В России участились случаи хакерских атак с помощью программ-шифровальщиков для вывода из строя компьютерных систем без предложения восстановить данные за выкуп. О новом виде атак РИА Новости рассказали в компании по управлению цифровыми рисками BI.ZONE.
Руководитель управления киберразведки BI.ZONE Олег Скулкин отметил, что в последние несколько лет активность шифровальщиков не утихает, специалисты замечают появление все новых модификаций такого вредоносного ПО. Зачастую атаки шифровальщиками нацелены на частные компании, однако под удар могут попасть и рядовые пользователи, указал он.
«Обычно такие злоумышленники имеют финансовую мотивацию, но последнее время мы все чаще фиксируем использование программ-вымогателей с целью вывода из строя компьютерных систем без возможности восстановления», — заявил Скулкин. Специалист привел в пример атаку группы Key Wolf, обнаруженную в марте. По его словам, злоумышленники распространяют файл с шифровальщиком, кодирующим все данные на компьютере, и дешифровать их нет возможности даже за выкуп.
Уточняется, что для защиты от вредоносных файлов, отправляемых по электронной почте, рекомендуется пользоваться специализированными решениями, блокирующими спам и опасные письма.
В декабре стало известно, что российские госструктуры в регионах атаковал новый вирус-шифровальщик — CryWiper. Уточнялось, что после заражения устройства он портил файлы и отображал сообщение с требованиями выкупа за расшифровку. При этом при оплате данные удаляются без возможности восстановления.
Перед этим сообщалось, что хакеры, использующие вирусы-шифровальщики, значительно уменьшили размер требуемого выкупа в России. В компании «РТК-Солар» заявили, что размер выкупа снизился за год более чем в 20 раз.
