Защита от вирусов-шифровальщиков

Шифровальщики атакуют

В 2017 году программы-вымогатели развернулись в полную силу. Три беспрецедентные по силе и размаху кампании WannaCry, exPetr и BadRabbit изменили ландшафт троянцев-вымогателей. Атаки были нацелены на бизнес, использовали для своего распространения червей и недавно попавшие в сеть эксплойты, шифровали данные и требовали выкуп, который на самом деле им был не нужен. В 2017 году в постоянно растущем списке жертв этих зловредов к отдельным пользователям добавились крупные глобальные компании и промышленные системы, а злоумышленники, организующие целевые атаки, начали проявлять к шифровальщикам серьезный интерес.

Что такое шифровальщик?

Программы-шифровальщики относятся к классу троянцев-вымогателей — это вредоносное ПО, которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежного перевода (выкупа).

Подробнее
Число пользователей, атакованных троянцами-шифровальщиками (2012-2017 гг.)
Число пользователей, атакованных
троянцами-шифровальщиками (2012-2017 гг.)
Распределение по странам источников веб-атак, 2015 год

Цифры и факты

В 2017 году шифровальщиками было атаковано около 950 000 уникальных пользователей. Также было обнаружено много модификаций новых и известных программ-вымогателей – более 96 000 по сравнению с 54 000 в 2016 году. Число атак на компании возросло до 26,2%, при этом 65% компаний, пострадавших от программ-вымогателей в 2017 году, сообщили, что потеряли доступ к значительному объему или даже ко всем своим данным. 34% предприятий потребовалось неделя или даже больше, чтобы полностью восстановить доступ (29% в 2016 году). 36% жертв заплатили выкуп, но 17% из них так и не смогли восстановить свои данные (32 и 19% в 2016 году соответственно). Общую статистику по угрозам за 2017 год вы можете найти в отчете Kaspersky Security Bulletin, а последние новости о программах-шифровальщиках – на securelist.ru.

Как происходит распространение?

В основном программы-шифровальщики распространяются через почтовые вложения. Задача злоумышленника — убедить пользователя открыть вложение, поэтому зачастую темы писем намеренно носят либо повседневный характер (акт приема-передачи товара, приглашение на мероприятие), либо угрожающий (уведомление об иске, взыскание задолженности, возбуждение уголовного дела и тому подобное). Чтобы узнать подробнее о программах-шифровальщиках и о том, как они могут вам навредить, смотрите видео.

Скрыть
Как происходит распространение?

Как защититься от шифровальщиков?

«Лаборатория Касперского» рекомендует использовать современные инструменты для борьбы с программами-шифровальщиками:

• Проводить регулярное резервное копирование

Использовать современное защитное программное обеспечение с функцией защиты от шифрования, чья эффективность подтверждена независимыми тестами*

• Дополнительно устанавливать защитные технологии, например, бесплатную утилиту для защиты
от программ-вымогателей Kaspersky Anti-Ransomware:

  • Защита от вымогателей и шифровальщиков в режиме реального времени
  • Совместимость с антивирусными решениями других производителей
  • Полезные советы для защиты вашего бизнеса
  • 100% результат обнаружения и блокировки угроз*

Будьте на шаг впереди, скачайте бесплатную утилиту Kaspersky Anti-Ransomware уже сейчас!

*По результатам независимых тестирований «Comparative Efficiency Assessment of Enterprise Security Suites against In-the-wild Ransomware» лаборатории MRG Effitas и компании AV Comparatives.

Что делать если заражение уже произошло?

  • Ни в коем случае не платить выкуп. Каждая пятая компания малого или среднего бизнеса, заплатившая выкуп, так и не получила назад доступ к своим данным.
  • Попробуйте воспользоваться бесплатной утилитой для расшифровки ваших файлов.
  • Если вам это не помогло, и вы являетесь пользователем лицензионных продуктов «Лаборатории Касперского», создайте запрос на расшифровку файлов нашими специалистами.

Защитите себя и свой бизнес

Kaspersky Total Security

Kaspersky Total Security — решение для максимальной защиты ваших домашних устройств, а также шифрование и резервное копирование ценных данных.

Kaspersky Endpoint Security для бизнеса Расширенный

Kaspersky Endpoint Security для бизнеса Расширенный — многоуровневая защита корпоративной сети: контроль и защита рабочих станций, файловых серверов и мобильных устройств. Комплексная защита от вирусов-шифровальщиков с помощью технологии Мониторинг системы и инструментов контроля.

Полезные материалы

Как защититься от вируса-шифровальщика WannaCry?
Запись вебинара 12 октября «Как уберечь свой бизнес от вирусов-шифровальщиков?»
 
Запись вебинара 5 июля «Как противостоять шифровальщику exPetr – по горячим следам»
Как «Лаборатория Касперского» защищает своих пользователей от ExPetr (Petya / NotPetya)?
Запись вебинара 18 мая «Как не стать жертвой WannaCry и других шифровальщиков»
 
Отчет Kaspersky Security Bulletin 2016. Программы-вымогатели: революция
 
Как «Лаборатория Касперского» защищает от программ-вымогателей
 
Как защититься от программ-вымогателей
 
Как не навредить компании по незнанию
 
Борьба с шифровальщиками на серверах и рабочих станциях
 
Что такое вирус-шифровальщик и как он может навредить вашему бизнесу?
Как защитить важные документы от шифровальщиков в Kaspersky Security для бизнеса?
Как защитить сетевые ресурсы компании от шифровальщиков?
Kaspersky Small Office Security
 
Kaspersky Endpoint Security для бизнеса Расширенный
 

Защита бизнеса от шифровальщиков

Если вам нужна помощь в борьбе с шифровальщиками или выборе защитного решения, заполните форму ниже. Специалисты «Лаборатории Касперского» или компании-партнера свяжутся с вами в ближайшее время.
Вы также можете проконсультироваться со специалистами компании-партнера «Лаборатории Касперского».

Поля, помеченные звездочкой *, обязательны для заполнения.