Что делать если вас атаковал вирус

Мы не будем говорить об уровне глобальной угрозы этого вируса, а лишь о том, что он делает внутри нас, как наше тело с ним борется, и почему порой наступает смерть

Создано в соавторстве с сооснователем канала AsapSCIENCE Митчеллом Моффитом

Что же происходит с телом, когда вы подхватываете коронавирус?

Прежде чем начнете читать, мы хотим уточнить, что этот материал никоим образом не направлен на то, чтобы множить страхи, связанные с коронавирусом. Мы не будем говорить об уровне глобальной угрозы вируса, поскольку информация постоянно меняется. Мы же рассмотрим то, каким образом коронавирус поражает тело, что он делает внутри вас, как он вызывает симптомы, распространяется, как наше тело на самом деле борется, и почему наступает смерть.

Существует целая семья коронавирусов. Они вызывают заболевания и у животных, и птиц. SARS, например, также был коронавирусом. Коронавирус — это вообще интересная вещь, и он включает в себя как живые, так и неживые частицы. Все вирусы созданы из клеток, которые также обладают способностью воспроизводиться, просто иначе, чем другие организмы.

Чтобы подхватить коронавирус, сначала мы должны войти в контакт с ним. Вирус может передаваться воздушно-капельным путем — через кашель и чихание, а также через физический контакт с зараженными людьми, или же контакт с поверхностями, где находятся вирусы ( в том случае, если прежде чем помыть, вы потянете их к носу или ко рту). Как только вирус попадает в ваше тело, он начинает работать.

У вирусов есть одна общая черта — все они переносят определенный генетический материал, ДНК или РНК. В случае коронавируса это РНК, где содержится вся информация, которую необходимо воспроизвести. Эта генетическая информация хранится в капсуле.

Обычно этот механизм работает на вашу собственную ДНК, а также пользуется рибосомами, продуцирующими белок, который выполняет все виды функций и путешествует по вашему телу. Но коронавирус ломает эту систему. Он использует свою РНК, чтобы добраться до этих рибосом, и производит белок, который ему нужен.

Проще говоря, последний начинает продуцировать вирусы, создавая генетический материал и капсулы. Вы сами по себе, в итоге, становитесь машиной по созданию вирусов. Вот почему вирусы часто считают клетками неживыми, ведь сами по себе они не имеют механизма, который выполняет всю работу — и нуждаются в клетках вашего тела. Поэтому коронавирус действует по инструкции производить белок снова, снова и снова, и таким образом может создать миллионы вирусов. Все они заполняют клетку и движутся к клеточной мембране, разрушая клеточный процесс. Затем они перемещаются к новым клеткам, чтобы повторять этот цикл снова.

Поскольку клетки разрушаются и отмирают, в теле возникает иммунная реакция. Все это вместе создает симптомы, которые вы начинаете ощущать. В случае с коронавирусом это головная боль, насморк, кашель, озноб, боль в горле и лихорадка, из-за чего так сложно, собственно, отследить и понять эту болезнь — все эти симптомы распространены, они появляются во время сезона гриппа или при обычной простуде. Чтобы понять, что это не что иное, как уханский коронавирус, необходимо пройти профессиональный тест в лаборатории, где исследуют состав вашей слизи и крови.

Вместе с тем организм получит возможность избавляться от мертвых: как вирусов, так и иммунных клеток. Вы чувствуете слабость и усталость, поскольку для тела в приоритете - борьба с вирусами, а не обычная рутинная работа. В то же время вы можете чувствовать боль в костях, ведь они производят больше лейкоцитов.

Но вот хитрость в том, что иммунная система не обнаруживает вирус сразу. Вот почему у тела уходит так много времени на то, чтобы побороть вирус, которого до тех пор становится очень много. Поэтому когда люди подхватывают коронавирус, ваша здоровая иммунная система имеет недели на то, чтобы его побороть. Проблемы у тех, у кого иммунитет снижен, а именно у пожилых или очень молодых людей. Уханский коронавирус особенно поражает пожилых людей, так как с возрастом иммунная система становится менее эффективной и замедляется. Поскольку вирус продолжает распространяться, а клетки — умирать, ваша иммунная система может сдать.

