В 2024 году резко возросло количество сельхозпредприятий, обратившихся в адрес нашей компании за помощью из-за атак на серверы и рабочие компьютеры вирусов-вымогателей. Представьте, приходит утром бухгалтер, включает компьютер, а вся система заблокирована. Что это за разновидность вируса, чем он опасен, какие несет неприятности и какой на наш взгляд самый действенный метод защиты от него? - разберем в этой статье.

Одной из самых опасных угроз в современном компьютерном мире являются вирусы (программы) - вымогатели. Попав в систему, эти программы по-тихому шифруют файлы на Вашем компьютере или сервере — документы, базы 1С, видеозаписи и фотографии. Все процессы проходят в фоновом режиме, чтобы вы не смогли обнаружить, что происходит. Главная цель хакеров-создателей таких программ - получить от владельцев зараженных компьютеров выкуп за расшифровку информации. Зараженные компьютеры обычно демонстрируют почтовый адрес, через который можно связаться со злоумышленниками, которые за выкуп пришлют (а может быть, и не пришлют) дешифратор. Деньги обычно требуют в криптовалюте, например, в биткоинах. Суммы доходят до астрономических миллионов, но даже если пойти на условия шантажиста и оплатить требуемую сумму нет никакой гарантии, что ваши зашифрованные данные восстановят… Этот метод мошенничества отличается особенно злой иронией: все файлы остаются у пользователя, только открыть их не получается — они надежно зашифрованы.

«Вылечить» данные без ключа практически невозможно, новейшие версии вымогателей используют очень стойкое шифрование, а ключи хранят там, где до них не доберешься. Поэтому намного легче постараться предотвратить заражение системы и подготовится к возможному вторжению по сравнению с последствиями такого заражения.

САМОЕ ВАЖНОЕ - КАК ЗАЩИТИТЬСЯ ОТ ВИРУСОВ-ШИФРОВАЛЬЩИКОВ?

На сегодняшний день существуют различные способы защиты данных от вирусов. Порой самые очевидные вещи, на которые мы не обращаем внимание и есть основная защита от подобных угроз. Что из самых доступных методов и средств нам доступно? Например перечисленные ниже самые доступные для любого пользователя ПК…

• Внимательность — один из самых эффективных методов предотвращения угрозы. Относитесь подозрительно к каждому письму, полученному от неизвестных лиц. В большинстве случаев программы-шифровальщики распространяются через почтовые вложения. Задача злоумышленника – убедить пользователя открыть вложение из письма, поэтому темы писем часто содержат угрозы, например тема письма: «уведомление от арбитражного суда об иске», «исполнительное производство о взыскании задолженности», «возбуждение уголовного дела» и тому подобное. Не торопитесь открывать все вложения, при возникновении сомнений лучше обратитесь с вопросом к администратору.

   

• Используйте надежные антивирусные средства и регулярно обновляйте антивирусные базы. Звучит банально, но это значительно снизит вероятность успешного внедрения вируса на ваш компьютер. Если не знаете, как и где их найти – обращайтесь к нам.

   

• Настройка удалённого рабочего стола RDP (удаленный доступ к ПК).

  Все чаще программы-шифровальщики для заражения используют RDP. Такой способ становится все популярнее, так как позволяет не ждать, пока жертва откроет вредоносное вложение или перейдет по зараженной ссылке. Необходимо внимательнее относиться к настройке RDP, включать его только при крайней необходимости. Если необходимость все же есть, то нужно ограничивать возможность подключения конкретным перечнем ip-адресов, с которых возможно подключение, а также используйте для удаленных подключений сложные пароли.

   

Способов и методов конечно намного больше, но абсолютное большинство из них это знания и работа программистов и системных администраторов. Но есть на наш взгляд доступный для всех пользователей и несложный в реализации способ минимизировать возможный нанесенный ущерб предприятию от вируса-шифровальщика, если всё-таки он проник в систему предприятия.

И да, это всем известный, надежный, не требующий специальных знаний метод резервного копирования! Конкретно речь идет о такой стратегии как «Правило резервного копирования 3-2-1».

ЧТО ТАКОЕ «ПРАВИЛО 3-2-1»?

Данное правило представляет собой очень простую и эффективную стратегию по надёжному хранению важных файлов — рекомендуется хранить три копии данных на двух разных носителях, плюс одну копию за пределами рабочего пространства. Давайте разберём это более детально.

Три копии данных — речь про оригинальные файлы и ещё три их копии.

На двух разных носителях — необходимо хранить свои данные на двух отдельных носителях.

Одна копия за пределами офиса или рабочего помещения — нужно всегда хранить одну копию данных в удалённом месте, в идеале в облачном хранилище.

КАК РАБОТАЕТ ПРАВИЛО РЕЗЕРВНОГО КОПИРОВАНИЯ «3-2-1»

• Делайте минимум три копии данных

Известную пословицу: одна голова хорошо, а две лучше, можно продолжить, а три — лучший способ сохранить информацию.

Первая часть правила 3-2-1 — убедитесь, что у вас есть три или более копий любого важного файла.

Три резервные копии исходного файла предотвратят потерю данных из-за ошибки пользователя, повреждения устройства хранения или других угроз информации. Благодаря широкому выбору флэшек, съемных дисков и облачных сервисов это правило легко реализовать.

• Храните данные как минимум на двух разных устройствах

Это может показаться очевидным, но часто ли мы задумываемся об этом? Скорее всего, нет!

Хранение данных на носителе одного типа означает, что все резервные копии подвергаются одинаковым проблемам уязвимости. Будь то естественный износ или специфика производства, это серьезная проблема для решения задачи сохранности информации.

Представьте, что вы храните данные на двух USB-накопителях. Они могут иметь производственный дефект, сгореть из-за неисправного USB-порта, их легко механически повредить. Если оба носителя одновременно выйдут из строя, данные будут потеряны без возможности восстановления.

Однако, существует множество вариантов хранения данных, и выбор альтернативного носителя не проблема. Используйте съёмный диск, жесткий диск компьютера или ноутбука, флешки другого производителя.

• Храните одну копию данных вне дома или офиса

Итак, у вас есть файлы на двух разных устройствах дома или в офисе. Замечательно. Но что произойдёт, если случится пожар, ограбление или другой форс-мажор поставит под угрозу тщательно продуманную схему.

Пункт «1» правила 3-2-1: держите копии данных в другом месте. Это может быть надёжный облачный сервис, а лучше физический носитель, который хранится на даче, у родственников или друзей. Так можно подстраховаться от угрозы локальной потери данных.

Такой вариант хорошее решение, если необходимо работать удаленно.

Хранение данных в цифровом виде — это быстро, просто и легко. Теперь, с правилом резервного копирования 3-2-1, можно добавить: безопасный. Наличие трех копий нужных файлов, по крайней мере, на двух разных типах носителей, в более чем одном физическом месте гарантирует, что вероятность потери важной информации минимальна.

Смысл внедрения стратегии 3-2-1 заключается в снижении потенциального ущерба от «единой точки отказа». Это означает, что если одно из устройств выйдет из строя и одна копия данных будет утрачена — это не конец света: у вас есть две копии, чтобы спасти положение!

Для тех, кто хочет защитить свою личную информацию, фотографии, рабочие файлы или другие важные данные, стратегия резервного копирования «3-2-1» является оптимальным выбором. Она поможет избежать потери информации по причине человеческого фактора, сбоя жёсткого диска, кражи, стихийных бедствий или вредоносного программного обеспечения.