Rambler's Top100
Реклама
 
Все новости Новости компаний

Разработан новый инструмент для борьбы с шифровальщиками

19 апреля 2022

Эксперты «Лаборатории Касперского»  создали бесплатный инструмент, который позволяет восстанавливать доступ к файлам, зашифрованным зловредом Yanluowang.

Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются на .yanlouwang*. Затем они оставляют файл с требованиями, в котором угрожают, что, если жертва обратится в полицию, все файлы на заражённом устройстве будут удалены, на компанию обрушится DDoS-атака и через несколько недель атака с удалением файлов повторится. Эксперты «Лаборатории Касперского» проанализировали зловред и обнаружили уязвимость, которая позволяет дешифровать файлы на заражённом компьютере.

«В настоящее время Yanluowang ещё не очень широко распространён, но не стоит его недооценивать. Шифровальщики продолжают оставаться одной из основных киберугроз по всему миру, поэтому важно объединять усилия экспертов по кибербезопасности для борьбы с ними. Мы уверены, что разработанный нами инструмент поможет компаниям, атакованным Yanlouwang», — комментирует Янис Зинченко, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы свести к минимуму вероятность успешных атак программ-вымогателей на бизнес, «Лаборатория Касперского» рекомендует компаниям:
  • не допускать, чтобы сотрудники подключались к службам удалённого рабочего стола (таким как RDP) из общественных сетей, если в этом нет серьёзной необходимости, и настроить процесс таким образом, чтобы они использовали надёжные пароли для этих служб;
  • оперативно устанавливать обновления для коммерческих VPN-решений, обеспечивающих подключение удалённых сотрудников и выступающих в качестве шлюзов в корпоративной сети;
  • оперативно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
  • сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
  • регулярно создавать резервные копии данных и в экстренной ситуации иметь возможность быстро получить доступ к ним;
  • использовать актуальные аналитические данные о киберугрозах, чтобы быть в курсе текущего ландшафта;
  • проводить обучение сотрудников правилам кибербезопасности;
  • применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности.

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Каждая вторая компания с филиальной сетью в России внедряет технологию SD-WAN для повышения уровня безопасности

STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии

beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN

В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз

«Лаборатория Касперского» и билайн объединяют усилия в борьбе с мошенничеством

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.