Лейкоциты человека ответственны за то, чтобы активизировать плеяду химических веществ, которые могут спровоцировать заполнение ваших легких жидкостью. Так туда не попадут вирусы, но жидкость заполняет легкие, предотвращает также попадание в кровь кислорода, что может привести к удушению и сбоям в работе внутренних органов. Сам вирус не обязательно вызывает смерть, но если иммунитет снижен, то другие организмы, вроде бактерий, могут воспользоваться ситуацией, вызывая осложнения. И так из-за того, что свою работу прекращают органы, прекращает работу и все тело.

Поэтому наибольшие риски у людей с ослабленной иммунной системой. Но даже при этом стоит сказать, что уровень смертности коронавируса сравнительно невысокий. Только вдумайтесь: в прошлом году 40 000 человек умерли от гриппа лишь в США, и более миллиона человек умерло от сердечных заболеваний. Более того, сейчас уровень смертности коронавируса колеблется от 1 до 3%. И да, это постоянно меняется, но болезни вроде SARS имели уровень смертности в 10%, а Эбола в некоторых регионах достигала и более 50%. Поэтому вот что я хочу сказать: не позволяйте СМИ вгонять вас в панику.

Мы живем в Торонто, где коронавирус привлекает мировое внимание. Тех, кто подхватил вирус, на всю Канаду только 10, и это имеет огромные последствия: мы потеряли многих туристов и миллионы долларов. И, что более важно, мы заметили много проявлений расизма по отношению к китайцам.

Больше в видеоблоге AsapSCIENCE Митчелла Моффита и Грегори Брауна:

Присоединяйтесь к нашему телеграм-каналу Мнения НВ

Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl + Enter

Проект Радіо Свобода Донбасс.Реалии напоминает, куда обращаться, что делать и как уберечься от коронавирусной инфекции COVID-19.

Как передается коронавирус?

Как любой респираторный вирус – воздушно-капельным путем при близком общении или же через физический контакт. Кроме того, коронавирус можно подцепить с твердой поверхности, к примеру, ручки двери или поручня в транспорте. На таких поверхностях вирус выживает двое суток или даже дольше.

Что же делать?

Во-первых, старайтесь не находиться в людных местах. Чем меньше людей, тем меньше шансов заболеть. Именно с целью предотвратить увеличение количества заболевших и закрывают на карантин ТРЦ, спортивные клубы, кинотеатры, учебные заведения и КПВВ.

Во-вторых, мойте руки и носите с собой средство дезинфекции, или хотя бы влажные салфетки. Самое главное – не трогайте свое лицо.

В-третьих, регулярно проводите уборку на рабочем месте, проветривайте комнату и не забывайте гулять.

В-четвертых, избегайте употребления сырых или недоваренных продуктов животного происхождения.

А если все же заболел?

Симптомами коронавируса, как и гриппа, является головная боль, кашель, температура и затруднение дыхания, в некоторых случаях — диарея или конъюнктивит. Если у вас проявляются такие симптомы, то не стоит сразу бежать сломя голову в больницу. Позвоните своему семейному врачу, расскажите о своем самочувствии, если будет нужно, он отправит вас на диагностику.

Если Вы не успели заключить декларацию, то обращайтесь на горячую линию Министерства здравоохранения Erhfbys – 1545.

Или же горячие линии по областям: Луганская – 0 800-505-107, Донецкая – 0 800-507-506.

Если Вы не можете сбить температуру, есть проблемы с дыханием, вызывайте скорую. К вам присылают специальную бригаду, которая отвезет вас в больницу, подготовленную специально для заразившихся коронавирусом.

Внимание! Не надо самим никуда ехать. Если вы заболели, то можете заразить и других людей.

В Донецкой области главными базами для лечения больных коронавирусом выбрали инфекционные больницы Константиновки, Мариупольская городская больница скорой помощи, Мариупольская городская больница 4.

В Луганской – Рубежанская городская больница, Луганская областная детская, резерв – инфекционные отделения в Северодонецке и Старобельске.

Можно ли сдать анализы и узнать, болен ли я?

В Луганскую и Донецкую область в ближайщее время должны поступить тесты, которые позволят быстро определять – заражен ли человек. Но первое время они будут только в профильных больницах. Со временем появятся в аптеках.

А что с КПВВ?

