Защити свою систему от вторжения программы-вымогателя Petya

По всему миру стремительно распространяется новая программа-вымогатель, уже атаковавшая ряд представителей крупного бизнеса, транспортных сетей, муниципальных служб и госучреждений в Европе и США.

Наступление вредоносной программы началось с Украины и России. Национальный банк Украины зафиксировал сбои в работе банкоматов по всей стране, также подверглись заражению системы для отслеживания радиации на Чернобыльской АЭС. В России от вредоносного ПО пострадала Роснефть.

Для распространения вредоносной программе потребовалось всего несколько часов, а способ распространения напомнил атаку вируса WannaCry в прошлом месяце, жертвами которого стали A.P. Moller-Maersk со штаб-квартирой в Копенгагене, крупнейший в мире перевозчик контейнеров, и WPP в Лондоне, самое большое в мире рекламное агентство, а также организации во Франции и Испании.

Впоследствии вредоносная программа пересекла Атлантический океан и прибыла в США.

Новое вредоносное ПО или разновидность старого?

Этот новый вид программы-вымогателя до сих пор покрыт завесой тайны. Одни считают, что это разновидность Petya, другие, что это может быть новой версией WannaCry, третьи, что она может иметь отношение к GoldenEye.

«Если вы видите этот текст, значит у вас больше нет доступа к вашим файлам, так как они были зашифрованы», такое сообщение появляется на экране зараженной системы, по данным Reuters. «Возможно, вы ищите способ восстановить ваши файлы, но не тратьте время. Никто не сможет восстановить ваши файлы без нашего сервиса дешифрования».

Для дешифрования файлов программа-вымогатель требовала 300$ в биткоинах.

Второе глобальное вторжение спустя несколько недель

Атака началась через шесть недель после заражения вирусом WannaCry около четверти миллиона систем по всему миру. Хоть через несколько дней и удалось локализовать атаки, WannaCry продолжил свое вторжение отдельными вспышками в самых разных местах.

Эта новая бескомпромиссная атака – свидетельство того, что мы вступаем в новую эпоху программ-вымогателей, где широкомасштабное заражение – привычное явление. Также это сигнал того, что отлаженная стратегия защиты данных – ключ к сохранности ваших данных.

Как защититься от программ-вымогателей?

В первую очередь необходимо постоянно обновлять ваше ПО и системы. В случае с WannaCry, многие из его жертв были бы защищены от вируса, если бы просто скачали и установили патч, который Microsoft выпустила двумя месяцами ранее.

Еще вам понадобится хорошее антивирусное решение, которое умеет обнаруживать вредоносное ПО и помещать его в карантин. К сожалению, как оказалось, большинство программ-вымогателей умеет избегать обнаружения, так как:

• Многие виды вредоносного ПО – эксплойты «нулевого дня», неизвестные антивирусному ПО, основанному на сигнатурном методе обнаружения.
• Создатели программ-вымогателей изучают антивирусные решения, чтобы найти уязвимые места, которые можно использовать для обхода обнаружения.
• Распространители программ-вымогателей часто зашифровывают свое ПО, чтобы предотвратить его обнаружение.

Но самая действенная защита от программ-вымогателей – надежное решение для резервного копирования – каким, например, является Acronis Backup 12.5 для бизнеса или Acronis True Image для дома. Регулярное резервное копирование ваших данных, которые сохраняются на внешнем сервере, практически полностью обезоруживает программы-вымогатели. Если вас атаковала такая вредоносная программа, то вам не о чем беспокоиться – у вас есть сохраненные копии любых файлов, которые могли быть зашифрованы.

«Пользователи или организации, которые регулярно делают резервное копирование своих файлов на внешний сервер или устройство, могут отформатировать свой жесткий диск, чтобы удалить программы-вымогатели и восстановить свои файлы из резервной копии, – написал Питер Кадзик, помощник генерального прокурора США, в письме Конгрессу в 2016 году. – Если бы все пользователи и организации делали резервное копирование своих файлов, программы-вымогатели, зашифровывающие файлы пользователя, не были бы столь успешным бизнесом для киберпреступников».

Acronis – больше чем просто резервное копирование

Инновационное решение Acronis Active Protection™ – единственная технология резервного копирования, которая обеспечивает активную защиту данных любого типа на компьютере, включая документы и файлы резервных копий, созданные с помощью Acronis Backup (в настоящее время эта функция доступна только в ОС Windows) и отражает атаки программ-вымогателей.

Для наблюдения за вашей системой Acronis Active Protection использует сложный анализ и искусственный интеллект. Если Acronis замечает любое ошибочное поведение или подозрительные процессы, то она останавливает деятельность и заносит соответствующую программу в черный список, обеспечивая невозможность ее перезапуска после перезагрузки компьютера.

Если программе-вымогателю каким-то образом все же удалось пробраться через защиту, и она начала зашифровывать файлы, Acronis Active Protection быстро обнаруживает процесс шифрования и останавливает его, – автоматически восстанавливая файлы до последней сохраненной версии.

Насколько Acronis эффективен? Согласно тестам, проведенным независимой лабораторией, Acronis Active Protection значительно превзошел в распознавании и блокировке программы-вымогателя 22 антивирусных решения.

Как и в случае с WannaCry, эта новая разновидность программы-вымогателя наверняка будет развиваться. Надеемся, что те, кто пострадали от нее, усвоили урок и укрепят свою стратегию защиты данных с помощью мощного решения по резервному копированию данных, как например, Acronis Backup 12.5 или Acronis True Image. Если вы все еще не делаете резервное копирование ваших данных, вам следует начать, потому что атаки программ-вымогателей в следующие несколько лет станут еще более распространенным явлением, – а само вредоносное ПО еще изощреннее.

Приобрести передовые решения Acronis для защиты вашей системы от программ-вымогателей и другого вредоносного ПО вы можете в интернет-магазине Softline по адресу https://store.softline.ru/acronis.