Nesenie Ransomware uzbrukumi 2016. gadā Īsumā

Mēs jau esam pie gada beigām, un izspiedējvīrusu uzbrukumi joprojām vairojas. Iepriekš mēs ziņojām par Ransomware pieaugumu līdz gada vidum. Mēs atkal esam šeit ar citu ziņojumu par neseno izspiedējvīrusu uzbrukumu pieaugumu 2016. gadā.

Viens no nesenajiem BigSight ziņojumiem ziņoja, ka 6 nozares ir visvairāk inficējušās ar Ransomware. Sarakstā minēts izglītības sektors, kam seko valdība, veselības aprūpe, enerģētika un komunālie pakalpojumi, mazumtirdzniecības un finanšu nozares. Tomēr mums ir vēl viens Bīzlija ziņojums, kurā teikts: “2016. gada pirmajos deviņos mēnešos Bīzlija BBR pakalpojumu nodaļa klientu vārdā pārvaldīja 1437 datu pārkāpumus, salīdzinot ar 931 pārkāpumu tajā pašā periodā pagājušajā gadā. Tā minēja finanšu pakalpojumus, mazumtirdzniecību un viesmīlību kā galvenos Ransomware krāpnieku mērķus, vidēji izpērkot USD 1000.

Bīzlijs apkopo jaunākos izspiedējvīrusu uzbrukumus un datu pārkāpumu tendences šādi:

• 2016. gadā ir par 400% vairāk izpirkuma programmatūras pārkāpumu nekā 2015. gadā, un aptuveni 52 klienti ir cietuši no izspiedējvīrusa uzbrukumiem tieši jūlijā un augustā. Salīdzinot ar šo, 2015. gadā aptuveni tajā pašā laikā ir 43 klienti.
• Bīzlijs novēroja, ka datu pārkāpumi un uzlaušanas gadījumi visā savā portfelī ir palikuši tādi paši nekā iepriekšējā gadā – attiecīgi 31% un 32% 2016. un 2015. gadā.
• Finanšu iestādes ir saskārušās ar lielu pārkāpumu skaitu, izmantojot uzlaušanu un ļaunprātīgu programmatūru. Salīdzinot ar iepriekšējo gadu, tas ir palielinājies no 26% līdz 39%.
• Izglītības iestāžu īpatsvars 2015. gada pirmajos deviņos mēnešos un 2016. gada laika posmā palielinājās no 38% līdz 46%.
• Kas attiecas uz slimnīcām, tās ir piedzīvojušas pieaugumu par 18% salīdzinājumā ar 2015. gada pirmajiem trim ceturkšņiem. Tas ir saistīts ar lielo informācijas apjomu, ko šīs nozares organizācijas dala. 2016. gadā 19% veselības aprūpes pārkāpumu izraisīja uzlaušana vai ļaunprātīga programmatūra, salīdzinot ar 28% 2015. gadā.
• Mazumtirdzniecības nozare turpināja redzēt lielu izspiedējvīrusu uzbrukumu skaitu. Kārtējā gadā tas bija 53%, bet iepriekšējā gadā – 51%.

Nav vairs Ransomware iniciatīvas

Lai gan šī ir bijusi viena monētas puse, otra puse ilustrē drošības pētnieku stingros centienus pret izspiedējvīrusu programmatūru. Viņi nepārtraukti pieliek pūles, lai mazinātu neseno izspiedējvīrusu uzbrukumu dusmas. Kopīgā operācija ar nosaukumu “No More Ransom” ir nākusi klajā ar rīku Crypto Sherriff, lai palīdzētu inficētiem lietotājiem atšifrēt šifrētos failus. Tas var atšifrēt failus, kas šifrēti ar Teslacrypt, Chimera, WildFire, CoinVault un Rakhni.

No More Ransom apgalvo, ka pirmajos divos darbības mēnešos savu rīku izmantojuši vairāk nekā 2500 cilvēku. Tiek ziņots, ka šie iedzīvotāji ir izvēlējušies rīku, nevis maksājuši izpirkuma maksu. Projektā tiek lēsts, ka hakeru zaudējumi kopumā būs USD 1 miljona apmērā, un sagaidāms, ka tie tikai pieaugs.

Kaspersky Lab drošības pētnieks Džornts van der Vīls piebilda: "Tāpēc vairāku dažādu valstu tiesībaizsardzības iestāžu iesaistīšana uzlabos operatīvās informācijas apmaiņu, lai galu galā tiktu efektīvāk apkarota izpirkuma programmatūra."

Lasiet arī:  Ko darīt, ja jūsu sistēma jau ir inficēta ar Ransomware?

Mūsu aicinājums par Ransomware uzbrukumiem

Neskatoties uz to, ka tiek izmantotas spēcīgas stratēģijas pret izspiedējvīrusu un izstrādāti rīki pret vairākiem izspiedējvīrusu variantiem, nav bijis neviena droša rīka vai atšifrēšanas atslēgas, lai cīnītos ar šo draudu. No More Ransom izstrādātā programma atšifrē failus, kas šifrēti ar dažiem ransomware celmiem. Tie ietver Teslacrypt, Chimera, WildFire, CoinVault un Rakhni versijas.

Tā kā šīs ir tikai dažas izspiedējprogrammatūras, kas var inficēt jūsu sistēmu, mēs ļoti iesakām lietotājiem būt uzmanīgiem pret hakeriem vai tiešsaistes krāpšanu. Tālāk minētie punkti palīdzēs jums kā ceļvedis pret izspiedējvīrusu.

Regulāri atjauniniet instalēto programmatūru.

• Proaktīvi aizsargājiet savu pastkasti un izvairieties no personas datu kopīgošanas tiešsaistē.
• Izmantojiet autentiskus reklāmu bloķēšanas paplašinājumus, lai bloķētu ļaunprātīgas reklāmas savā pārlūkprogrammā.
• Saglabājiet augstus drošības standartus sev. Izmantojiet autentisku ugunsmūri, pretļaundabīgo programmu, pretvīrusu, pretizspiedējprogrammatūras un pretizmantošanas rīkus.
• Regulāri dublējiet savus mākoņa drošības datus. Right Backup ir lietojumprogramma, kas palīdz augšupielādēt datus mākoņa krātuvē. Tas var palīdzēt jums izveidot skaņas datu dublējumu operētājsistēmās Windows, Mac un Android. Tas arī atvieglo failu pārsūtīšanu starp ierīcēm un ļauj piekļūt datiem jebkurā vietā, izmantojot mākoņa kontu.

Izmantojot šīs iniciatīvas, jūs kopā ar visiem drošības pētniekiem varat palīdzēt samazināt izspiedējvīrusu dusmas un tās intensitāti. Regulāra to praktizēšana arī palīdzēs novērst citus tiešsaistes draudus.