Важно! Верификацию вы сможете пройти после карантина, а социальные выплаты – не прекратятся.

Помните, что больше всего от коронавируса страдают люди пенсионного возраста. Пожилым людям сейчас не время ходить в людные места!

Берегите себя. Мойте руки, кушайте фрукты, проветривайте квартиру и проведите этот карантин с пользой для себя – читайте, развивайтесь, смотрите любимые фильмы, главное – не паникуйте.

Коронавирус SARS-CoV-2, ранее известный как 2019-nCoV, обнаружили в Китае в конце 2019 года.

Он вызывает заболевания COVID-19. В некоторых случаях течение болезни легкое, в других – с симптомами простуды и гриппа, в том числе с высокой температурой и кашлем. Это может перерасти в пневмонию, которая может быть смертельной. Большинство больных выздоравливает; умирают преимущественно люди с ослабленной иммунной системой, в частности пожилые.

11 марта 2020 года Всемирная организация здравоохранения признала вспышку заболевания, вызываемого новым коронавирусом, пандемией.

Однако в большинстве случаев самостоятельно (без помощи антивирусных программ) заметить факт заражения компьютера достаточно сложно — многие черви и троянские программы никак не проявляют своего присутствия. Бывают, конечно, случаи, когда троянцы явно сообщают пользователю, что компьютер заражен — например, в случаях шифрования пользовательских файлов с последующим требованием выкупа за утилиту расшифровки. Но обычно они скрытно инсталлируют себя в систему, часто используют специальные методы маскировки и также скрытно ведут свою троянскую деятельность. Зафиксировать факт заражения можно только по косвенным признакам.

Признаки заражения

Частые зависания и сбои в работе компьютера могут также быть вызваны фактом заражения. Однако во многих случаях причина сбоев не вирусная, а аппаратная или программная. Если же похожие симптомы проявляются сразу на нескольких (многих) компьютерах в сети, если при этом резко возрастает внутрисетевой трафик, то причина, скорее всего, кроется в распространении по сети очередного сетевого червя или троянской программы-бэкдора.

Как найти заражённый файл

Абсолютное большинство червей и троянских программ должны получать управление при старте системы. Для этого в большинстве случаев используются два основных способа:

запись ссылки на зараженный файл в ключи автозапуска системного реестра Windows;
копирование файла в каталог автозапуска Windows.

\%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
\%Documents and Settings%\All Users\Start Menu\Programs\Startup\

Если в этих каталогах обнаружены подозрительные файлы, то их рекомендуется незамедлительно отослать в компанию-разработчика антивируса с описанием проблемы.

Вероятнее всего там будут обнаружены несколько ключей с малоговорящими названиями и пути к соответствующим файлам. Особое внимание следует обратить на файлы, размещенные в системном или корневом каталоге Windows. Необходимо запомнить их название, это пригодится при дальнейшем анализе.

Наиболее удобным местом для размещения червей и троянцев являются системный (system, system32) и корневой каталог Windows. Связано это с тем, что, во-первых, по умолчанию показ содержимого данных каталогов в Explorer отключен. А во-вторых, там уже находится множество разнообразных системных файлов, назначение которых для рядового пользователя абсолютно неизвестно, да и опытному пользователю понять является ли файл с именем winkrnl386.exe частью операционной системы или чем-то чужеродным — весьма проблематично.

Рекомендуется воспользоваться любым файловым менеджером с возможностью сортировки файлов по дате создания и модификации и отсортировать файлы в указанных каталогах. В результате все недавно созданные и измененные файлы будут показаны вверху каталога, и именно они будут представлять интерес. Наличие среди них файлов, которые уже встречались в ключах автозапуска, является первым тревожным звонком.

Более опытные пользователи могут также проверить открытые сетевые порты при помощи стандартной утилиты netstat. Рекомендуется также установить сетевой экран и проверить процессы, ведущие сетевую активность. Также рекомендуется проверить список активных процессов, при этом пользоваться не стандартными средствами Windows, а специализированными утилитами с расширенными возможностями — многие троянские программы успешно маскируются от штатных утилит Windows.

