10 самых опасных вирусов-вымогателей 2019 года

Только в этом году атаки вымогателей обошлись организациям в миллиарды долларов, недели парализующих простоев и потерю репутации. Если Вы не можете придумать способ дать отпор этим атакам, то вскоре Ваш бизнес может стать их следующей жертвой.

Специалисты компании Acronis детально изучают особенности ransomware и отмечают, что кроме явных, существует большое количество атак, которые остаются неопознанными. Ознакомьтесь с некоторыми из самых опасных штаммов вирусов-вымогателей, которые появлялись в новостях в этом году, а затем убедитесь, что Ваши данные находятся в безопасности c Acronis Cyber Backup.

1.Syrk

Syrk Ransomware предназначен для читеров Fortnite и маскируется под утилиту для взлома игры. Однако вместо того, чтобы получить нужный прицел, игроки загружают вредоносное ПО, которое немедленно начинает шифровать файлы, добавляя к ним расширение «.Syrk». Это тот коварный тип угрозы, с которой антивирусные программы обычно плохо справляются.

2.GlobalImposter 2.0

В апреле A2 Hosting сообщил, что атака вымогателей заразила и зашифровала некоторые из их хостинг-серверов Windows. Чтобы остановить это распространение, А2 закрыл Windows и виртуальные частные серверы, но не раньше, чем штамм-вымогатель скомпрометировал RDP-соединение компании и основной центр обработки данных.

3.GandCrab

Запуская миллионы зараженных файлов по всему миру и зарабатывая миллионы долларов каждую неделю, GandCrab принес ужас в цифровой мир в этом году. Будучи пионером в мире вымогателей как сервиса (RaaS), он породил множество других, прежде чем его разработчики отошли от дел, хоть и временно.

4.RobbinHood

В отличие от многих вирулентных штаммов вымогателей, RobbinHood не распространяется через обычные возможности червя. Он тщательно нацелен на отдельные машины, закрывает 200 различных служб Windows и требует десятки тысяч долларов, чтобы разблокировать их. На данный момент RobbinHood уже разрушил ИТ-системы и государственные службы в крупных городах: Гринвилле, Северная Каролина и Балтиморе, штат Мэриленд.

5.Buran

Buran — это новая версия Ransomware, которая говорит на почти мертвом языке программирования. Этот код был написан на Object Pascal в Delphi IDE, языке, который был популярен 20 лет назад в Латинской Америке и бывшем Советском Союзе. Развиваясь, чтобы избежать обнаружения и анализа, теперь штамм использует Rig Exploit Kit для доставки своей полезной нагрузки, прежде чем блокировать системы тремя уровнями шифрования.

6.Sodinokibi

Sodinokibi Ransomware использует уязвимость Oracle WebLogic (CVE-2019-2725) для получения доступа к компьютерам. Получив доступ, вредоносная программа запускает себя с повышенными правами пользователя и устраняет любые ограничения на файлы или подключенные ресурсы, что повышает вероятность полного шифрования, и дальнейшего заражения. При шифровании систем жертвы он стирает все папки резервных копий с целью дальнейшего получения выкупа.

7.Ryuk

Производство в ASCO, гигантском бельгийском производителе деталей для самолетов, было приостановлено на несколько недель из-за атаки вымогателей, которая, как полагают, была штаммом Ryuk. Почти 1000 сотрудников были отправлены домой в оплачиваемый отпуск, в то время как компания изо всех сил пыталась восстановить критические системы, которые были заморожены в результате атаки, что привело к дополнительным расходам помимо потери производительности из-за того, что производство так долго не работало.

8.Nemty

Последний штамм Nemty появился на поддельном веб-сайте PayPal с указанием на то, что на него распространился штамм вымогателей Buran и с GandCrab. Учитывая избыточный 8092-битный RSA-ключ, который защищает его шифрование, нет никакого способа расшифровать блокируемые файлы, не заплатив запрошенный выкуп. В результате тысячи долларов были выплачены в течение нескольких месяцев, когда штаммы были активны.

9. Неопознанная атака Луизианы

Волна вымогателей в государственных школах в штате Луизиана обострилась до такой степени, что губернатор объявил официальное чрезвычайное положение. Хотя этот план позволяет государству больше сосредоточиться на решении этой проблемы, он не заменяет киберзащиту, которая прежде всего обнаруживает и предотвращает атаки.

10. Неопознанная атака на пляж Ривьеры

Город Ривьера-Бич, штат Флорида, заплатил около 600 000 $ в качестве выкупа за восстановление доступа к своим ИТ-системам в мае этого года. Кроме того, город инвестировал более 900 000 $ в новое оборудование, чтобы попытаться устранить пробелы в безопасности, которые в первую очередь позволили провести атаку. В общей сложности это 1,5 миллиона долларов ущерба от одной атаки.

Передовые решения в области кибербезопасности, такие как Acronis, предлагают вашей организации возможность обнаружить атаки вымогателей и активно блокировать их, чтобы они не оказали воздействия на ваши данные и деньги.

Для комплексной защиты от вымогателей – используйте Acronis Cyber Backup.

Решения от Acronis обеспечивают полную безопасность, доступность, конфиденциальность и аутентификацию с помощью инновационных программных продуктов для резервного копирования, обеспечения сохранности информации, аварийного восстановления, синхронизации корпоративных файлов и совместного использования файлов. Программные решения от Acronis работают в различных средах как локально, так и в облаке.

Источник Acronis

По вопросам приобретения решений Acronis обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua

Похожие новости