В Армении сократилась доля пользователей, подвергнувшихся атакам троянцев-шифровальщиков

Во втором квартале 2019 года 0,57% компьютеров пользователей Армении были подвергнуты атакам вредоносных троянцев-шифровальщиков, тогда как этот показатель в Грузии составил 0,37%, а в Азербайджане – 0,85%.

В первом же квартале 2019 года с такими угрозами столкнулись 0,65% пользователей Армении, а в Грузии и Азербайджане, 0,27% и 0,81%, соответственно, свидетельствуют данные «Лаборатории Касперского».

Согласно этим данным, в мире во втором квартале 2019 года было обнаружено 16 017 новых модификаций троянцев-шифровальщиков. Для сравнения — в первом квартале было обнаружено в три раза меньше - 5222 новых модификации.

Также во втором квартале произошло несколько громких заражений шифровальщиками в компьютерных сетях городских администраций с целью вымогательства. Массовость подобных инцидентов в последнее время заставляет обратить внимание на защищённость критически важных компьютерных систем, от которых зависит функционирование не только отдельных организаций, но и целых населённых пунктов.

Практически все заражения шифровальщиками происходят по одной схеме. Пользователю или какому-либо сотруднику организации приходит письмо с вредоносной программой. Получатель, не распознав угрозы, запускает вредонос, который использует уязвимости в операционных системах или другом софте (зачастую давно известные уязвимости) и шифрует данные. Иногда (опять же, через известные уязвимости) он распространяется на все компьютеры в локальной сети организации. Во избежание заражения троянцами-шифровальщиками эксперты рекомендуют вовремя обновлять ПО, и в первую очередь — операционные системы, на всех компьютерах использовать защитные решения, способные справляться как с известными, так и с еще не выявленными шифровальщиками.

Следует также научить сотрудников распознавать приемы социальной инженерии, которыми пользуются злоумышленники, и защищаться от них.

Пользователям, ставшим жертвами атак программ-шифровальщиков, рекомендуется ни в коем случае не платить выкуп за расшифровку файлов, поскольку это не гарантирует возвращение доступа к файлам, но точно подстегнёт злоумышленников к дальнейшему распространению зловреда. Необходимо также сообщить об инциденте правоохранительным органам, попытаться найти информацию о том, какая именно программа атаковала устройство или обратиться к экспертам: возможно, утилита, позволяющая расшифровать файлы, уже существует, и специалисты по безопасности смогут помочь восстановить доступ к документам, указывают в представительстве компании «Лаборатория Касперского» в Армении.