Топ 10: российские программы для защиты от шифровальщиков-вымогателей

Обновлено: 17.12.2023
Примеры атак с использованием шифровальщиков/вымогателей, а также российских и работающих в России программ для защита от них - представлены ниже.

Пользователи, которые искали Защита от вымогателей, потом также интересовались следующими продуктами:

См. также: Топ 10: Антивирусы для бизнеса

2023. «Лаборатория Касперского» выпустила инструмент для разблокировки компьютеров, зараженных вирусом-вымогателем Conti



Лаборатория Касперского выпустила новый инструмент дешифрования, который поможет жертвам программ-вымогателей, созданных на основе исходного кода Conti, восстановить свои данные. Conti — одна из самых активных кибергруппировок среди вымогателей. Исходники одноименного зловреда оказались в интернете в марте 2022 года после внутреннего конфликта, вызванного геополитическим кризисом в Европе. Впоследствии код был использован другими злоумышленниками для создания модификаций вымогателя, в частности, Meow. Эта версия вируса распространялась неизвестной группой киберпреступников и использовалась для атак на коммерческие компании и государственные учреждения.


2019. Шифровальщик Troldesh напал на российские компании



Несколько российских компаний (в т.ч. Мегафон, Yota, Роснефть) сообщили о масштабной атаке-рассылке вируса-шифровальщика Troldesh. Его рассылают от имени авиакомпаний и СМИ. В письмах злоумышленники обычно представляются сотрудниками данных компаний. Они просят жертву открыть прикрепленный к письму запароленный архивный файл, якобы содержащий детали «заказа». После запуска вирус шифрует данные на устройстве жертвы и требует выкуп за восстановление доступа к ним.


2017. Positive Technologies обнаружила способ восстановления данных, зашифрованных NotPetya

Эксперт Positive Technologies Дмитрий Скляров представил метод восстановления данных, зашифрованных вирусом NotPetya, от которого в конце июня пострадали компьютеры более 100 компаний России, Украины и других стран. Метод применим, если вирус NotPetya имел административные привилегии и зашифровал диск целиком. Возможность восстановления данных связана с ошибками в реализации алгоритма шифрования Salsa20, допущенными самими злоумышленниками. Работоспособность метода проверена как на тестовом носителе, так и на одном из зашифрованых жестких дисков крупной компании, оказавшейся в числе жертв эпидемии. Компании и независимые разработчики, специализирующиеся на восстановлении данных, могут свободно использовать и автоматизировать представленный сценарий расшифровки.


2017. Новый вирус-вымагатель Petya атакует компании в России



Новая хакерская атака накрыла сотни компаний в России. Имеется также информация о заражениях в других странах. Вирус Petya.A (также, как и апрельский вирус WannaCry) шифрует данные и требует выкуп в размере $300 в биткоинах. По оценкам специалистов, вирус распространяется через почту (фишинговая рассылка шла на корпоративные ящики), а потом распространяется по корпоративной сети при помощи служебной программы PsExec. Поэтому пользователям рекомендуется не открывать вложения в письмах от неизвестных адресатов, а руководителям необходимо попросить администраторов установить последние патчи для Windows и закрыть на компьютеры TCP-порты 1024-1035, 135 и 445.


2016. «Лаборатория Касперского» улучшила защиту от вымогателей в Kaspersky Small Office Security

«Лаборатория Касперского» представила новую версию решения Kaspersky Small Office Security для обеспечения кибербезопасности компаний с численностью сотрудников до 25 человек. В продукте улучшены функции защиты от программ-вымогателей и финансового онлайн-мошенничества, а также упрощена система управления безопасностью. В России активностью программ-вымогателей обеспокоены больше половины небольших компаний (56%) согласно данным исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» совместно с B2B International весной 2016 г. В опросе приняли участие более 4000 ИТ-специалистов из 25 стран по всему миру, включая Россию. Чтобы усилить защиту от этой угрозы, «Лаборатория Касперского» включила в Kaspersky Small Office Security функцию автоматического создания резервной копии файла в случае попытки его изменения вредоносным ПО, блокирующим доступ к данным.


2016. «Kaspersky Security для Windows Server» обеспечит защиту от программ-шифровальщиков

«Лаборатория Касперского» выпустила новое приложение «Kaspersky Security для Windows Server». В продукт включена технология защиты общих папок от программ-шифровальщиков, которая блокирует зараженному компьютеру доступ к сетевым ресурсам. Таким образом дополнительно повышается безопасность корпоративных систем хранения и серверов. Новая технология основана на запатентованном «Лабораторией Касперского» алгоритме, использующем поведенческий анализ. По словам разработчиков, она помогает компаниям избежать крупного ущерба, поскольку программа-шифровальщик может проникнуть в сеть и полностью зашифровать информацию в ней всего за несколько минут. Это может стать причиной остановки бизнес-процессов и потери критически важных данных. Приложение доступно в составе решений «Kaspersky Security для файловых серверов», «Kaspersky Security для бизнеса» уровней «Стандартный», «Расширенный» и Total, а также в «Kaspersky Security для систем хранения данных».


2015. Российская компания Nano Security представила Nano Антивирус Pro



Nano Security объявила об окончании периода открытого бета-тестирования и выпуске финальной версии антивирусного продукта «Nano Антивирус Pro» v1.0. Он представляет собой новый антивирусный продукт, предназначенный для домашних ПК, а также малых и средних организаций. Продукт полностью основан на собственных антивирусных технологиях Nano Security и не использует сторонние антивирусные разработки, подчеркнули в компании. Особенностью нового продукта является система лицензирования, позволяющая отказаться от привязки приобретаемой лицензии к количеству устройств. Nano Антивирус Pro обеспечивает защиту компьютера от всех типов вредоносных программ — шифровальщиков, кейлоггеров, блокировщиков экрана, банковских троянских программ, потенциально нежелательных программ, рекламных программ, программ-шпионов и т.д. По словам разработчиков, среди ключевых особенностей программы полная интеграция с ОС Windows.


2013. Вышли обновленные защитные решения Kaspersky Anti-Virus и Kaspersky Internet Security для Windows

«Лаборатория Касперского» обновила защиту для домашних пользователей ПК. В новых Kaspersky Anti-Virus и Kaspersky Internet Security для всех устройств специалисты компании оптимизировали существующие технологии, а также добавили ряд новых прикладных средств, таких как антивирусная технология «Мета-сканер» и «Защита от программ блокировки экрана», сообщили CNews в компании. Новые версии Kaspersky Anti-Virus и Kaspersky Internet Security разработаны в соответствии с растущими требованиям к безопасности со стороны пользователей. Оба продукта получили антивирусную технологию «Мета-сканер», которая проверяет файлы на наличие фрагментов вредоносного кода, характерных для программ-эксплойтов. «Мета-сканер» предназначен, прежде всего, для поиска и блокировки самых новых и самых опасных угроз, данные о которых могут отсутствовать в антивирусных базах. Благодаря новой технологии “Защита от программ блокировки экрана” в Kaspersky Anti-Virus и Kaspersky Internet Security блокировщики больше не являются угрозой.