Снизьте риск программ-вымогателей с помощью облачного рабочего стола

Несмотря на то, что программы-вымогатели в последнее время привлекают значительное внимание средств массовой информации, эти типы атак на компьютерные системы появились еще в 1990-х годах. Как правило, атаки программ-вымогателей раньше были более распространены среди коммерческих организаций, однако ситуация изменилась, поскольку атаки теперь часто нацелены на обычных людей.

Хакеры, нацеленные на отдельных лиц, даже просят от 100 до 200 долларов за разблокировку персонального компьютера, тем более что обычные люди являются более легкой мишенью и, вероятно, не будут утруждать себя сообщением о случаях. Итак, поскольку хакеры распространили свои атаки на все компьютерные вертикали, как предприятия и частные лица могут действительно смягчить последствия атак программ-вымогателей?

Что такое программы-вымогатели?

Если немного отступить, программа-вымогатель — это, по сути, компьютерная атака, направленная на вымогательство, а не на полное уничтожение или саботаж. На практике неэтичные хакеры вступают в сговор, чтобы лишить компьютерную сеть жизненно важных функций, данных или возможностей, а затем обещают вернуть контроль, не нанося вреда системе, если будет выплачен определенный выкуп.

С 90-х годов программы-вымогатели динамично развивались, и теперь они не только вредоносные программы, способные шифровать имена файлов, но и включают в себя шифрование с помощью закрытых ключей, хранящихся на серверах киберпреступников. Таким образом, даже когда пользователь удалит вредоносное ПО, он все равно не сможет восстановить ни один из зараженных файлов, оставив ему только возможность заплатить выкуп.

К сожалению, только за последнее десятилетие злоумышленники-вымогатели вымогали миллионы долларов необлагаемого дохода, в основном через биткойны. В некоторых случаях, даже когда жертва должным образом платит, нет никакой гарантии, что ее данные будут полностью восстановлены или что они уже не используются в других гнусных целях в Даркнете.

Пример – 2017 год. Атака программы-вымогателя WannaCryкошмарный сценарий, затронувший тысячи компьютеров по всему миру, позже мутировавший в другие варианты, такие как Bad Rabbit, Cryptolocker, NotPetya и SamSam.

Как программы-вымогатели могут попасть на ваш компьютер

Как правило, большинство существующих разновидностей программ-вымогателей шифруют файлы в зараженной системе (программы-вымогатели-шифровальщики), хотя другие стирают файлы или блокируют доступ к системе (программы-вымогатели для шкафчиков). Как только доступ к компьютерной системе заблокирован, для разблокировки файлов требуется выкуп, обычно от 200 до 3000 долларов в биткойнах или даже подарочных картах. Как правило, хакеры оставляют записку с требованием выкупа со своими контактными данными и инструкциями о том, как заплатить выкуп.

Кроме того, различные варианты программ-вымогателей всегда целенаправленно атакуют жертв с помощью множества устройств, от компьютеров до смартфонов. Кроме того, программы-вымогатели также могут блокировать доступ к файлам на дисках, «отображенных» на пользовательские устройства, такие как внешние жесткие диски, флэш-накопители USB, папки в облаке или сети.

В основном, наиболее распространенным способом проникновения программ-вымогателей на компьютеры являются вредоносные электронные письма, которые представляют собой вредоносные вложения и сценарии, отправляемые ничего не подозревающим лицам. Таким образом, если люди открывают электронную почту, их компьютер или сеть автоматически заражается вредоносным кодом.

Второй распространенный способ проникновения программ-вымогателей на ПК — это социальная инженерия. На практике это происходит, когда кого-то, читающего электронное письмо или публикацию на зараженном веб-сайте, уговаривают перейти по ссылке, которая выглядит законной.

Соответственно, вредоносная реклама используется хакерами, которые создают поддельные объявления в Интернете, и через эти объявления вредоносный сценарий незаметно передается на компьютер жертвы в повторяющемся процессе, пока заражение не будет передано в другие чистые сети и ПК.

