Боремся с вирусами-шифровальщиками. Вступление.

virus_v_interneteИтак, шифровальщики. Напасть относительно новая, но очень неприятная. С появлением этого типа вирусов стало понятно, что тренд в их разработке сместился в сторону причинения реального вреда пользователям, и зарабатывания на этом денег.

Да, в принципе любой пионер сейчас может за некоторую сумму купить код шифровальщика, заменить в нем email и номер кошелька на свои, заказать спам-рассылку по готовым базам за копейки, и как минимум оправдать свои финансовые затраты, а то еще и навариться. Это я к тому, что у этой отрасли мошенничества большое будущее.

Но самая печаль начинается, когда атаке шифровальщиком подвергаются организации. Более того, в какой-то момент мошенники осознали, что атаковать организации значительно выгоднее, чем частных лиц. Потерю семейного фотоархива пережить как бы можно, а деньги, которые просят за восстановление (от 3 до 7 т.р. по состоянию на май 2016 года), для среднестатистического семейного бюджета вполне серьезная сумма. Для организации же потеря, к примеру, базы данных 1С, или содержимого компьютера главбуха — ситуация, близкая к катастрофе, а сумма в те же 7 тысяч — вполне себе подъемные деньги, в сравнении с затратами на восстановление утерянной информации.

В своей работе нам периодически приходится сталкиваться с результатами действия шифровальщиков, а так же с попытками атак подобными вирусами на организации. В результате обобщения накопленного опыта родился некоторый объем знаний, которым мы и хотим с Вами поделиться.

Три части нашего рассказа:

  1. Способы проникновения шифровальщика на компьютер.
  2. Организационные меры защиты от проникновения вируса.
  3. Технические меры защиты от результатов действия вируса.

Продолжение следует…