Що таке атаки з використанням програм-вимагачів?

Дані, що зберігаються на носіях, – це, як правило, важливі для нас файли, а особливо важливі – на дисках компаній. Це скани контрактів, інформація про замовлення, виробництво, зайнятість та багато іншого. Теоретично очевидно, що ми повинні систематично робити резервні копії, але практика показує, що багато компаній пропускають цей важливий крок. Тим часом, вони можуть постраждати від атаки зловмисників, яка підірве їхній бізнес. Що потрібно знати про цю загрозу?

Що таке атака з використанням програм-вимагачів?

Вимагачі – це шкідливе програмне забезпечення, яке вимагає сплати викупу. В результаті такої атаки на доступ до системних або інших файлів накладається блокування, яке буде знято, коли на рахунок зловмисників надійде певна сума грошей. Такі атаки можуть мати різні форми. Ми розрізняємо такі:

• Атака з блокуванням екрану – відбувається блокування екрану і, таким чином, неможливість виконувати будь-які операції. Користувачеві, який використовує обладнання, відображається вікно з інформацією про те, що потрібно зробити, якщо він хоче зняти блокування. Впоратися з такою атакою відносно легко – в Інтернеті можна знайти інструкції про те, що робити в залежності від того, що сталося.
• Атака з використанням криптографічних програм-вимагачів – у цьому випадку використовується програмне забезпечення, яке шифрує файли на диску. Більше того – атака може вплинути навіть на дані, що знаходяться в хмарі. Злочинці вимагають плату за ключ до розшифровки – зазвичай до $1,000.
• Атака шифрувальника дисків – у цьому випадку шкідливе програмне забезпечення призводить до шифрування всього диска жертви. Таким чином, якщо це станеться з вами, ви навіть не матимете доступу до операційної системи. Найчастіше такі атаки націлені на великі компанії.

Для підвищення ефективності своєї діяльності зловмисники використовують прийом, коли на комп’ютерах жертв з’являються повідомлення про те, що пристрій заблоковано правоохоронними органами через нелегальне програмне забезпечення. Звісно, блокування буде знято після сплати вказаної суми.

Як працює атака з використанням програм-вимагачів?

Ця атака відбувається так само, як і інші інфекції. Поширеною причиною є отримання електронного листа, який містить шкідливе програмне забезпечення. Простого відкриття файлу достатньо, щоб запустити шифрування диска.

Іншою поширеною причиною є використання програмного забезпечення з нелегальних джерел. Користувач інтернету піддається спокусі і безкоштовно завантажує дорогу програму. Однак виявляється, що файл містить інфекцію. Це також може статися, якщо ви відвідали веб-сайт зі шкідливим програмним забезпеченням. Ще однією причиною може бути використання програми, яка давно не оновлювалася і в якій виявлено критичні помилки.

Шкідливе програмне забезпечення, яке спричиняє таку атаку, також може поширюватися через публічні мережі Wi-Fi.

Програми-вимагачі – коли це почалося?

Перші атаки такого типу відбулися дуже давно, у 1980-х роках. Ось популярні віруси та наслідки, які були пов’язані з зараженням комп’ютера цим програмним забезпеченням:

• PC Cyborg – вірус вимагав сплатити $189 поштою. Злочинці назвали це платою за продовження ліцензії.
• WinLock – цей вірус блокував доступ користувача до пристрою. Він очікував, що користувач здійснить платіж, надіславши платне SMS-повідомлення.
• Reveton – це програмне забезпечення видавало себе за правоохоронні органи, такі як ФБР. Злочинці вимагали заплатити до $3 000 за розблокування пристрою.
• CryptoLocker – ця програма з’явилася у 2013 році. Вона була дуже ефективною – розблокувати файли без використання ключа розшифровки було неможливо.

Найбільші атаки з використанням програм-вимагачів

Масштаб таких атак величезний, а фінансові наслідки цих інцидентів серйозні. Давайте подивимося, до чого призвели деякі з найбільших таких атак в історії.

• WannaCry – наслідком атаки з вимогою викупу за допомогою цього шкідливого програмного забезпечення стало блокування лікарень в Україні. За кілька днів вірус інфікував 250 000 пристроїв.

Джерело: https://swisscyberinstitute.com/blog/5-biggest-ransomware-attacks-in-history/

• TeslaCrypt – у 2016 році це шкідливе програмне забезпечення було відповідальним за 48 відсотків атак з вимогами викупу. Цікаво, що інфекцію було дуже важко перемогти без пароля, отриманого від кіберзлочинців. Зрештою, вони вирішили зробити ключ для розшифровки файлів загальнодоступним.

Джерело: https://swisscyberinstitute.com/blog/5-biggest-ransomware-attacks-in-history/

• NotPetya – це шкідливе програмне забезпечення з’явилося у 2016 році. Вона завдала збитків на суму понад 10 мільйонів доларів. Швидко поширюючись, інфекція вразила пристрої банків та багатьох установ.

Найбільші атаки вірусів-здирників у 2021 році

Такі атаки продовжують бути дуже поширеними і зачіпають корпорації, які теоретично мають розвинені відділи ІТ-безпеки. Ось кілька прикладів найбільших атак з використанням програм-вимагачів, що сталися у 2021 році:

• Kia Motors – в рамках атаки DoppelPaymer вимагав сплатити 404 біткоїни, що на той момент коштувало 20 мільйонів доларів. Відповідальні за атаку погрожували, що опублікують в Інтернеті дані перевізника Kia Motors, якщо платіж не буде здійснено вчасно.
• Acer – вартість програмної атаки під назвою REvil була оцінена в $50 млрд. Відповідальні за інцидент виклали в мережу, серед іншого, електронні таблиці, які нібито показували фінансові показники компанії.
• Департамент поліції Вашингтону – за атаку відповідальна група Babuk Group. Злочинці заблокували файли і очікували, що за їх розблокування заплатять 4 мільярди доларів.

Як реагувати на атаку вірусу-здирника?

Якщо він зачепив ваш пристрій, перш за все, не заламуйте руки і не платіть за розблокування. Це може лише заохотити злочинців до подальших дій. Для багатьох таких атак, таких як HiddenTear, Jigsaw, Legion, NoobCrypt, Stampado, SZFLocker або TeslaCrypt, наприклад, ви можете завантажити безкоштовне програмне забезпечення для дешифрування з Інтернету і впоратися з проблемою без допомоги експертів. Однак не забувайте використовувати такі файли тільки з перевірених джерел. Звертайте увагу на те, звідки ви їх завантажуєте.

Сьогодні питання безпеки повинні бути в центрі уваги будь-якої організації. Брандмауер – це важливий елемент мережевої безпеки та захисту, який повинен бути в центрі кожної корпоративної інфраструктури. Він захищає вашу інфраструктуру від простих зовнішніх атак, вірусів, що містяться в електронних листах і веб-сайтах, а також шкідливих програм. В ITH, як частина нашого пакету Naas – Мережа як послуга або Мережа як послуга, ми пропонуємо доступ до найсучасніших брандмауерів Fortigate, які ми надаємо вам разом з повним 24×7 обслуговуванням та підтримкою. Це пропозиція, яка забезпечить безпеку вашого бізнесу!