Февраль нынешнего года ознаменовался нехарактерной погодой: сыро, слякотно и мокро — самая благоприятная среда для вспышки вирусной инфекции. Как следствие – рост простудных заболеваний. На сегодня уже несколько школ в республике закрыты на карантин из-за большого процента заболеваемости учащихся. Какова же ситуация в нашем районе в плане ОРИ и гриппа, который, кстати, пока не теряет своей актуальности? Что мы должны предпринимать, чтобы не попасть в заложники коварных вирусов и что необходимо делать, есть все же случилось заболеть? На эти и другие актуальные вопросы мы попросили ответить врача-инфекциониста центральной районной больницы Наталью Вячеславовну Барановскую.

— Грипп и ОРИ (простуда). Люди нередко первому придают большее значение и недооценивают серьезность второго. Так ли безобидна простуда? И как распознать, какое именно заболевание начинается?

— Острая респираторная инфекция протекает в более простой форме, характеризуется небольшой температурой – 37,20 – 37,50, легкими катаральными явлениями (заложенность носа, кашель, боль в горле). Типичный грипп начинается остро, в большинстве случаев с озноба или познабливания. Температура тела уже в первые сутки достигает максимального уровня (380 – 400С). Клиническая картина проявляется синдромом общего токсикоза и признаками поражения респираторного тракта (першение в горле, сухой кашель, саднящие боли за грудиной), заложенность носа, осиплость голоса. Одновременно с лихорадкой появляются общая слабость, разбитость, адинамия, повышенная потливость, боли в мышцах, сильная головная боль с характерной локализацией в лобной области и надбровных дугах. Особенностью гриппа является то, что он может вызывать очень серьезные осложнения с поражением многих органов и систем организма. Простые осложнения – бронхит и синусит. Наиболее частое – пневмония. Редкое и опасное осложнение – поражение сердца и почек. Осложнения гриппа регистрируются в любом возрасте, однако, особенно опасны они для детей и людей старшей возрастной группы и могут привести к смертельному исходу. В любом случае, при первых симптомах человек должен принять жаропонижающее и болеутоляющее средство, а потом обязательно обратиться к врачу. Точный диагноз установит доктор и назначит лечение.

— Наталья Вячеславовна, можно ли говорить сегодня об эпидемии гриппа?

— В январе прошлого года с ОРИ к нам обратилось 635 человек. В январе этого года уже 843. За последнюю неделю января рост заболеваемости ОРИ, по сравнению с предыдущей неделей, составил 27 %. А если сравнивать с последней неделей января прошлого года, рост составил 65,4%. Можно говорить об эпидподъеме ОРИ, который отмечается раз в два-три года. Случаев заболевания гриппом в 2012 году не регистрировалось вообще. Начиная с февраля 2013 года зарегистрировано 18 случаев гриппа.

— Какой из штаммов гриппа в нынешнем сезоне особо активен? И как человек может себя от него защитить?

— В настоящее время в Республике Беларусь доминируют штаммы вируса гриппа А Н1N1 и гриппа В, реже встречается грипп А Н3N2. Эффективной защитой от гриппа является вакцина. В 2012 году в нашем районе было провакцинировано 32 % населения. Вакцина, которая использовалась, защищает от всех указанных штаммов гриппа. Тот, кто вообще не вакцинировался, рискует заболеть трижды и всеми типами гриппа. Провакцинированный человек может болеть ОРИ, но гриппом он не заболеет. Кстати, после вакцинации иммунитет сохраняется в организме человека в течение года. Поэтому вакцинироваться необходимо ежегодно.

— Хотелось бы уточнить, какие категории населения находятся в группе риска?

— В группу риска по гриппу входят дети до двух лет, беременные женщины, люди с повышенной массой тела (ожирение), больные сахарным диабетом, с иммунодефицитными состояниями, пациенты с хронической легочной патологией и заболеваниями сердечнососудистой системы. Особенность патогенного вируса гриппа в том, что он поражает молодое, трудоспособное население.

— Какие меры предосторожности необходимо соблюдать в период обострения вирусных заболеваний?

— Прежде всего, в эти периоды необходимо избегать мест массового скопления людей, использовать средства индивидуальной защиты, придерживаться здорового питания, соблюдать режим труда и отдыха, так как в этот период идет снижение защитных функций организма. Поддержать организм помогут поливитамины и иммуностимуляторы (элеутерококк, иммунал, эхинацея, женьшень). В очаге инфекции в целях профилактики будут уместны оксалиновая мазь и гроприносин. Из народных профилактических средств не помешает употребление в пищу чеснока, лука, фруктов, богатых витамином С.

— Спасибо за познавательную беседу.

Интервью провела

Ирина ПЕТРУСЕВИЧ.

Признаки, которые могут сигнализировать

о риске развития осложнений

Развитие осложнений гриппа может быть очень быстрым и требующим немедленной медицинской помощи в следующих случаях:

• одышка при небольшой физической активности или в покое

• кровянистая или окрашенная мокрота

• изменение психического состояния (возбуждение, сонливость)

• высокая температура тела на протяжении более трех дней, плохо купирующаяся стандартными дозами жаропонижающих лекарственных средств

• мучительный кашель, маскирующий начинающуюся у пациента одышку

Программы-вымогатели представляют проблему для предприятий, образовательных учреждений и системы здравоохранения. Исследователи кибербезопасности продемонстрировали, что это семейство вредоносного ПО способно без труда вывести из строя базовую инфраструктуру, необходимую для функционирования городов.

Содержание

Как троянец может попасть к вам на ПК и почему у вас может возникнуть желание запустить его

Сменные носители информации. Это основной путь заражения компьютеров, либо вообще не имеющих сетевых подключений, либо являющихся частью небольших локальных сетей без выхода в Интернет. Если сменный носитель, будь то флешка или съемный жесткий диск, заражен, а на компьютере не отключена функция автозапуска и нет антивирусной программы, то велик риск, что для активации троянца будет достаточно просто вставить устройство в USB-разъем.

Как защитить бизнес от ransomware

Вымогательское ПО (ramsomware) продолжает нести одну из самых больших угроз в Интернете, пишет в 2019 году портал ZDNet [2] . Необдуманный переход по ссылке может привести к последовательности событий, которые грозят тем, что все данные пользователя будут зашифрованы, и он будет поставлен перед выбором — заплатить вымогателям в обмен на ключ расшифровки большие деньги (злоумышленники обычно требуют их в виде биткоинов или другой криптовалюты, чтобы запутать следы транзакций) или же отказаться от оплаты выкупа. За счет того, что многие жертвы предпочитают откупиться, криминальные группировки, занимающиеся распространением ransomware, обладают немалыми средствами и продолжают совершенствовать вредоносное ПО и тактику атак.

Так, если неприхотливые мошенники довольствуются рассылкой вредоносного ПО вслепую, то банды, которые поставили свой промысел на поток, ищут уязвимости в корпоративных сетях и атакуют только тогда, когда можно нанести максимальный урон, шифруя за один раз как можно больше устройств. Распространением вредоносного ПО занимаются не только преступные группировки, но и группировки, которые поддерживаются отдельными странами. Они делают это, чтобы посеять хаос и принести прибыль своим покровителям. Постоянно растущее число атак на бизнес можно сравнить со своего рода гонкой вооружений: с одной стороны, киберкриминал постоянно пополняет арсенал модификаций ransomware и ищет новые способы компрометации систем, тогда как предприятия вынуждены наращивать потенциал для защиты корпоративной инфраструктуры, чтобы ликвидировать любые лазейки для проникновения.

Фактически, преступные группировки всегда действуют на упреждение, поэтому гарантированного средства полностью защитить себя или свой бизнес от вымогателей или любого другого вредоносного ПО не существует. Тем не менее, можно предпринять ряд шагов, чтобы смягчить последствия атак или свести к минимуму шансы атакующих.

1. Устанавливайте программные патчи, чтобы держать софт в актуальном состоянии. Патчинг — это утомительная и трудоемкая процедура, которая требуется для закрытия брешей безопасности в ПО. Многие пользователи игнорируют ее, но это неправильно, потому что незакрытые уязвимости открывают хакерам пространство для маневра. Хакеры будут использовать любые уязвимости в ПО для проникновения в сети, если предприятия не успеют протестировать и развернуть патчи.

