Ransomeware: инструкция по выживанию для небольших компаний

Начнём с того, что вирусы сейчас точно не могут сделать:

  • Вывести из строя какой-либо железный компонент Вашего ПК напрямую.

Не смотря на то, что вирусы не могут на текущий момент использовать компоненты ПК глубже, чем операционные системы, существует отличный от нуля шанс, что однажды подобные вирусы всё-таки могут появиться. Они будут знать, как надо будет напрямую общаться с устройствами, чтобы переводить их в технологические режимы или менять что-то непосредственно в микропрограмме или настройках. Наиболее уязвимым в этом плане звеном на текущий момент является Ваш жёсткий диск.

Убедитесь, что у вас есть резервные копии

Ничто не заставит вас платить деньги вымогателю, если у вас есть резервная копия со всей жизненно важной информацией. Понятно, что все равно вы не сможете перетащить на диск всю информацию и всегда останется то, что имеет реальную стоимость. Поэтому не стоит экономить на обучении персонала только потому, что у вас есть резервные копии. Но это позволит вам минимизировать проблемы.

Для фрилансеров, консультантов, людей, завязанных на домашнем офисе, для хранения файлов будет достаточно платного облачного хранилища. Таким образом, вы просто сохраняете все важные рабочие документы в папке, которая синхронизируется с облаком. 

Ransomware как совершенствующаяся опасность

Вирусы, вредоносные программы не являются для пользователей чем-то новым с тех пор, как в 2020 году хакеры обнаружили, что могут зашифровать ценные файлы и вымогать у жертв круглые суммы для дешифровки. Успешно эксплуатируя эту возможность, мошенники зарабатывают до 2 млрд долларов в год!

Ransomware распространяется мошенниками в различных вариантах. Некоторые ставят своей целью найти и зашифровать самые ценные файлы, другие — просто шифруют весь жесткий диск, что делает ситуацию гораздо более неприятной. И даже когда вы очищаете его полностью, файлы по-прежнему продолжают шифроваться.

Веб-страницы, содержащие ransomware

Некоторые веб-сайты содержат вредоносный код, который использует уязвимости в вашем браузере и операционной системе или обманывает вас, заставляя согласиться на выкуп.

Ссылки на эти сайты могут быть встроены в фишинговые письма. Их также можно направлять с помощью текстовых ссылок, рекламных баннеров или всплывающих окон.

Вироиды

Вироиды – это наименьшие из известных патогенов, они представляют собой голые круглые одноцепочечные молекулы РНК, которые не кодируют белок капсида, а реплицируются автономно при попадании в клетку растения-хозяина. Первый вироид был открыт в 1971 году, и он вызывает болезнь картофеля («веретенообразность» клубней). С тех пор было обнаружено 29 других вироидов длиной от 120 до 475 нуклеотидов.

Вироиды заражают только растения. Одни вызывают экономически важные заболевания сельскохозяйственных культур, в то время как другие являются доброкачественными. Двумя примерами экономически важных вироидов являются кокосный cadang-cadang (он вызывает массовую гибель кокосовых пальм) и вироид рубцовой кожицы яблок, который безнадежно портит товарный вид яблок.

30 известных вироидов были классифицированы в две семьи.

  • Члены семейства Pospiviroidae, названные по имени вироида клубневого веретена картофеля, имеют палочковидную вторичную структуру с небольшими одноцепочечными областями, имеет центральную консервативную область, и реплицируются в ядре клетки.
  • Avsunviroidae, названный в честь вироида авокадо, имеет как палочковидную, так и разветвленную области, но не имеет центральной консервативной области и реплицируется в хлоропластах растительной клетки.

В отличие от вирусов, которые являются паразитами механизма трансляции хозяина, вироиды являются паразитами клеточных транскрипционных белков.

Вирулентные и умеренные фаги

Во время заражения фаг прикрепляется к бактерии и вставляет в нее свой генетический материал. После этого фаг обычно следует одному из двух жизненных циклов: литическому (вирулентному) или лизогенному (умеренному).

Литические, или вирулентные, фаги захватывают механизм клетки, чтобы скопировать компоненты фага. Затем они разрушают или лизируют клетку, высвобождая новые частицы фага.

Лизогенные, или умеренные, фаги включают свою нуклеиновую кислоту в хромосому клетки-хозяина и реплицируются с ней как единое целое, не разрушая клетку. При определенных условиях лизогенные фаги могут индуцироваться в соответствии с литическим циклом.

Существуют и другие жизненные циклы, в т.ч. псевдолизогенез и хроническая инфекция. При псевдолизогении бактериофаг проникает в клетку, но не использует механизм репликации клеток и не интегрируется в геном хозяина, просто как бы прячется внутри бактерии, не нанося ей никакого вреда. Псевдолизогенез возникает, когда клетка-хозяин сталкивается с неблагоприятными условиями роста и, по-видимому, играет важную роль в выживании фага, обеспечивая сохранение генома фага до тех пор, пока условия роста хозяина снова не станут благоприятными.

