"Опасная категория". Эксперт о новом вирусе-шифровальщике
Новый вирус-шифровальщик атаковал российские госструктуры, пишут СМИ.
Мэрии и суды в нескольких регионах России столкнулись с атакой нового вируса-шифровальщика – CryWiper, пишут "Известия" со ссылкой на специалистов по информационной безопасности. По данным издания, после заражения устройства программа кодирует данные на компьютере и отображает на экране сообщение с требованием заплатить выкуп – более 500 тысяч рублей. При этом даже если перевести злоумышленникам деньги, вирус все равно удалит зашифрованные файлы.
Руководитель аналитического центра компании Zecurion Владимир Ульянов отметил, что из-за вирусов-шифровальщиков компании могут потерять все данные.
"Вирусы-шифровальщики – это очень опасная категория вредоносного ПО, потому что приводит к неприятным последствиям в виде потери данных. Если делать резервное копирование данных, то, что было зашифровано, можно восстановить из последней копии. Но, как показывает практика, далеко не все организации делают копию, поэтому, когда случается какая-то неприятная ситуация, в частности, вирус-шифровальщик, данные восстановить фактически неоткуда. Поэтому организации пытаются каким-то образом заплатить выкуп в надежде, что им вернут данные. Где-то это работает, где-то нет, это очень ситуативно", – сказал он.
Платить выкуп – это плохая практика, добавил эксперт.
"С одной стороны, нет гарантии, что злоумышленники вернут данные, предоставят ключ для расшифровки, если вы заплатите выкуп. С другой стороны, выкуп – это в любом случае поддержка людей, которые занимаются подобными вещами", – объяснил Владимир Ульянов.
Лучше предусмотреть подобные ситуации заранее, советует эксперт.
"Тут необходимы как технические средства защиты информации, контроля трафика, проверки его на потенциально вредоносные программы, так и работа с людьми. Любой сотрудник может оказаться фактором, который привел к заражению всей корпоративной сети. Например, человеку пришло письмо, он перешел по ссылке, скачал шифровальщик, и вирус распространяется внутри компании. Примерно так может выглядеть атака. Причем под угрозой может оказаться как любая организация, мелкая или крупная, так и домашний компьютер любого пользователя", – заключил Владимир Ульянов.
