Защита от программ-вымогателей: Отчет о 5 самых распространенных программах-вымогателях в 2019 году показываетВ последнем отчете , посвященном повышению осведомленности и защите от программ-вымогателей, под названием «Статистика программ-вымогателей за 2019 год: отчет за 2-3 кварталы», раскрывается состояние кибербезопасности в цифровом мире, как в сфере криптовалют, так и в других областях.
Отчет компании Emisoft основан на данных, полученных в результате обработки более двухсот тридцати тысяч (230 000) заявок, собранных в рамках проекта ID Ransomware. Пользователи могут загрузить зараженный файл на веб-сайт проекта ID Ransomware, чтобы узнать, какой именно вирус-вымогатель поразил их компьютер.
Защита от программ-вымогателей: No1 STOP или DJVU для Bitcoin
В отчете указывается, что в пятидесяти шести процентах случаев (565) в качестве технологии, лежащей в основе атаки программы-вымогателя, упоминается программа-вымогатель STOP или DJVU. На веб-сайте проекта зарегистрировано более семидесяти шести тысяч (76000) записей о STOP или DJVU.
Программа-вымогатель применяет шифрование AES-256 к файлам пользователя, требуя выкуп в размере четырехсот девяноста долларов (490 долларов) в Bitcoin . Первые версии можно было защитить с помощью бесплатного программного обеспечения , но в последних атаках используются более совершенные методы шифрования.
Защита от программ-вымогателей: No2 Dharma (семейство .cezar)
Было обнаружено, что вирус-вымогатель Dharma, относящийся к семейству .cezar, заражает до двенадцати процентов всех жертв. Dharma можно назвать вирусом-вымогателем корпоративного уровня, поскольку он в основном нацелен на малые и средние предприятия. Dharma использует уязвимости жертв, заражая их через электронную почту и порты RDP.
Однако, что интересно, программа-вымогатель Dharma (.cezar family) не указывает конкретную сумму выкупа ; вместо этого она предлагает жертвам связаться с распространителями программы-вымогателя по электронной почте для обсуждения суммы выкупа.
Этот вирус-вымогатель уязвим, и в прошлом больница Altus Baytown Hospital в Техасе не только отказалась платить выкуп, но и наняла частного технического консультанта для успешного восстановления файлов.
Защита от программ-вымогателей: No3 Phobo
Дальний родственник программы-вымогателя Dharma, Phobo, также работает по схожим принципам, но считается более опасным и незаметным. Эта программа-вымогатель в основном нацелена на коммерческие и государственные организации, где можно быстро получить финансовую ликвидность.
Phobo, будучи новичком, получившим известность в 2019 году, составляет почти девять процентов (8,9%) от общего числа атак программ-вымогателей. Подобно Dharma, Phobo также требует от жертвы связаться с компанией и договориться о выкупе.
Школьный округ Вайоминга в итоге заплатил больше, чем сумма выкупа, чтобы восстановить файлы с помощью стороннего технического консультанта. Страховая компания выплатила колоссальные тридцать восемь тысяч долларов (38 000 долларов). Однако эта сумма оказалась на десять тысяч долларов (10 000 долларов) меньше суммы выкупа.
Защита от программ-вымогателей: № 4 GlobeImposter 2.0
Само название этого вируса-вымогателя GlobeImposter 2.0 говорит само за себя. Это классическое название для программ-вымогателей, созданных исключительно для одной цели — поиска и уничтожения.
Однако, к счастью, сама программа-вымогатель не так эффективна, как кажется по названию, и лишь шесть с половиной процентов (6,5%) всех жертв были заражены программой-вымогателем GlobeImposter 2.0.
Ещё одна программа, использующая шифрование AES-256 и требующая выкуп в Bitcoin . Стоимость возврата может достигать восьми тысяч долларов (8000 долларов); однако известный размер выкупа всегда составляет от одного до десяти (1-10) Bitcoin .
Защита от программ-вымогателей: No 5 REvil / Sodinokibi
Программа-вымогатель с множеством названий, REvil и Sodin, — это различные названия программы-вымогателя Sodinokibi. На долю одной из самых опасных приходится около четырех с половиной процентов (4,5%) всех зарегистрированныхdentзаражения программами-вымогателями.
Считается, что это детище того же разработчика, что и программа-вымогатель GrandCrab, и, возможно, это самая смертоносная из десяти самых опасных программ, однако, к счастью, она распространена только в одном регионе мира.
Программа-вымогатель стала причиной заражения более двадцати двух (22) государственных и районных учреждений в Техасе. Учреждения решили не платить выкуп, и сообщается лишь о частичном восстановлении данных, в то время как большинству учреждений пришлось восстанавливать свои базы данных с нуля. Используйте все меры защиты от программ-вымогателей, чтобы держаться подальше от этого злонамеренного вредоносного ПО и быть в безопасности.
Программы-вымогатели и выкупы Bitcoin позорят не только криптовалютную сферу, но и страну происхождения. Однако эта история продолжается и, вероятно, будет продолжаться до конца времен, и защита от программ-вымогателей — наша единственная надежда.
