Никто не застрахован от вымогателей
juma, 27-noyabr, 2020
По сообщению интернет-издания Bleeping Computer, с использованием шифровальщика Trojan.Encoder.33222 (он же Egregor) был атакован ритейлер Cencosud, работающий на территории половины стран Латинской Америки и имевший в 2019 году доход в 15 млрд. долларов. В результате атаки нормальная работа магазинов оказалась парализована – множество устройств по всей сети оказалось заблокировано. Главным образом неработоспособными оказались цифровые сервисы, включая цифровую оплату и т. п. Вместе с тем, находящиеся в пострадавшей сети принтеры начали печатать т. н. ransom note – требования о выкупе. Можно предположить, что это делалось для популяризации используемого вымогательского ПО.
Алгоритм действий киберпреступников стандартный: в случае отсутствия оплаты они обещают обнародовать очень важную для компании информацию в течение 3 дней, что якобы нанесет несопоставимо больший финансовый урон, нежели выполнение их требований. Сумма выкупа не сообщается.
За последнее время это далеко не единичный случай атак вымогателей на крупные компании. В 2020 году наблюдается рост числа подобных инцидентов. Например, от того же Egregor, который активен с сентября этого года, уже успели пострадать компании – разработчики игр Crytek и Ubisoft, а также американский книжный ритейлер Barnes and Noble.
Компании по-разному реагируют на атаки, но, к сожалению, многие действительно несут ощутимые потери, которые как минимум включают затраты на устранение последствий заражения и расходы, связанные с вынужденным простоем в работе. Если хакерам действительно удалось украсть ценную информацию, Cencosud понесет гораздо большие убытки.
Как выяснили аналитики нашей компании, упомянутый выше Trojan.Encoder.33222 использует алгоритм шифрования Chacha20 для шифровки файлов, при этом ключ генерируется трояном на месте. За время своей эволюции трояны-шифровальщики достигли высокого уровня совершенства и в результате этого восстановить данные после их работы возможно лишь в относительно редких случаях (в случае Trojan.Encoder.33222 данные расшифровке не подлежат с вероятностью 99%), особенно когда речь идет о новом ВПО, нацеленном на организации (зачастую расшифровать данные не могут и сами атакующие). И, как показывает практика, никто не застрахован от этих атак, особенно с развитием модели RaaS (вымогательство как услуга; подобно SaaS – программное обеспечение как услуга). В этом случае операторы шифровальщиков (подобно Egregor, на который переходят хакерские группы, ранее работавшие с владельцами другого шифровальщика, Maze) предоставляют готовые инструменты для атаки всем заинтересованным, а непосредственную цель нападения выбирает клиент.
Ежемесячно мы получаем сотни обращений в техническую поддержку из-за атак вымогателей – как от обычных пользователей, так и от компаний и организаций самого разного размера и рода деятельности.
Все это говорит о том, что атаковать могут любую компанию. И нужно не только защищаться от угрозы заражения, но и иметь план реагирования на компьютерные инциденты. Планы восстановления должны быть не только внутренним делом ИТ-служб, но подразделений Business Continuity Management, в ведение которых должны перейти процедуры реакции и восстановления в случае действий злоумышленников, связанных в том числе с использованием программ-шифровальщиков.
И обычные пользователи, и компании должны понимать, как могут действовать злоумышленники, какие структуры могут быть уязвимыми и для каких угроз – и как можно и нужно защищаться от современных угроз.
Интересно также мнение регулятора – Банка России:
Оператор финансовой платформы должен реализовывать меры по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры операторов финансовых платформ и (или) участников финансовой платформы, в том числе потребителей финансовых услуг, и дальнейшему предотвращению случаев и (или) попыток осуществления операций по финансовым сделкам без волеизъявления участников финансовой платформы.
Приведенная цитата говорит о том, что нужно не только защищаться от атак, но и предпринимать меры по предотвращению подобных атак в будущем. Для чего, естественно, нужен анализ произошедшего инцидента с выявлением его реальных причин и получением рекомендаций по модернизации системы безопасности. Предоставить такие услуги может компания «Доктор Веб».
#Trojan.Encoder #вымогательство #защита_от_потери_данных #шифровальщик
Антивирусная правДА! рекомендует
- Необходимо устанавливать обновления безопасности не только для операционной системы, но и для всего используемого ПО, в том числе средств безопасности.
- Необходимо использовать стойкие пароли и периодически их менять. Как минимум, пароли должны меняться в случае их утечек.
- Необходимо использовать антивирус и отслеживать установку нового ПО в корпоративной сети.
- Необходимо не просто использовать средства безопасности, но и защищать средства хранения резервных копий.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
SYSENTER
01:44:55 2022-06-01
Artem_AVTEST
12:36:58 2020-12-12
Lia00
22:46:01 2020-12-01
Alex Kad
15:08:43 2020-11-30
achemolganskiy
16:40:02 2020-11-28
Karnegi
16:18:46 2020-11-28
Неуёмный Обыватель
01:41:25 2020-11-28
Альфа
22:57:35 2020-11-27
eaglebuk
21:57:21 2020-11-27
anatol
20:16:27 2020-11-27
orw_mikle
19:46:38 2020-11-27
Masha
16:57:28 2020-11-27
SGES
16:10:19 2020-11-27
Денисенко Павел Андреевич
16:09:52 2020-11-27
Татьяна
15:53:56 2020-11-27
Геральт
15:39:24 2020-11-27
Aлхимон777
15:34:13 2020-11-27
Любитель пляжного футбола
15:06:17 2020-11-27
vinnetou
13:07:07 2020-11-27
maestro431
12:11:59 2020-11-27
Alexander
11:52:32 2020-11-27
Злодеи зверствуют и всё более ожесточаются. Количество их вылазок на добрых пушистых предпринимателей и простых интернет пользователей увеличивается.
Одни уходят, другие приходят. Орудия злодейства продаются и перепродаются. Руководства по их использованию теряются, и даже сами злодеи уже не могут исправить содеянное. Зашифрованное уходит в небытие.
А честные законопослушные граждане и работники, бизнесмены и просто праздношатающиеся по просторам интернета вынуждены защищаться от разных прохиндеев и разбойников.
Для этого необходимо многое: и то, и это, и помнить, и не говорить, и прятать, и не показывать, и укреплять, и архивировать, и копировать в заначку... а потом, и эту же заначку тоже защищать...
И как всё это не забыть, и успеть сделать, и сделать правильно и своевременно?! Начнём с простого, - установим Dr.Web Security Space и придумаем для него пароль. Потом будем наблюдать, как он красиво своевременно обновляется и читать рекомендации Антивирусной правды. Затем за чашкой кофе (чая, молока, кумыса или чего позабористей) планировать, как и в какой последовательности будем их выполнять.
DrKV
11:40:00 2020-11-27
ЛехаК.
11:35:57 2020-11-27
VVK74
11:09:18 2020-11-27
Zserg
10:36:31 2020-11-27
vkor
10:07:46 2020-11-27
Vlad X
09:33:05 2020-11-27
gebrakk
08:59:21 2020-11-27
GREEN
08:26:24 2020-11-27
ka_s
07:31:55 2020-11-27
Пaвeл
07:27:11 2020-11-27
tigra
07:08:02 2020-11-27
Sergey
06:59:25 2020-11-27
Slava90
04:54:26 2020-11-27
Много людей страдают видимо и за киберприступников, и мало кто проевляет должное внимание на защиту своих данных.
Filip_s
04:51:34 2020-11-27
Morpheus
04:45:56 2020-11-27