Большинство компаний адекватно оценивают потенциальную угрозу от трояна-шифратора

Международной антивирусной компанией ESET проведен опрос специалистов по информационной безопасности, который она посвятила угрозе заражения троянами-шифраторами.

 

Результаты опроса показали: 84% респондентов подтвердили, что заражение корпоративной сети шифратором могло бы нанести их компаниям значительный ущерб. Лишь 16% считают, что подобный инцидент нельзя называть особо опасным для компании, в которой они работают.

 

При этом 31% опрошенных не скрывали, что в случае, если произойдет заражения, они при необходимости заплатят вымогателям. Конечно, есть альтернатива. Платить не нужно, но тогда придется смириться с потерей всех корпоративных данных, которые зашифрованы вредоносной программой.

 

35% опрошенных подтвердили, что их компании или компании, в которых работают их знакомые, ранее уже пострадали от вымогателей.

 

 

Шифратор – это такой вид вредоносных программ, которые представляют большую опасность. Стоит только пользователю заразиться, как он сразу же теряет доступ к файлам. На экране же персонального компьютера для него приготовлено сообщение, в котором содержится требование выкупить расшифровку данных.

 

В последний год вирусными экспертами ESET были выявлены новые, причем более сложные версии шифраторов. Они вынуждают все больше пользователей платить выкуп.

 

По словам Марка Джеймса, специалиста компании ESET, специалисты по информационной безопасности и поныне не понимают, что нужно предпринимать, когда произошло заражение. А вариант единственный: восстановить данные из резервной копии. Компания, которая платит выкуп, тем самым инвестирует киберпреступность. Деньги позволяют хакерам дорабатывать шифраторы и дальше. И тогда будет все сложнее детектировать и удалять.

 

Недавно ESET выявила новую схему, по которой распространяется известный шифратор Cryptolocker. Спам-рассылка, которая имитирует официальные уведомления службы доставки, являются для злоумышленников хорошей возможностью для распространения вредоносного программного обеспечения.

 

Скажем, специалистами ESET было исследованы письма, отправленные от лица польской государственной почты. В теле письма сказано, что курьеру не смог вручить посылку адресату. Далее следует предложение сделать переход по ссылке, чтобы получить дополнительную информацию об отправлении. И стоит перейти по ссылке, как на компьютер жертвы будет установлен троян-даунлоадер.

 

Вредоносная программа в результате загружает на компьютер пользователя шифратор Cryptolocker. Потом сканирует жесткий диск, чтобы узнать есть ли файлы самых распространенных форматов. Программа шифрует файлы, блокирует доступ к устройству. Затем на экране появляется сообщение с требованием выкупа.