При хронической инфекции новые фаговые частицы образуются непрерывно и длительно, но без явного уничтожения клеток.

Вложения электронной почты

Большинство вирусов-вымогателей распространяется по незнакомой электронной почте. Фишинговые письма максимально маскируются под официальную переписку, заставляя вас открыть вложение или перейти по ссылке. Как только вы это делаете, ваш компьютер заражается вирусом.

Вариацией фишинг-атак, набирающих популярность, является направленная фишинг-атака: вместо рассылки большого количества писем вымогатели отправляют сообщения, точно адаптированные под конкретного человека, часто используя информацию, полученную из открытых профилей в соцсетях. Злоумышленник может выступать в роли нового клиента или даже в роли подрядчика, с которым вы уже работаете.

Восстановление после атаки

Если у вас есть резервные копии и налажен процесс восстановления информации, вы быстро справитесь с проблемой.

Нужно ли платить выкуп? Нет. Почему?

  • Заплатив деньги, вы как бы заявляете: «Можете снова взломать мой компьютер»

Киберпреступники обращают внимание на то, откуда к ним идут деньги. Если вы выполните их требования, они снова попытаются вас взломать. Как клиент, готовый платить, вы становитесь для них выгодной целью. Тот факт, что вы платите за выкуп чужим людям, чтобы вернуть свои данные, как бы сигнализирует о том, что в целом безопасность ИТ-системы в вашей компании обеспечена не на 100%. Киберпреступники обмениваются этой информацией или продают ее друг другу.

Перечисление денег преступникам делает хуже жизнь всех, кто пытается зарабатывать честным трудом. Потому что единственная причина, по которой мошенники не прекращают свою черную работу, — это потоки денег, поступающие от растерянных жертв. Не становитесь частью порочной системы.

  • Есть большая вероятность, что это не сработает

Поймите, что для мошенников вы находитесь вне поля контроля. Вы рискуете потерять не только деньги, но и время, эффективность, которую могли бы инвестировать в работу. 

Инвестируйте в защиту (тренинги для персонала)

Подавляющее большинство атак вирусов-вымогателей направлено на то, чтобы обмануть кого-то, поэтому вы можете снизить риски, сделав информацию о ransomware частью тренинга по ИТ-безопасности.

Убедитесь, что любой сотрудник, который использует компьютер, должным образом предупрежден о подозрительных вложениях и ссылках в электронной почте. Удостоверьтесь, что люди, работающие в вашей компании, не забывают об опасности спама и незнакомых писем, особенно фишинговых писем, специально предназначенных для бизнеса или отдельных лиц.

По иронии судьбы владельцы высокотехнологичного бизнеса иногда становятся наиболее уязвимыми. Возможно, потому что они считают информацию о защите слишком очевидной. Не думайте, что то, что очевидно для вас, очевидно для всех в офисе — мошенники повышают уровень в своих атаках.

Вы можете просто выдать каждому сотруднику соответствующий документ и заставить поставить на нем подпись. Но это все равно что ничего. Гораздо эффективнее поговорить с работниками и убедиться, что они действительно осознают опасность и понимают, как ее предотвратить.

Как защититься от вируса-шифровальщика

Итак, мы уже поняли, что ransomware может нанести разрушительные действия и потому является дорогостоящим риском. Поэтому возникает закономерный вопрос: как сохранить систему в безопасности?

Как распространяется вирус-вымогатель

Злоумышленники постоянно пробуют новые способы заражения компьютеров с помощью ransomware. В основе большинства атак лежит обман — вас принуждают к установке вредоносного ПО. Некоторые вирусы-вымогатели, используя уязвимости программ, даже не требуют одобрения установки, но такие атаки, как правило, краткосрочны, потому что ликвидируются после устранения уязвимостей.

Контролируйте доступ к сети

Когда в офисе более одного компьютера, есть ключевой фактор, определяющий, насколько тяжело вам причинить вред, — объем информации, которую можно зашифровать. Чем больше файлов и жестких дисков вирус-шифровальщик затронет, тем больше времени потребуется на восстановление данных из резервных копий и тем дольше бизнес будет простаивать.

Сотрудникам не нужна учетная запись с доступом ко всей информации. Им достаточно учетной записи, которая дает возможность выполнять свою работу. 

Проникновение вирусов в клетку-хозяина

Капсид в основном защищает нуклеиновую кислоту от действия клеточного нуклеазного фермента. Но некоторые белки капсида способствуют связыванию вируса с поверхностью клеток-хозяев, и работают, как ключики, вставляемые в нужные замочки. Другие поверхностные белки действуют как ферменты, они растворяют поверхностный слой клетки-хозяина и таким образом помогают проникновению нуклеиновой кислоты вируса в клетку-хозяина.

Вирусные популяции используют механизмы и метаболизм клетки-хозяина, чтобы произвести множество своих копий, которые собираются в клетке, пока не «выжмут из нее все соки», а затем выходят из погибшей клетки. Это наиболее частый сценарий, но не единственный.

Жизненный цикл вирусов сильно отличается у разных видов, но существует шесть основных этапов жизненного цикла вирусов:

  1. Прикрепление
  2. Проникновение
  3. Сброс капсида («раздевание»)
  4. Репликация
  5. Сборка
  6. Выход из клетки

Присоединение к клетке-хозяину представляет собой специфическое связывание между вирусными капсидными белками и рецепторами на клеточной поверхности. Эта специфика определяет хозяина вируса.

Проникновение следует за прикреплением: вирионы проникают в клетку-хозяина через рецептор-опосредованный эндоцитоз или слияние мембран. Это часто называют вирусной записью.

Проникновение вирусов в клетку достигается за счет:

  • Образования пор
  • Слияния мембран
  • Ретракции пилуса
  • Выброса
  • Проницаемости
  • Механизмов эндоцитоза

Мембраны растительных и грибковых клеток отличаются от мембран животных клеток. Растения имеют жесткую клеточную стенку из целлюлозы, а грибы – из хитина, поэтому большинство вирусов могут проникать внутрь этих клеток только после травмы («пробивания») клеточной стенки. Бактерии, как и растения, имеют прочные клеточные стенки, которые вирус должен разрушить, чтобы заразить клетку.

Учитывая, что бактериальные клеточные стенки намного тоньше стенок растительных клеток из-за их гораздо меньшего размера, некоторые вирусы выработали механизмы ввода своего генома в бактериальную клетку через клеточную стенку, оставляя вирусный капсид снаружи. У прокариот происходит слияние мембран, образование пор через прокалывающее устройство.

Сетевые протоколы передачи файлов и протоколы удаленного доступа

Иногда ransomware пользуется недостатками безопасности в операционных системах или приложениях, которые позволяют распространять и запускать файлы самостоятельно. Это может наносить разрушительное действие. Без необходимости в человеческом участии вирус мгновенно распространяется от компьютера к компьютеру через интернет.

Крупные технологические компании быстро ликвидируют эти дыры в безопасности, как только узнают о них. Это означает, что компании, которые отключают обновления и не пытаются усовершенствовать ИТ-систему, на сегодняшний день являются особенно уязвимыми для такого рода атак.

Строение вирусов

Вне клеток-хозяев вирусы существуют в виде белковой оболочки (капсида), иногда заключенного в белково-липидную мембрану. Капсид обволакивает собой либо ДНК, либо РНК, которая кодирует элементы вируса. Находясь в такой форме вне клетки, вирус метаболически инертен и называется вирионом.

Простая структура, отсутствие органелл и собственного метаболизма позволяет некоторым вирусам кристаллизоваться, т.е. они могут вести себя подобно химическим веществам. С появлением электронных микроскопов было установлено, что их кристаллы состоят из тесно прижатых друг к другу нескольких сотен миллиардов частиц. В одном кристалле вируса полиомиелита столько частиц, что ими можно заразить не по одному разу всех жителей Земли.

Фаговая терапия

Вскоре после открытия фаги начали использовать для лечения бактериальных заболеваний человека, таких как бубонная чума и холера. Но фаговая терапия тогда не была успешной, и после открытия антибиотиков в 1940-х годах она была практически заброшена. Однако с появлением устойчивых к антибиотикам бактерий терапевтическому потенциалу фагов уделяется все больше внимания.

Наше время с антибиотиками заканчивается. В 2020 году женщина в штате Невада умерла от бактериальной инфекции, вызванной Klebsiella pneumoniae, которая была устойчивой ко всем известным антибиотикам. Бактерии, устойчивые к колистину, антибиотику последней инстанции, были обнаружены на свинофермах в Китае. В настоящее время бактерии приспосабливаются к антибиотикам быстрее, чем когда-либо.

Тем временем ученым требуется десять или более лет, чтобы разработать новый антибиотик и получить разрешение на его применение. В итоге мы проигрываем бактериям в этой «гонке вооружений». Человечеству срочно нужен альтернативный метод борьбы с бактериальными инфекциями. Одним из самых перспективных методов уничтожения бактерий является использование бактериофагов: вирусов, которые заражают и убивают бактерии.

Характеристика бактериофагов

Существуют тысячи разновидностей фагов, каждый из которых может заразить только один тип или несколько близких типов бактерий или архей. Фаги классифицируются по ряду семейств вирусов; например:

  • Inoviridae
  • Microviridae
  • Rudiviridae
  • Tectiviridae и т.д.

Как и все вирусы, фаги являются простыми организмами, которые состоят из ядра генетического материала (нуклеиновой кислоты), окруженного капсидом белка. Нуклеиновая кислота может представлять собой либо ДНК, либо РНК, и может быть двухцепочечной или одноцепочечной.

Существует три основных структурных формы фага:

  1. Икосаэдрическая (20-сторонняя) головка с хвостом
  2. Икосаэдрическая головка без хвоста
  3. Нитевидная форма
Рейтинг
( Пока оценок нет )
BestCreditOnline.ru