Предупреждение: отчита се увеличение на атаките с компютърния вирус ransomware („подкуп“)!

Над 17 000 USD бяха прехвърлени от Холивудски медицински център, намиращ се в Лос Анджелис, към анонимни хакери за възстановителни работи на сървъра. Целият медицински център прекъсна работа в резултат само на един ransomware, който може да криптира данни на дадена болница, както и данни на всичките й пациенти. 

Подобен род шокиращи събития се случват все по-често и по-често. Компаниите губят важни функции и губят изцяло възможността да комуникират с клиенти, което би довело до банкрут и прекратяване на дейността. Какво е решението? Има ли спасение от този вид вируси? Съществува решение, за което можете да прочетете по-долу,  но засега нека разгледаме вируса ransomware по-подробно. 

Как действа? 

Зловредната програма криптира съдържанието на даден сайт и жертвата получава съобщение, че е необходимо да извърши плащане в рамките на определен срок. В противен случай криптираното съдържание се изтрива завинаги.

Според доклад на Енгин Кирда от компанията Lastline Labs, през 2015 г. броят атаки с този вирус се е увеличил с 165%, в сравнение с предходни години. Досега сме чували за големи инциденти, свързани с вируса Cryptolocker, заразил над 250 000 компютъра в световен мащаб. През тази година атаките с ransomware вече достигнаха основни американски медицински центрове и болници, включително Долната камара на Съединените щати, което доказа увеличението в броя на такива атаки в мрежата.

Практиката показва, че много компании не правят архивни копия на своите данни; за да ги възстановят, те трябва да заплатят големи суми пари на нападателите, подобно на случая с Медицинския център в Холивуд.

Въпреки това плащането на нападателите не винаги е решение. Не съществува гаранция, че файловете ще бъдат декриптирани след заплащането. Както вече знаем, най-добрата форма на защита е превенцията, затова е необходимо собствениците на фирми да се замислят за осигуряване на защита на чувствителна информация още в най-ранен етап, преди нещата да се объркат. 

Как да се защитим от ransomware? 

Ако нямате архивни копия, нямате и защита Никога не забравяйте тази аксиома. Първото нещо, което ще Ви попитат експертите по сигурността е дали архивните Ви копия се съхраняват на сигурно място. В повечето случаи архивните копия Ви позволяват лесно възстановяване на вътрешните системи на фирмата, след като е победен даден вирус.

Уязвимите корпоративни данни винаги трябва да се съхраняват на сигурно място, в изолация от фирмените сървъри. Един добър начин да създадете сигурно място за съхранение на корпоративните файлове, е да използвате облачната услуга RushFiles. В този случай, цялата важна фирмена информация ще бъде запазена в облака, до който можете да осигурите достъп само на някои потребители. Данните се синхронизират лесно и при необходимост се възстановяват.

LeaderTelecom предлага облачната услуга за архивни копия Dropmysite, която решава 99% от всички проблеми със сайтове за архивиране и възстановяване.  Услугата Ви позволява автоматично създаване на архивни копия и възстановяване на сайта по време на поражения или проникване. Само с няколко кликвания на мишката можете да върнете сайта към нормалния му режим на работа. Услугата Dropmysite елиминира нуждата от собствени експерти по сигурността, защото Вие сами можете да възстановите уеб сайта си в рамките на няколко минути.

Наличието на архивни копия гарантира безпроблемната работа на сайта. С услуги като Dropmysite и RushFiles ще бъдете защитени от всеки вирус ransomware.