Классический пример того, во что вылилось промедление с установкой патчей безопасности, — WannaCry. Летом 2017 г. эта вымогательская программа прошлась настоящим цунами по ИТ-сетям. В общей сложности, за короткое время от червя пострадало 300 тыс. компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям, в более чем 200 странах мира. Распространение WannaCry блокировало работу множества организаций: больниц, аэропортов, банков, заводов и др. В частности, в ряде британских госпиталей было отложено выполнение назначенных медицинских процедур, обследований и срочных операций. Несмотря на то, что патч для Windows Server Message Block, препятствующий угрозам типа WannaCry был выпущен за несколько месяцев до его появления, огромное количество организаций проигнорировали его, что повлекло заражение инфраструктуры.

RDP позволяет удаленно управлять ПК и является еще одной востребованной вымогателями опцией. Среди основных действий, которые значительно снижают площадь поражения, можно отнести установку надежных паролей, а также изменение порта RDP, что ограничит круг подключаемых к нему устройств только теми, которые установит организация.

3. Обучите персонал распознавать подозрительные письма. Электронная почта — один из классических способов проникновения ransomware в организацию. Это связано с тем, что рассылка бандами вымогателей вредоносных программ на тысячи адресов э-почты — это дешевый и простой способ распространения ПО. Несмотря на кажущуюся примитивность этой тактики, она по-прежнему удручающе эффективна. Для обеспечения защиты предприятия от программ-вымогателей и фишинга, которые распространяются по каналам э-почты, предприятию нужно провести тренинг с целью обучить персонал распознавать подозрительные э-письма.

Основное правило: ни в коем случае не стоит открывать э-письма, полученные от неизвестных отправителей, и тем более не нужно нажимать на ссылки в таких письмах. Стоит остерегаться вложений, которые просят включить макросы, поскольку это стандартный путь к заражению вредоносным ПО. В качестве дополнительного уровня безопасности стоит применять двухфакторную аутентификацию.

4. Усложните структуру перемещения по своей сети. Группировки вымогателей все чаще ищут максимально возможную финансовую выгоду. Очевидно, что заблокировав один или несколько компьютеров, они ее не получат. Чтобы нанести максимальный урон, они проникают в сеть и ищут пути распространения вымогателя на как можно большее количество компьютеров. Чтобы предотвратить распространение ransomware или хотя бы усложнить хакерам жизнь, нужно провести сегментирование сетей, а также ограничить и дополнительно защитить учетные записи администраторов, которые обладают доступом ко всей инфраструктуре. Как известно, по большей части фишинговые атаки нацелены на разработчиков, что связано с тем, что они обладают широким доступом к различным системам.

5. Контролируйте подключенные к вашей сети устройства. Компьютеры и серверы находятся там, где хранятся данные, но это не единственные устройства, о которых нужно беспокоиться администраторам. Офисный Wi-Fi, IoT-устройства и удаленный сценарий работы — в настоящее время существует большое разнообразие устройств, подключающихся к сети компании и лишенных встроенных функций безопасности, которые требуются корпоративному устройству. Чем их больше, тем больше риск того, что в каком-то из них, например, в плохо защищенном принтере или другом сетевом устройстве, будет бэкдор, через который преступники проникнут в корпоративные системы. Кроме того, администраторам нужно задуматься, кто еще имеет доступ к их системам, и если это ваши поставщики, то знают ли они о потенциальном риске, которым угрожает ransomware и другие вредоносные программы?

6. Создайте эффективную стратегию резервного копирования. Наличие надежных и актуальных резервных копий всей критически важной для бизнеса информации является жизненно важной защитой, особенно от программ-вымогателей. В результате стечения неблагоприятных обстоятельств, когда хакерам удастся скомпрометировать несколько устройств, наличие своевременно сделанных резервных копий означает, что их можно восстановить и снова оперативно начать работу. Учитывая значимость стратегии бэкапов, предприятию нужно знать, где хранятся критически важные для бизнеса данные. Возможно, финансовый директор хранит данные в электронной таблице на рабочем столе, и эти данные не зеркалируются в облако.

Нужно помнить одну очень важную деталь: если делать резервные копии не критически важных данных или делать их тогда, когда это заблагорассудится, а не по расписанию, стратегия резервного копирования будет мало полезной.

