Тільки в цьому році атаки вимагачів обійшлися організаціям в мільярди доларів, тижні паралізуючих простоїв і втрату репутації. Якщо Ви не можете придумати спосіб дати відсіч цим атакам, то незабаром Ваш бізнес може стати їх наступною жертвою.
Фахівці компанії Acronis детально вивчають особливості ransomware і відзначають, що крім явних, існує велика кількість атак, які залишаються непізнаними. Ознайомтеся з деякими з найбільш небезпечних штамів вірусів-вимагачів, які з’являлися в новинах в цьому році, а потім переконайтеся, що Ваші дані знаходяться в безпеці з Acronis Cyber Backup.
1.Syrk
Syrk Ransomware призначений для читерів Fortnite і маскується під утиліту для злому гри. Однак замість того, щоб отримати потрібний приціл, гравці завантажують шкідливе ПЗ, яке негайно починає шифрувати файли, додаючи до них розширення «.Syrk». Це той підступний тип загрози, з якою антивірусні програми зазвичай погано справляються.
2.GlobalImposter 2.0
У квітні A2 Hosting повідомив, що атака вимагачів заразила і зашифрувала деякі з їх хостинг-серверів Windows. Щоб зупинити це поширення, А2 закрив Windows та віртуальні приватні сервери, але не раніше, ніж штам-вимагач скомпрометував RDP-з’єднання компанії та основний центр обробки даних.
3.GandCrab
Запускаючи мільйони заражених файлів у всьому світі та заробляючи мільйони доларів щотижня, GandCrab приніс жах в цифровий світ в цьому році. Будучи піонером в світі вимагачів як сервісу (RaaS), він породив безліч інших, перш ніж його розробники відійшли від справ, хоч і тимчасово.
4.RobbinHood
На відміну від багатьох вірулентних штамів здирників, RobbinHood не поширюється через звичайні можливості хробака. Він ретельно націлений на окремі машини, закриває 200 різних служб Windows і вимагає десятки тисяч доларів, щоб розблокувати їх. На даний момент RobbinHood вже зруйнував ІТ-системи та державні служби в великих містах: Грінвіллі, Північна Кароліна та Балтіморі, штат Меріленд.
5.Buran
Buran – це нова версія Ransomware, яка говорить на майже мертвій мові програмування. Цей код був написаний на Object Pascal в Delphi IDE, мовою, яка була популярна 20 років тому в Латинській Америці та в колишньому Радянському Союзі. Розвиваючись, щоб уникнути виявлення та аналізу, тепер штам використовує Rig Exploit Kit для доставки свого корисного навантаження, перш ніж блокувати системи трьома рівнями шифрування.
6.Sodinokibi
Sodinokibi Ransomware використовує уразливість Oracle WebLogic (CVE-2019-2725) для отримання доступу до комп’ютерів. Отримавши доступ, шкідлива програма запускає себе з підвищеними правами користувача та усуває будь-які обмеження на файли або підключені ресурси, що підвищує ймовірність повного шифрування, і подальшого зараження. При шифруванні систем жертви він стирає всі папки резервних копій з метою подальшого отримання викупу.
7.Ryuk
Виробництво в ASCO, гігантському бельгійському виробнику деталей для літаків, було призупинено на кілька тижнів через атаку здирників, яка, як вважають, була штамом Ryuk. Майже 1000 співробітників були відправлені додому в оплачувану відпустку, в той час як компанія з усіх сил намагалася відновити критичні системи, які були заморожені в результаті атаки, що призвело до додаткових витрат крім втрати продуктивності через те, що виробництво так довго не працювало.
8.Nemty
Останній штам Nemty з’явився на підробленому веб-сайті PayPal з вказівкою на те, що на нього поширився штам вимагачів Buran і з GandCrab. З огляду на надмірний 8092-бітний RSA-ключ, який захищає його шифрування, немає ніякого способу розшифрувати файли, що блокуються, не заплативши запитаний викуп. В результаті тисячі доларів були виплачені протягом декількох місяців, коли штами були активні.
- Невизначена атака Луїзіани
Хвиля вимагачів в державних школах в штаті Луїзіана загострилася настільки, що губернатор оголосив офіційно надзвичайний стан. Хоча цей план дозволяє державі більше зосередитися на вирішенні цієї проблеми, він не замінює кіберзахист, який перш за все виявляє і запобігає атаки.
- Невизначена атака на пляж Рів’єри
Місто Рів’єра-Біч, штат Флорида, заплатило близько 600 000 $ в якості викупу за відновлення доступу до своїх ІТ-систем в травні цього року. Крім того, місто інвестувало понад 900 000 $ в нове обладнання, щоб спробувати усунути прогалини в безпеці, які в першу чергу дозволили провести атаку. В цілому це 1,5 мільйона доларів збитку від однієї атаки.
Передові рішення в області кібербезпеки, такі як Acronis, пропонують вашій організації можливість виявити атаки здирників і активно блокувати їх, щоб вони не чинили впливу на ваші дані та гроші.
Для комплексного захисту від здирників – використовуйте Acronis Cyber Backup.
Рішення від Acronis забезпечують повну безпеку, доступність, конфіденційність та аутентифікацію за допомогою інноваційних програмних продуктів для резервного копіювання, збереження інформації, аварійного відновлення, синхронізації корпоративних файлів та спільного використання файлів. Програмні рішення від Acronis працюють в різних середовищах як локально, так і в хмарі.
Джерело Acronis
З питань придбання рішень Acronis звертайтеся до наших фахівців +380 (44) 383 4410 або sales@softico.ua
