Атаки шифровальщиков в Армении сократились в 2,5 раза, но они начали красть данные
Представительство «Лаборатории Касперского» в Армении. В январе-марте 2020 года 0,26% компьютеров пользователей Армении были подвергнуты атакам вредоносных троянцев-шифровальщиков, тогда как этот показатель в Грузии составил 0,29%, а в Азербайджане – 0,81%, который 9-й в списке стран с самой большой долей пользователей, столкнувшихся с атаками троянцев-шифровальщиков.
В первом же квартале 2019 года с такими угрозами столкнулись 0,65% пользователей в Армении, а в Грузии и Азербайджане, 0,27% и 0,81%, соответственно. Об этом свидетельствуют данные «Лаборатории Касперского», согласно которым, в мире в первом квартале 2020 года было обнаружено 5225 новых модификаций троянцев-шифровальщиков. Для сравнения — в первом квартале 2019 года их было 5222.
«Все больше вымогателей начинают дополнять шифрование кражей данных. В случае если жертва не желает платить выкуп за расшифровку (например, данные были восстановлены из резервной копии), злоумышленники грозятся выложить в открытый доступ украденную у нее конфиденциальную информацию. В некоторых случаях это пустые угрозы, но не всегда: авторы нескольких шифровальщиков создали собственные сайты, где на самом деле публикуют данные пострадавших организаций», – отмечают эксперты компании.
Во избежание заражения троянцами-шифровальщиками они рекомендуют компаниям вовремя обновлять ПО, и в первую очередь — операционные системы, на всех компьютерах использовать защитные решения, способные справляться как с известными, так и с еще не выявленными шифровальщиками. Следует также научить сотрудников распознавать приемы социальной инженерии, которыми пользуются злоумышленники, и защищаться от них.
Пользователям, ставшим жертвами атак программ-шифровальщиков, рекомендуется ни в коем случае не платить выкуп за расшифровку файлов, поскольку это не гарантирует возвращение доступа к файлам, но точно подстегнёт злоумышленников к дальнейшему распространению зловреда. Необходимо также сообщить об инциденте правоохранительным органам, попытаться найти информацию о том, какая именно программа атаковала устройство или обратиться к экспертам: возможно, утилита, позволяющая расшифровать файлы, уже существует, и специалисты по безопасности смогут помочь восстановить доступ к документам.