Средства защиты от шифровальщиков-вымогателей


18.01.19. Новый вирус-вымогатель атаковал компьютеры по всему миру


Компьютеры на базе Windows атаковал новый вирус-вымогатель Djvu, сообщают эксперты по информбезопасности из Bleeping Computer. Зловред попадает в систему жертву при скачивании и запуске различных кряков к программам (crack). Кроме того, некоторые жертвы Djvu также скачивали утилиты для блокировки рекламы на интернет-сайтах. После запуска зловреда на экране появляется фейковое сообщение, в котором говорится об установке обновления для Windows. На самом деле в этот момент происходит шифрование практически всех файлов пользователя на компьютере. Способ вернуть себе файлы обратно, не заплатив при этом злоумышленникам, пока не найден.


2018. Acronis выпустил бесплатное решение для защиты от программ-вымогателей


Вирусы-вымагатели типа WannaCry и Petya терроризировали бизнесы в прошлом году и будут это делать и в этом. Поэтому компания Acronis (российского предпринимателя Сергея Белоусова) создала решение для защиты - Acronis Active Protection. Это бесплатная программа для компьютера + бесплатное облачное хранилище 5 ГБ для резервного копирования. Найдя программу-вымогателя, Acronis Active Protection блокирует ее исполнение и выдает пользователю предупреждение во всплывающем окне. Если какие-то файлы уже были зашифрованы, решение может восстановить данные. Разработчики говорят, что устанавливаемая программа занимает всего 20 Мб на жестком диске, не является ресурсоемкой и может работать в фоновом режиме без ущерба для скорости работы компьютера.


2018. Acronis представила бесплатное ПО для защиты от программ-вымогателей на базе ИИ

Acronis выпустила Acronis Ransomware Protection, бесплатное решение, основанное на собственной технологии, которая помогает пользователям отражать атаки программ-вымогателей с помощью искусственного интеллекта в режиме реального времени и восстанавливать данные без выплаты выкупа. Утилита осуществляет мониторинг процессов и приложений в режиме реального времени, что позволяет автоматически выявить и отразить атаки, с которыми не справляются другие решения. В случае атаки программы-вымогателя Acronis Ransomware Protection блокирует вредоносный процесс и уведомляет об этом пользователя через сообщение во всплывающем окне. Если во время атаки будут повреждены какие-либо файлы, решение Acronis поможет пользователям за считанные секунды восстановить эти данные.


2017. Хакеры терроризируют Word


Исследователи по инфорбезопасности обнаружили новый вид вируса-вымогателя, терроризирующего пользователей Microsoft Word. Вирус работает следующим образом — пользователь получает по почте и открывает зараженный Word-документ. После клика на кнопку «Разрешить редактирование» запускается специальный макрос qkG. Как только пользователь запускает зараженный макрос, стандартный шаблон пустого документа Normal.dot также становится инфицированным. Когда юзер открывает незараженный документ, поначалу ничего не происходит, однако, qkG зашифровывает данные пользователя после закрытия документа, а также демонстрирует ему сообщение с электронной почтой и биткоин-кошельком. не доверять полученным от неизвестных источников файлам и ни в коем случае не разрешать им выполнение макросов и других потенциально опасных действий.


2017. Positive Technologies обнаружила способ восстановления данных, зашифрованных NotPetya

Эксперт Positive Technologies Дмитрий Скляров представил метод восстановления данных, зашифрованных вирусом NotPetya, от которого в конце июня пострадали компьютеры более 100 компаний России, Украины и других стран. Метод применим, если вирус NotPetya имел административные привилегии и зашифровал диск целиком. Возможность восстановления данных связана с ошибками в реализации алгоритма шифрования Salsa20, допущенными самими злоумышленниками. Работоспособность метода проверена как на тестовом носителе, так и на одном из зашифрованых жестких дисков крупной компании, оказавшейся в числе жертв эпидемии. Компании и независимые разработчики, специализирующиеся на восстановлении данных, могут свободно использовать и автоматизировать представленный сценарий расшифровки.


2016. «Лаборатория Касперского» улучшила защиту от вымогателей в Kaspersky Small Office Security

«Лаборатория Касперского» представила новую версию решения Kaspersky Small Office Security для обеспечения кибербезопасности компаний с численностью сотрудников до 25 человек. В продукте улучшены функции защиты от программ-вымогателей и финансового онлайн-мошенничества, а также упрощена система управления безопасностью. В России активностью программ-вымогателей обеспокоены больше половины небольших компаний (56%) согласно данным исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» совместно с B2B International весной 2016 г. В опросе приняли участие более 4000 ИТ-специалистов из 25 стран по всему миру, включая Россию. Чтобы усилить защиту от этой угрозы, «Лаборатория Касперского» включила в Kaspersky Small Office Security функцию автоматического создания резервной копии файла в случае попытки его изменения вредоносным ПО, блокирующим доступ к данным.


2016. «Kaspersky Security для Windows Server» обеспечит защиту от программ-шифровальщиков

«Лаборатория Касперского» выпустила новое приложение «Kaspersky Security для Windows Server». В продукт включена технология защиты общих папок от программ-шифровальщиков, которая блокирует зараженному компьютеру доступ к сетевым ресурсам. Таким образом дополнительно повышается безопасность корпоративных систем хранения и серверов. Новая технология основана на запатентованном «Лабораторией Касперского» алгоритме, использующем поведенческий анализ. По словам разработчиков, она помогает компаниям избежать крупного ущерба, поскольку программа-шифровальщик может проникнуть в сеть и полностью зашифровать информацию в ней всего за несколько минут. Это может стать причиной остановки бизнес-процессов и потери критически важных данных. Приложение доступно в составе решений «Kaspersky Security для файловых серверов», «Kaspersky Security для бизнеса» уровней «Стандартный», «Расширенный» и Total, а также в «Kaspersky Security для систем хранения данных».