Каковы угрозы от программ-вымогателей?

Вообще говоря, атаки программ-вымогателей обходятся очень дорого в денежном выражении и могут привести к отказу оборудования, человеческому фактору и даже к сбою питания.

Как правило, киберпреступники запрашивают комиссию в размере от 0,3 до 1 биткойна. Однако некоторые хакеры могут потребовать до 10 биткойнов, поставив руководителей и их организации на колени. К сожалению, выплата хакерам выкупа также делает их более опасными и жадными, поскольку они могут постоянно атаковать ваш бизнес. Кроме того, платежи в виде выкупа могут использоваться для распространения неэтичных операций и действий хакера на других жертв.

Недавно крупная атака программ-вымогателей поразила 200 американских фирм и еще сотни по всему миру, при этом группа из России, взявшая на себя ответственность, потребовала более 70 миллионов долларов в биткойнах для восстановления данных организаций. Точно так же российская группа вымогателей под названием REvil якобы вымогала 11 миллионов долларов у крупнейшего в мире мясоперерабатывающего предприятия JBS, в свою очередь уничтожив 20% мощностей по производству говядины в США.

Как снизить риск программ-вымогателей с помощью облачного рабочего стола?

По большей части киберпреступники, как правило, используют информацию жертв, найденную в Интернете и социальных сетях, а затем предпринимают атаки, чтобы использовать известные уязвимости в драйверах Windows и незащищенных протоколах удаленного рабочего стола.

Даже если вы можете позволить себе постоянно платить выкуп, это никогда не будет постоянным решением, поскольку нет гарантии, что хакеры всегда полностью восстановят ваши файлы.

Таким образом, хотя иногда невозможно полностью остановить атаки программ-вымогателей, есть некоторые шаги, которые можно предпринять, чтобы защитить себя. Например, регулярное резервное копирование файлов, обновление антивирусного программного обеспечения и обновление приложений с помощью исправлений безопасности.

Однако, несмотря на эти похвальные шаги, всегда есть шанс, что вы все еще можете быть заражены программой-вымогателем. Чтобы еще больше усугубить проблемы, даже ваши резервные копии могут быть заражены, что ставит вас в кошмарную ситуацию.

Одним из очень эффективных решений для смягчения атак программ-вымогателей является использование облачных рабочих столов, которые по сути являются «виртуальными компьютерами». Облачные рабочие столы, работающие по принципу «Настольный компьютер как услуга» (DaaS), предлагают различные функции, которые помогают значительно уменьшить воздействие программ-вымогателей, например, ежедневные моментальные снимки, которые создают полную резервную копию всей вашей Инфраструктура виртуальных рабочих столов (VDI), включая их файлы и операционную систему.

На практике моментальные снимки служат основой плана аварийного восстановления для бизнеса, поскольку они представляют собой полную резервную копию системы компьютера, отделенную от основного образа диска. Таким образом, если произойдет авария и вредоносное ПО заразит все компьютерные системы и все будет зашифровано, вы можете просто вернуться в прошлое к предыдущему моментальному снимку. В целом, потому что эта операция обычно выполняется на уровне гипервизора и, таким образом, защищена от атак программ-вымогателей.

Нижняя линия

В течение последних двух десятилетий программы-вымогатели приносили прибыль киберпреступникам и продолжают оставаться хронической проблемой для частных лиц и предприятий. При этом создание механизмов для смягчения атак программ-вымогателей должно быть чем-то, к чему компании не должны относиться легкомысленно.

Как упоминалось ранее, внедрение облачных рабочих столов — это жизнеспособный способ защиты от программ-вымогателей. Облачные службы рабочего стола, такие как V2 Cloud, имеют современные механизмы для ежедневного создания моментальных снимков, которые можно использовать в случае атаки программ-вымогателей для полного восстановления файлов всего за несколько кликов.