01.03.2018, 13:28
Количество просмотров 122

Вирус-вымогатель Data Keeper: стоит ли ждать массового заражения?

В начале неделе в интернете был зафиксирован новый вирус-вымогатель Data Keeper, от действий которого уже пострадал ряд пользователь. Эксперты, опрошенные порталом PLUSworld.ru, рассказали, стоит ли ждать массового распространения шифровальщика, и как пользователям себя обезопасить. 
Вирус-вымогатель Data Keeper: стоит ли ждать массового заражения?

Антивирусный эксперт «Лаборатории Касперского» Антон Иванов рассказал, что на данный момент зафиксировано незначительное количество атак этой вредоносной программой.

"Учитывая, что она блокируется антивирусными решениями, массового заражения скорее всего не произойдет" - считает А. Иванов. 

Руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) - Алексей Новиков считает, что успешность вируса будет зависеть от метода его распространения.

"Если злоумышленники будут использовать новый эксплойт на подобии ETERNALBLUE- для ОС Windows (его использовали при распространении вируса-шифровальщика WannaCry), то велик шанс массовых заражений. Хотя WannaCry – отнюдь не сверхсложная атака. Ее запустили на одной или нескольких машинах и дальше уже сама машина выбирала в произвольном порядке IP-адреса и искала открытый 445 порт. Обычно злоумышленники используют стандартные схемы распространения вирусов с помощью фишинговых рассылок. По нашим данным, в IV квартале 2017 года социальная инженерия вошла в ТОП-3 наиболее популярных методов кибератак".

Шифровальщик Data Keeper является типичным представителем программы типа Ransomware-as-a-Service или «вымогательство как услуга», пояснил А. Иванов. Подобное вредоносное программное обеспечение позволяет любому злоумышленнику принять участие в распространении зловреда – в данном случае это осуществляется различными путями, в том числе с помощью массовых спам-кампаний или целевых атак.

Эксперты Positive Technologies еще во II квартале 2017 г. отметили рост интереса злоумышленников к ransomware as a service. Уже тогда специалисты зафиксировали появление сервисов по сдаче троянов в аренду: например, дистрибьютор Petya или Mischa получал от 25% до 85% от суммы платежей жертв, а другой троян-шифровальщик Karmen продается на черном рынке за 175 долл. США.

"В первую очередь пользователям следует установить антивирус на всех своих устройствах, чтобы защитить себя от вымогательства и других вредоносных программ. Кроме того, крайне важно обновлять программное обеспечение всякий раз, когда становится доступной новая версия. Это поможет предотвратить использование известных уязвимостей для заражения устройства вредоносным ПО. Пользователи должны держаться подальше от теневых веб-сайтов, следить за тем, что они загружают, и не открывать никаких ссылок или вложений от неизвестных отправителей. Резервное копирование данных на регулярной основе поможет избежать потери данных. Самый безопасный вариант – копирование данных на внешний жесткий диск, не подключенный к интернету", - посоветовал Ладислав Зезула, специалист по исследованию вредоносного ПО Avast.

Напомним, Data Keeper шифрует файлы на компьютерах пользователей и требует выкуп в криптовалюте. При этом зловред не меняет расширение в документах, поэтому вычислить зараженные файлы невозможно.

По материалам PLUSworld.ru

 

 

 

 

 

 

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