7. Прежде, чем платить выкуп, подумайте. Смоделируем ситуацию. Вымогатели пробились сквозь защиту организации, и все компьютеры зашифрованы. Восстановление данных из резервных копий займет несколько дней, но эти задержки могут оказаться критическими для бизнеса. Может быть лучше заплатить им несколько тысяч долларов? Как поступить? Для многих вывод будет очевидным: если работоспособность бизнеса будет восстановлена в кратчайшие сроки, то следует заплатить. Однако есть причины, которые говорят о том, что это решение может оказаться фатальным. Во-первых, нет никакой гарантии, что после оплаты преступники передадут ключ шифрования, потому что это преступники и у них отсутствуют привычные моральные принципы. Более того, совершив платеж организация продемонстрирует готовность платить и это может вызывать новые атаки с их стороны или со стороны привлеченных группировок, которые искали платежеспособных клиентов. Во-вторых, выплата выкупа либо из собственных средств, либо посредством страхового покрытия означает, что криминальный курс приносит группировкам доход. Как следствие, оно могут тратить добытые преступным путем средства на совершенствование кампаний, атакуя большее число предприятий. Даже если одному или нескольким предприятиям повезло, и им разблокировали компьютеры, платить выкуп — значит стимулировать новую волну вымогательства.

8. Разработайте план реагирования на ransomware и проверьте его. Каждое предприятие должно иметь план восстановления работоспособности после непредвиденного вмешательства в рабочие процессы — будь то поломка техники или стихийные бедствия. Ответы на вымогательские действия должны быть его стандартной статьей. Они не должны быть только техническими (очистка ПК и восстановление данных из резервных копий), но и рассматриваться в более широком бизнес-контексте. К примеру, как объяснить ситуацию покупателям, поставщикам и прессе; следует ли уведомлять об ransomware-атаке полицию, страховую компанию и регулирующие органы. Помимо разработки плана нужно будет убедиться в его работоспособности, так как некоторые допущения могут быть ошибочными.

9. Сканирование и фильтрация э-почты. Самый простой способ обезопасить своих сотрудников от перехода по вредоносной ссылке в э-письме — сделать так, чтобы оно никогда не попало в их почтовый ящик. Чтобы добиться этого, нужно применять средства сканирования контента и фильтрации э-почты. Установленные фильтры значительно сократят количество фишинговых и вымогательских программ.

10. Досконально изучите схему работы своей сети. ИБ-рынок предлагает целый ряд связанных инструментов безопасности начиная от систем предотвращения и обнаружения вторжений и заканчивая системами управления информацией и событиями безопасности (security information and event management, SIEM), которые дают полное представление о трафике сети, каналам его поступления и т. д. SIEM получает информацию о событиях из различных источников, таких как межсетевые экраны, IPS, антивирусы, ОС и т. д. Система фильтрует полученные данные, приводя их к единому, пригодному для анализа формату. Это позволяет собирать и централизованно хранить журналы событий в различных системах.

Далее SIEM коррелирует события: ищет взаимосвязи и закономерности, что позволяет с высокой вероятностью определять потенциальные угрозы, сбои в работе ИТ-инфраструктуры, попытки несанкционированного доступа, атаки. Эти продукты дают актуальное представление о состоянии сети и в том числе позволяют определить аномалии в трафике, которые могут указывать на взлом хакерами, правда, без указания на то, был ли он осуществлен при помощи ransomware или других видов зловредного ПО. В любом случае, если предприятие не видит, что происходит в ее сети, оно не сможет остановить атаку.

11. Убедитесь, что ваша антивирусная программа обновлена. Обновление антивирусных сигнатур кажется обыденностью, однако некоторые организации, как правило, небольшие, не уделяют этому процессу должного внимания. Многие современные антивирусные пакеты предлагают функции обнаружения программ-вымогателей или надстройки, которые обнаруживают подозрительное поведение, общее для всех вымогателей: шифрование файлов. Антивирусные сигнатуры понимают, что внешние программы предпринимают попытки модифицировать пользовательские файлы и зашифровать их, и пытаются остановить шифрование. Некоторые пакеты безопасности даже делают копии файлов, которым угрожает программа-вымогатель.

Защита от целевых атак шифровальщиков

Для защиты от целевых атак с использованием программ-вымогателей эксперты "Лаборатории Касперского" и "Инфосистемы Джет" рекомендуют предпринять следующие действия:

No More Ransom

Читайте также: