Действуем без промедлений: рассказываем, как боролись с вымогателем

По данным «Лаборатории Касперского» в прошлом году каждая пятая компания столкнулась с криптовирусами, а по итогам 2018 года ожидаются еще более устрашающие специалистов по информационной безопасности цифры.

Жертвой шифровальщика стал и один из наших клиентов – крупное ведомство, расположенное в Республике Дагестан.

Давно знакомый всем сюжет

На электронную почту бухгалтера учреждения пришло письмо с вложенным файлом – счетом или, может быть, актом, как решил получатель. Но вместо привычного финансового документа там оказался вирус-вымогатель. С виду письмо ничем не отличалось от сотен других, которые приходят ежедневно, но запомнилось заказчику оно надолго. После того, как вложение было открыто, начался процесс шифрования всех данных на компьютере. Вместо названий файлов пользователю стал доступен адрес почтового ящика, по которому, как предполагал злоумышленник, жертва свяжется с ним, чтобы обсудить условия выкупа ценной информации.

Вымогатель-невидимка

Защита организации была под контролем отечественного решения – Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition, который легко распознаёт такие программы, но даже надежные защитные средства подвергаются угрозам нулевого дня – наисвежайшим модификациям зловредного программного обеспечения, которые еще просто не могли попасть ни в одну вирусную базу в мире.

Дальше действовать будем мы

Зашифрованный жёсткий диск изъяли сотрудники ИТ-отдела, после чего передали образцы зашифрованных файлов в Центр решений Softex. В этот же день благодаря слаженной работе с технической командой «Лаборатории Касперского» удалось определить алгоритм шифрования, и мы передали заказчику «противоядие» – утилиту для расшифровки данных. Все файлы были успешно восстановлены, а сам шифровальщик уже ничем не грозит пользователям продуктов «Лаборатории Касперского». Кстати, техническая поддержка была осуществлена в рамках действующей лицензии продукта и не потребовала от клиента никаких затрат.

На антивирус надейся, а сам не плошай

В особо крупных организациях, как, например, ведомство-герой нашей истории, ставшее жертвой вымогателей, остро стоит вопрос повышения уровня грамотности сотрудников в вопросах информационной безопасности. Соблюдение элементарных основ кибергигиены всеми работниками в разы снимает вероятность удачных атак на инфраструктуру. Решить такой важный вопрос призвана онлайн-платформа Kaspersky Automated Security Awareness Platform. Платформа является уникальной автоматизированной программой обучения кибербезопасности и отличается индивидуальным подходом к освоению материала для сотрудников с разным уровнем подготовки. Конечная цель, достигаемая после обучение ­– освоение пользователями алгоритмов, которые помогут принять правильное решение при потенциальных или реальных угрозах.