых файлов вполне может быть запущено сами пользователем.
Кроме того, злоумышленники активно используют методы социальной инженерии, под разными причинами предлагая пользователям самостоятельно открыть файл, содержащий код шифровальщика, что значительно снижает эффективность всех превентивных мер противодействия заражению.
Варианты противодействия
Ограничение прав пользователей стандартными методами ОС недостаточно эффективно, поскольку шифровальщики могут использовать известные уязвимости для получения доступа не только к файлам на локальном компьютере, но также зашифровывать важные документы и базы данных, которые хранятся в локальной сети.
100%-ного способа предотвратить заражения не существует, поскольку всегда найдется сотрудник, который в нарушение регламента откроет присланный файл от маскирующегося под ранее известного адресата. Но можно защитить сами файлы: резервное копирование (при условии отсутствия прямого доступа к копиям с локальных машин) поможет быстро восстановить утраченные файлы и сведет к минимуму время простоя и связанные с ним финансовые потери.
Альтернативное решение – использование «тонких» клиентов с детально настроенной политикой доступа к файлам на сервере в паре с автоматическим резервным копированием может оказаться заметно более эффективным.
Компания «Том Хантер» специализируется на кибербезопасности и готова предложить своим клиентам превентивные меры защиты от всевозможных угроз, включая вирусы-шифровальщики. Проведение исследований уровня защищенности IT-инфраструктуры, а также мероприятий Red Team (спланированная всесторонняя атака, включающая методы социальной инженерии) позволит своевременно выявить существующие «дыры» в обороне и выработать комплекс мер для противодействия возможным угрозам.
Похожие публикации:
Сергей Сандаков, 42 года.С 2011 г. пишу обзоры полезных онлайн сервисов и сайтов, программ для ПК.Интересуюсь всем, что происходит в Интернет, и с удовольствием рассказываю об этом своим читателям.
У нас после того как бухгалтерия словила криптолокер и свои админы жили трое суток на работе восстанавливая из бэкапов все что можно, техдир решил срочно провести поиск уязвимостей. Выбрали Том Хантер — как первых, кто предложил адекватные условия. Я всех подробностей не знаю, но отчет о количестве проблем с безопасностью был очень длинным