- Новый вирус или разновидность старого?
- Второе глобальное вторжение спустя несколько недель
- Как защититься от вирусов-вымогателей?
- Acronis – больше чем просто резервное копирование
По всему миру стремительно распространяется новый вирус-вымогатель, уже атаковавший ряд представителей крупного бизнеса, транспортных сетей, муниципальных служб и госучреждений в Европе и США.
Наступление вируса началось с Украины и России. Национальный банк Украины зафиксировал сбои в работе банкоматов по всей стране, также подверглись заражению системы для отслеживания радиации на Чернобыльской АЭС. В России от вируса пострадала Роснефть.
Для распространения вирусу потребовалось всего несколько часов, а способ распространения напомнил атаку вируса WannaCry в прошлом месяце, жертвами которого стали A.P. Moller-Maersk со штаб-квартирой в Копенгагене, крупнейший в мире перевозчик контейнеров, и WPP в Лондоне, самое большое в мире рекламное агентство, а также организации во Франции и Испании.
Впоследствии вирус пересек атлантический океан и прибыл в США.
Новый вирус или разновидность старого?
Этот новый вид вируса-вымогателя до сих пор покрыт завесой тайны. Одни считают, что это разновидность Petya, другие, что это может быть новой версией WannaCry, третьи, что он может иметь отношение к GoldenEye.
«Если вы видите этот текст, значит у вас больше нет доступа к вашим файлам, так как они были зашифрованы», такое сообщение появляется на экране зараженной системы, по данным Reuters. «Возможно, вы ищите способ восстановить ваши файлы, но не тратьте время. Никто не сможет восстановить ваши файлы без нашего сервиса дешифрования».
Для дешифрования файлов вирус-вымогатель требовал 300$ в биткоинах.
Второе глобальное вторжение спустя несколько недель
Атака началась через шесть недель после заражения вирусом WannaCry около четверти миллиона систем по всему миру. Хоть через несколько дней и удалось локализовать атаки, WannaCry продолжил свое вторжение отдельными вспышкам в самых разных местах.
Эта новая бескомпромиссная атака – свидетельство того, что мы вступаем в новую эпоху вирусов-вымогателей, где широкомасштабное заражение – привычное явление. Также это сигнал того, что отлаженная стратегия защиты данных – ключ к сохранности ваших данных.
Как защититься от вирусов-вымогателей?
В первую очередь необходимо постоянно обновлять ваше ПО и системы. В случае с WannaCry, многие из его жертв были бы защищены от вируса, если бы просто скачали и установили патч, который Microsoft выпустила двумя месяцами ранее.
Еще вам понадобится хорошее антивирусное решение, которое умеет обнаруживать вредоносное ПО и помещать его в карантин. К сожалению, как оказалось, большинство вирусов-вымогателей умеет избегать обнаружение, так как:
- Многие виды вирусов – эксплойты «нулевого дня», неизвестные антивирусному ПО, основанному на сигнатурном методе обнаружения.
- Создатели вирусов-вымогателей изучают антивирусные решения, чтобы найти уязвимые места, которые можно использовать для обхода обнаружения.
- Распространители вырусов-вымогателей часто зашифровывают свое ПО, чтобы предотвратить его обнаружение.
Но самая действенная защита от вирусов-вымогателей – надежное решение для резервного копирования – каким, например, является Acronis Backup 12.5 для бизнеса или Acronis True Image для дома. Регулярное резервное копирование ваших данных, которые сохраняются на внешнем сервере, практически полностью обезоруживает программы-вымогатели. Если вас атаковал такой вирус, то вам не о чем беспокоиться – у вас есть сохраненные копии любых файлов, которые могли быть зашифрованы.
«Пользователи или организации, которые регулярно делают резервное копирование своих файлов на внешний сервер или устройство, могут отформатировать свой жесткий диск, чтобы удалить программы-вымогатели и восстановить свои файлы из резервной копии», написал Питер Кадзик, помощник генерального прокурора США, в письме Конгрессу в 2016 году. «Если бы все пользователи и организации делали резервное копирование своих файлов, программы-вымогатели, зашифровывающие файлы пользователя, не были бы столь успешным бизнесом для киберпреступников».
Acronis – больше чем просто резервное копирование
Наше инновационное решение Acronis Active Protection™ – единственная технология резервного копирования, которая обеспечивает активную защиту данных любого типа на компьютере, включая документы и также файлы резервных копий, созданные с помощью Acronis Backup (в настоящее время эта функция доступна только в ОС Windows) и отражает атаки программ-вымогателей.
Для наблюдения за вашей системой Acronis Active Protection использует сложный анализ и искусственный интеллект. Если Acronis замечает любое ошибочное поведение или подозрительные процессы, то она останавливает деятельность и заносит соответствующую программу в черный список, обеспечивая невозможность ее перезапуска после перезагрузки компьютера.
Если вирусу-вымогателю каким-то образом все же удалось пробраться через защиту, и он начал зашифровывать файлы, Acronis Active Protection быстро обнаруживает процесс шифрования и останавливает его – автоматически восстанавливая файлы до последней сохраненной версии.
Насколько Acronis эффективен? Согласно тестам, проведенным независимой лабораторией, Acronis Active Protection значительно превзошел в распознавании и блокировке вируса-вымогателя 22 антивирусных решения.
Как и в случае с WannaCry, эта новая разновидность вируса-вымогателя наверняка будет развиваться. Надеемся, что те, кто пострадал от него, усвоили урок и укрепят свою стратегию защиты данных с помощью мощного решения по резервному копированию данных, как например, Acronis Backup 12.5 или Acronis True Image. Если вы все еще не делаете резервное копирование ваших данных, вам следует поступить так же, потому что атаки программ-вымогателей в следующие несколько лет станут еще более распространенным явлением – а сам вирус еще изощреннее.
Приобрести передовые решения Acronis для защиты вашей системы от вирусов-вымогателей и другого вредоносного ПО вы можете в интернет-магазине Softline по адресу https://store.softline.ru/acronis
