Эксперты Лаборатории компьютерной криминалистики Group-IB назвали тройку наиболее агрессивных программ-вымогателей, работающих на территории России в 2020 – 2021 годах. Программы заселяют в устройство жертвы вирус, который шифрует данные — получить к ним доступ жертве предлагают в обмен на выплату кругленькой суммы.
По данным Group-IB в 2021 году количество атак на российский бизнес увеличилось более чем на 200% – сообщает Российская Газета (РГ. Иван Черноусов ]]>«Число атак на бизнес с помощью программ-вымогателей выросло втрое»]]>).
Наибольшую активность проявили операторы программ Dharma, Crylock и Thanos – на их долю приходится более 300 атак. Средняя сумма выкупа, выплаченная вымогателям российскими предпринимателями, составила 3 млн руб., максимальная – 40 млн.
Чаще всего шифровальщики-вымогатели проникали в сети российских компаний через публично доступные терминальные серверы по протоколу удаленного рабочего стола – по этой схеме зафиксировано около 60% кибератак. Еще 22% атак – это фишинговые рассылки, 14% проникновений в сети произошло по причине наличия уязвимостей в публично доступных приложениях компаний.
Эксперты призывают не платить вымогателям выкуп, поскольку это, во-первых, поддерживает их незаконный бизнес, а во-вторых, не дает гарантии, что высланный после выкупа ключ-дешифровщик будет работать надлежащим образом. Надежнее всего хранить важные файлы в оффлайн системе и своевременно выполнять бэкап, то есть дублировать цифровые данные на безопасный носитель.
Источник: