Спеціальний агент ФБР у Портленді Габріель Гундерсон відповідає на запитання про програми-вимагачі (ransomware) у місяць кібербезпеки.
Що таке програма-вимагач?
Програми-вимагачі (ransomware) - це форма шкідливого програмного забезпечення, націленого на ваші дані. Якщо вимагач заражає ваш пристрій або мережу, суб’єкти-вимагачі, що стоять за цією атакою, мають можливість блокувати ваші дані, що зберігаються на ваших пристроях або в мережі. Вони вимагатимуть від вас викуп - зазвичай це криптовалюта. Вони стверджують, що дадуть вам "ключ" для відновлення ваших даних, якщо ви заплатите, але гарантій немає.
Хто найбільше ризикує атакувати вимагачі?
Є три основні групи, які можуть постраждати від атак програм-вимагачів:
- Підприємства – як великі, так і малі
- Фізичні особи
- Державні установи та постачальники державних послуг
Який ризик для окремих людей?
Коли такі атаки тільки почалися, учасники програм-вимагачів часто націлювалися на звичайних людей вдома. Більшість атак зараз переслідують більші цілі, але окремим людям все одно потрібно вживати запобіжних заходів. Втрата весільних фотографій або відеороликів вашого новонародженого незамінні.
Який ризик для бізнесу?
Будь-який бізнес може бути вразливим, але нас особливо турбують малі та середні компанії. Вони часто не мають досвіду чи, на їхню думку, коштів, щоб інвестувати у надійну безпеку, яка їм потрібна. Якщо ви власник бізнесу, знайдіть час, щоб дізнатися про прості кроки, які можна зробити, щоб захистити свій бізнес. Інакше одна погана атака програми-вимагача може змусити вас назавжди закрити двері.
Який ризик для державних установ і постачальників послуг?
Ми спостерігаємо напади за нападами, спрямованими на лікарні, медичні установи, державні установи та школи. Ці організації не тільки ризикують втратити гроші, вони також зберігають конфіденційну інформацію, яку зловмисники можуть витягнути та перепродати в даркнеті. Крім того, існують реальні наслідки для лікарні, яка не може доглядати за пацієнтами.
Як зазвичай починаються атаки програми-вимагача?
Актори-вимагачі часто надсилатимуть програми-вимагачі через фішингові кампанії електронною поштою. Після того, як хтось у вашій мережі натисне на заражений файл або посилання, шахраї зможуть отримати доступ до всіх ваших пристроїв та даних. Вони шифрують систему, фактично блокуючи вас.
Скільки може коштувати атака програми-вимагача?
Вимоги викупу можуть варіюватися від кількох сотень доларів для окремої особи до мільйонів доларів для великої компанії, лікарні чи комунального підприємства. Але викуп - це лише початок. Організації ризикують втратою продуктивності, додатковими витрати та необхідністю придбання послуг моніторингу кредитів для співробітників та клієнтів.
Які основні кроки слід вжити, щоб уникнути атак програм-вимагачів?
Щоб уникнути атаки програми-вимагача, ви повинні:
- Навчіть себе та своїх співробітників, як визначати і керувати фішинговими приманками.
- Регулярно створюйте резервні копії своїх даних та утримуйте їх від звичайних операцій.
- Переконайтеся, що всі пристрої у вашій мережі використовують найновіші версії операційних систем і програм
- оновлюйте своє програмне забезпечення для захисту від шкідливих програм.
Чи потрібно платити за розблокування системи?
FBI рекомендує жертвам НЕ платити викуп хакерам. Платіж лише заохочує ще більшу кількість злочинних дій, і, навіть якщо ви все-таки сплачуєте, немає гарантії, що хакер розблокує ваші дані, ще не завантажив ваші дані для подальшого продажу або не повернеться за черговий раунд викупу.
За інформацією FBI