ИТ / Новости партнеров
информбезопасность технологии
18.4.2022

«Лаборатория Касперского» разработала новый инструмент для борьбы с шифровальщиками

Эксперты «Лаборатории Касперского» разработали бесплатный инструмент, который позволяет восстанавливать доступ к файлам, зашифрованным зловредом Yanluowang.

Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются на .yanlouwang*. Затем они оставляют файл с требованиями, в котором угрожают, что, если жертва обратится в полицию, все файлы на заражённом устройстве будут удалены, на компанию обрушится DDoS-атака и через несколько недель атака с удалением файлов повторится. Эксперты «Лаборатории Касперского» проанализировали зловред и обнаружили уязвимость, которая позволяет дешифровать файлы на заражённом компьютере.

«В настоящее время Yanluowang ещё не очень широко распространен, но не стоит его недооценивать. Шифровальщики продолжают оставаться одной из основных киберугроз по всему миру, поэтому важно объединять усилия экспертов по кибербезопасности для борьбы с ними. Мы уверены, что разработанный нами инструмент поможет компаниям, атакованным Yanlouwang», — комментирует Янис Зинченко, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы свести к минимуму вероятность успешных атак программ-вымогателей на бизнес, «Лаборатория Касперского» рекомендует компаниям:

• не допускать, чтобы сотрудники подключались к службам удалённого рабочего стола (таким как RDP) из общественных сетей, если в этом нет серьезной необходимости, и настроить процесс таким образом, чтобы они использовали надёжные пароли для этих служб;
• оперативно устанавливать обновления для коммерческих VPN-решений, обеспечивающих подключение удалённых сотрудников и выступающих в качестве шлюзов в корпоративной сети;
• оперативно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
• сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
• регулярно создавать резервные копии данных и в экстренной ситуации иметь возможность быстро получить доступ к ним;
• использовать актуальные аналитические данные о киберугрозах, чтобы быть в курсе текущего ландшафта;
• проводить обучение сотрудников правилам кибербезопасности, например с помощью платформы Kaspersky Automated Security Awareness Platform;
• применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности компании любого масштаба содержатся в уровнях новой линейки продуктов для защиты бизнеса Kaspersky Symphony.

*Название отсылает к китайскому божеству Yanluo Wang, судье в мире мертвых.

Изображение: Pixabay

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО