Как работает баннер-вымогатель
В народе вирус называют по-разному, но это всё одно и то же: баннер-вымогатель, вирус-вымогатель, шифровальщик или RANSOMWARE. Это обычный вирус, который может попасть в компьютер любым способом, которым научились пользоваться хакеры. Независимо от способа заражения, если вымогатель запустился в системе, то он делает следующее:
- Какое-то время работает в фоне и не даёт о себе знать
- Шифрует документы, которые найдёт на дисках
- «Под занавес» блокирует загрузку и работу Windows
Теперь вместо загрузки Windows, отображается баннер на весь экран с сообщением примерного содержания:
Или так:
Сумма выкупа, как правило, составляет около 500$, но самое страшное то, что никто ваши данные не расшифрует, сколько бы вы Биткоинов ни отправили на указанный кошелёк! Поэтому важно не допустить, чтобы эта зараза попала в систему, «предупреждён, значит – вооружён!»
Simulated Ransomware
Security intelligence company KnowBe4 offers a free ransomware simulator called RanSim(Opens in a new window). This tool runs 10 helper programs that simulate 10 different types of ransomware behavior, as well as two processes that perform legitimate encryption tasks and thus shouldn’t be blocked. I celebrate high scores in this test, but don’t penalize for low scores. After all, these are just simulations, not actual ransomware. RansomFree, for example, ignored them completely, as did RansomStopper.
Like RansomBuster, Acronis detected and blocked all 10 of the simulated ransomware attacks and incorrectly blocked one of the innocent processes. ZoneAlarm eliminated all the helper processes before they could launch, leaving RanSim unable to offer a score.
Защита Acronis Ransomware
Acronis Ransomware Protection предлагает бесплатную версию, которая помогает вашей настройке защищать от всех видов атак на вашем компьютере
Помимо меры предосторожности, инструмент также обеспечивает меры по исправлению ситуации, такие как восстановление данных и резервное копирование. Инструмент очень прост в использовании и настройке
После установки это программное обеспечение для защиты от перезаписи будет обеспечивать защиту в реальном времени и продолжать работать в фоновом режиме. После установки вам нужно будет создать новую бесплатную учетную запись Acronis для использования таких функций, как облачная резервная копия.
Этот инструмент не является полной заменой для вашей антивирусной / антивирусной программы. Скорее он предназначен для совместной работы с существующей программой безопасности. Это похоже на добавление дополнительного уровня защиты вымогателя при существующих настройках безопасности.
Итак, как работает этот инструмент? Acronis работает в фоновом режиме и постоянно ищет подозрительные процессы. Под подозрительными процессами здесь подразумевается любой процесс, который может выполнять несанкционированное шифрование / дешифрование и другие подобные подозрительные действия. Инструмент распознает эти процессы и немедленно информирует вас и останавливает дальнейшие действия. Это полнофункциональное решение для предотвращения нападений с помощью вымогательства в первую очередь.
Acronis может обнаруживать атаки, такие как WannaCry, Petya, Cerber, Bad Rabbit, AES-NI и Osiris. Эти атаки широко освещались в 2017 году и вызвали большие потери для компаний и сотрудников. По данным Acronis, на новых тиражах выкупного производства было 400%, а в 2017 году средние деньги потребовали 1100 $.
Если вы нажмете Управление процессами, вы сможете увидеть процессы, которые выглядят подозрительными для Acronis Ransomware Protection. Вы можете легко блокировать или доверять любому из этих процессов. Или вы можете вручную добавить приложение и пометить его как доверенное или заблокированное. Любое заблокированное приложение или процесс будут полностью лишены возможности запуска вашего компьютера и выполнения его задач. Заблокированные приложения можно легко разблокировать и переместить в доверенный список на более позднем этапе.
Помимо защиты в реальном времени от выкупа, Acronis также предоставляет некоторые исправления. Инструмент предлагает бесплатные облачные резервные копии для важных данных. Для использования этой функции вам придется создать учетную запись Acronis. Каждая учетная запись поставляется с бесплатным лимитом в 5 ГБ. Вы можете увеличить этот лимит, заплатив номинальную плату за облачное хранилище. Облачные резервные копии обеспечивают безопасность ваших данных и делают ваши данные доступными в любой точке земного шара.
Чтобы настроить резервные копии, все, что вам нужно сделать, это перетащить папки, которые вы хотите сохранить в рабочей области. Или вы можете вручную выбирать папки и настраивать резервное копирование. Чтобы позже получить доступ к этим файлам и папкам, вы можете перейти на сайт cloud.acronis.com и войти в систему со своими учетными данными.
Acronis создает отличный инструмент безопасности и добавляет уровень безопасности на ваш компьютер. Это обязательный инструмент, который защищает вас от любых попыток вымогательства. Кроме того, предлагаемое бесплатное облачное хранилище делает его полным пакетом. Защита от вредоносных программ Acronis может быть спасателем и может сэкономить вам много денег, если вас атакуют. Лучше быть в безопасности, чем сожалеть.
Нажмите Вот для загрузки Acronis Malware Protection.
Несмотря на наличие нескольких инструментов дешифрования ransomware, желательно, чтобы вы серьезно относились к проблеме атак с использованием передовых средств и использовали такое программное обеспечение для защиты от угроз в качестве меры предосторожности
Tweet
Share
Link
Plus
Send
Send
Pin
A Fine Choice
Acronis Ransomware Protection is a fine addition to your security arsenal. It works alongside your antivirus as a second layer of defense against ransomware attack. For yet another layer of protection, it offers cloud backup for 5GB of your most important files. Given that they’re both free, you may also want to try Cybereason RansomFree and Malwarebytes Anti-Ransomware before making a final decision.
Our Editors’ Choice in the realm of ransomware protection isn’t free, though it’s not expensive. Check Point ZoneAlarm Anti-Ransomware costs $2.99 per month for three licenses. It turned in excellent performance in our hands-on testing, detecting all the ransomware samples and correctly recovering all files. Its only mistake was incorrectly reporting that it hadn’t successfully recovered files.
It’s Surprisingly Easy to Be More Secure Online
Acronis Ransomware Protection
4.0
(Opens in a new window)
Check Price
(Opens in a new window)
Pros
- Protects against most ransomware samples, including Petya.
- Recovers affected files.
- Detected 10 simulated ransomware attacks in our tests.
- Includes 5GB of hosted online backup.
- Free.
View More
Cons
Missed one real-world sample in our testing.
The Bottom Line
If your antivirus misses a zero-day ransomware attack, you’re in big trouble. The free Acronis Ransomware Protection offers another layer of protection, plus 5GB of online backup storage.
Like What You’re Reading?
Sign up for SecurityWatch newsletter for our top privacy and security stories delivered right to your inbox.
This newsletter may contain advertising, deals, or affiliate links. Subscribing to a newsletter indicates your consent to our Terms of Use and Privacy Policy. You may unsubscribe from the newsletters at any time.
Thanks for signing up!
Your subscription has been confirmed. Keep an eye on your inbox!
Sign up for other newsletters
Онлайн-панель
Для облегчения удаленного управления он также предоставляет доступ к онлайн-панели управления, где вы можете инициировать резервное копирование, восстановление и управлять синхронизацией/совместным использованием файлов.
Это простая в использовании приборная панель.
Кроме того, вы получаете доступ к другим инструментам, таким как средство создания загрузочного носителя, средство очистки системы, средство очистки диска и некоторые инструменты, созданные сообществом.
Дополнительные инструменты не обеспечивают последовательного взаимодействия с пользователем, но, учитывая, что они не являются ключевыми моментами, вы должны иметь возможность управлять ими.
В целом, Acronis Cyber Protect предоставляет целый арсенал вариантов.
Почему стоит попробовать Acronis Cyber Protect?
Acronis Cyber Protect — это программный инструмент премиум-класса для повышения безопасности вашего компьютера.
В отличие от других служб антивирусной защиты, вы получаете доступ ко многим службам резервного копирования данных и многому другому.
Другими словами, вы получаете комплексную замену антивирусу с большим количеством функций и защитой данных.
Возможно, это не специализированный антивирусный инструмент, но он предлагает основные и дополнительные возможности.
Обратите внимание, что вам следует удалить любой другой активный вредоносный инструмент, установленный в вашей системе, чтобы избежать конфликтов
В моем кратком тестовом использовании я нашел впечатляющим для пользователей настольных компьютеров, беспокоящихся о своих данных, резервных копиях и безопасности.
Пользовательский интерфейс чистый и простой в использовании. Каждая опция или функция проведет вас через процесс, не запутавшись.
Отсутствие темы темного режима не имеет большого значения, но вы должны знать об этом.
Защитите свою систему и файлы
Крайне важно защитить вашу систему от вредоносных атак, имея при этом план восстановления на случай, если что-то пойдет не так. Набор функций Acronis Cyber Protect должен предоставить вам большое удобство для простой миграции и восстановления вместе с антивирусной защитой
Набор функций Acronis Cyber Protect должен предоставить вам большое удобство для простой миграции и восстановления вместе с антивирусной защитой.
Вы получаете пробную версию, которая позволяет вам протестировать несколько вещей, прежде чем вы решите приобрести подписку.
Защита от программ-вымогателей Acronis
Acronis Ransomware Protection предлагает бесплатную версию, которая поможет вам настроить защиту от всех видов атак программ-вымогателей на ваш компьютер
Помимо меры предосторожности, инструмент также обеспечивает меры по исправлению положения, такие как восстановление данных и резервное копирование. Инструмент очень прост в использовании и настройке
После установки это программное обеспечение для защиты от программ-вымогателей обеспечит защиту в реальном времени и продолжит работу в фоновом режиме. После установки вам нужно будет создать новую бесплатную учетную запись Acronis, чтобы использовать такие функции, как резервное копирование в облаке.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Этот инструмент не является полной заменой вашей антивирусной / антивирусной программы. Скорее он предназначен для работы вместе с вашей существующей программой безопасности. Это похоже на добавление дополнительного уровня защиты от программ-вымогателей к существующей настройке безопасности.
Так как же работает инструмент? Acronis работает в фоновом режиме и постоянно ищет подозрительные процессы. Под подозрительными процессами здесь мы подразумеваем любой процесс, который может выполнять несанкционированное шифрование / дешифрование и другие подобные подозрительные действия. Инструмент распознает эти процессы, немедленно информирует вас и прекращает дальнейшие действия. Это полностью защищенное решение для предотвращения атак программ-вымогателей.
Acronis может обнаруживать такие атаки, как WannaCry, Petya, Cerber, Bad Rabbit, AES-NI и Osiris. Об этих атаках было много сообщений в 2017 году, и они нанесли большой ущерб компаниям и сотрудникам. По данным Acronis, количество новых штаммов программ-вымогателей увеличилось на 400%, а в 2017 году в среднем требовалось 1100 долларов США.
Если вы нажмете «Управление процессами», вы сможете увидеть процессы, которые кажутся подозрительными для Acronis Ransomware Protection. Вы можете легко заблокировать любой из этих процессов или доверять им. Или вы можете вручную добавить приложение и пометить его как надежное или заблокированное. Любое заблокированное приложение или процесс будет полностью запрещено запускаться на вашем компьютере и выполнять свои задачи. Заблокированные приложения можно легко разблокировать и переместить в список доверенных на более позднем этапе.
Помимо защиты от программ-вымогателей в режиме реального времени, Acronis также предоставляет некоторые исправительные функции. Инструмент предлагает бесплатные облачные резервные копии ваших важных данных. Для использования этой функции вам необходимо создать учетную запись Acronis. Для каждой учетной записи предоставляется бесплатный лимит в 5 ГБ. Вы можете продлить этот лимит, заплатив номинальную плату за облачное хранилище. Резервное копирование в облако обеспечивает безопасность ваших данных и делает их доступными в любой точке земного шара.
Чтобы настроить резервное копирование, все, что вам нужно сделать, это перетащить папки, резервные копии которых вы хотите создать, в рабочую область. Или вы можете вручную выбрать папки и настроить резервную копию. Чтобы позже получить доступ к этим файлам и папкам, вы можете перейти на cloud.acronis.com и войти в систему со своими учетными данными.
Acronis представляет собой отличный инструмент безопасности и добавляет дополнительный уровень безопасности вашему компьютеру. Это незаменимый инструмент для защиты от любых атак программ-вымогателей. Кроме того, предлагаемое бесплатное облачное хранилище делает его полноценным пакетом. Acronis Malware Protection может спасти вас и сэкономить много денег, если вы подвергнетесь атаке. Лучше перестраховаться, чем сожалеть.
Нажмите здесь чтобы скачать Acronis Malware Protection.
Хотя существует несколько инструментов дешифрования программ-вымогателей, рекомендуется серьезно отнестись к проблеме атак программ-вымогателей и использовать такое программное обеспечение для защиты от программ-вымогателей в качестве меры предосторожности
.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Резервное копирование в Acronis Ransomware Protection
В области «Резервное копирование в облако» отображаются данные о выполнении последнего резервного копирования, количестве защищенных файлов, об общем размере, занятом резервными копиями. Программа каждые 15 минут автоматически копирует выбранные данные в облачное хранилище.
Чтобы добавить или изменить папки для резервного копирования нажмите на кнопку в виде шестеренки. В окне «Данные для резервного копирования» добавьте новую папку, измените или удалите папку из резервного копирования.
Для входа в облачное хранилище Acronis Cloud, в окне Acronis Ransomware Protection нажмите на кнопку «Обзор», после этого произойдет вход на страницу облачного хранилища, открытую в браузере по умолчанию.
Во вкладках «Файлы», «Общий доступ» и «Состояние облачного хранилища» производится управление созданными резервными копиями.
Старые резервные копии можно удалить из облака для того, чтобы освободить место в хранилище для новых резервных копий. Войдите во вкладку «Состояние хранилища данных» для удаления ненужных резервных копий, нажмите на «Очистить место».
В окне «Очистка» выберите версии резервных копий для удаления. Для выполнения расширенной очистки нажмите на кнопку «Расширенная очистка».
Выберите нужные настройки очистки и область применения: ко всему облаку, резервным копиям или синхронизациям.
Вам также может быть интересно:
- Kaspersky Rescue Disk 18 — антивирусный загрузочный диск
- Tails — анонимная и безопасная операционная система
Преимущества сервиса
Первое, что хочется отметить — сервис на базе Акронис Инфозащита максимально прост в освоении и управлении. Его без труда освоит любой человек, который умеет пользоваться браузером. Достаточно самых базовых навыков: взаимодействие с сервисом происходит через интуитивно понятный и удобный веб-интерфейс на русском языке. Однако за простотой сервиса скрывается мощное высокотехнологичное решение, обладающее рядом уникальных преимуществ. По нашим подсчетам, для настройки резервного копирования пользователю требуется совершить всего 5 кликов в веб-интерфейсе. А для восстановления данных из резервной копии — 6. Согласитесь, отличный результат как минимум с точки зрения удобства использования.
Стоит отметить, что около 27% пользователей сервиса — пострадавшие от атак вирусов-вымогателей, которые обратились к нам после потерь данных. Дабы минимизировать последствия атак в будущем, клиенты держат резервные копии своих данных в защищенном облачном хранилище #CloudMTS.
При этом совершенно неважно, с какого устройства производится резервное копирование. Можно создавать резервные копии офисных компьютеров, ноутбуков удаленных специалистов, серверов в центрах обработки данных и виртуальных машин в частных и публичных облаках
Единственное требование для клиентов — наличие доступа в интернет. Чтобы начать работу, нужно просто скачать с портала Акронис Инфозащита небольшую программу-агент и включить оптимальную политику резервного копирования.
Схема предоставления услуги резервного копирования на базе Acronis Infoprotect
Агент резервного копирования
— это специализированная программа, предназначенная для создания резервных копий и восстановления данных. Акронис Инфозащита предлагает отличный выбор агентов для любых ОС.
Помимо создания резервных копий операционной и файловой систем, пользователям сервиса доступно резервное копирование приложений и баз данных: Microsoft Exchange, Microsoft SQL Server и Microsoft Active Directory.
В настоящее время, когда большинство сотрудников работают удаленно и для доступа в корпоративную инфраструктуру пользуются личными ПК, инструментарий Акронис Инфозащита особенно актуален для защиты данных от хакерских атак.
Наш сервис также «из коробки» предусматривает опцию Active Protection. Её активация позволяет агенту Акронис Инфозащита в фоновом режиме отслеживать все изменения на компьютере. Если какие-то действия покажутся ему подозрительными, они будут заблокированы до выяснения обстоятельств. Так, к подозрительным активностям могут относиться: попытки изменения букв на случайные символы и прочие попытки зашифровать документ, а также запуск процессов в фоновом режиме для генерации криптоваюты за счет вычислительных ресурсов. Шифровальщики и майнеры не пройдут.
Если вредоносному ПО всё же удастся повредить часть данных, то измененная информация будет восстановлена из кэша последних изменений. Иными словами, даже если резервная копия всей машины была создана за несколько дней до атаки, для восстановления будет использована актуальная версия файла, сохраненная и помещенная в кэш перед тем, как вирус-шифровальщик «поработал» над его содержимым.
Отдельно хотелось бы отметить возможность шифрования резервных копий. Никто, кроме владельца пароля, не сможет получить доступ к бэкапам в облаке.
Сегодня почти 20% всех миграций в облако #CloudMTS и «ИТ-ГРАД» осуществляется с помощью этого сервиса.
Acronis выпускает бесплатное ПО для защиты от программ-вымогателей
Рекомендуем почитать:
Xakep #276. Разборки на куче
Недавние атаки программ-вымогателей обнаружили существенную уязвимость конечных устройств и продемонстрировали, что новые разновидности вредоносного ПО могут легко обходить традиционные антивирусы и зашифровывать пользовательские данные. Acronis Ransomware Protection обеспечивает дополнительный уровень защиты и может использоваться совместно с другими решениями для защиты данных, уже установленными на соответствующем устройстве, такими как антивирусы и программы для резервного копирования.
Что такое Acronis Active Protection
Технология Acronis Active Protection осуществляет мониторинг процессов и приложений в режиме реального времени, что позволяет автоматически выявить и отразить атаки, с которыми не справляются другие решения. В случае атаки программы-вымогателя Acronis Ransomware Protection блокирует вредоносный процесс и уведомляет об этом пользователя через сообщение во всплывающем окне. Если во время атаки будут повреждены какие-либо файлы, решение Acronis поможет пользователям за считанные секунды восстановить эти данные.
Вместе с Acronis Ransomware Protection пользователи получают бесплатное облачное хранилище объемом 5 Гб, для резервного копирования и защиты важных данных не только от вредоносных программ, но и от аппаратных сбоев, стихийных бедствий и иных событий, вызывающих потерю данных.
Acronis Ransomware Protection не потребует от пользователей каких-либо усилий в установке, но поможет избежать множества проблем. Решение занимает всего 20 Мб и практически не требует системных ресурсов, благодаря чему может работать в фоновом режиме, никак не влияя на производительность защищаемой системы.
Первоначальная настройка Acronis Ransomware Protection
Тихий убийца
Программы-вымогатели остаются для пользователей всего мира «тихими убийцами» данных. Согласно результатам исследования, проведенного компанией Acronis в январе 2018 года, 57% респондентов до сих пор не знают, что вредоносное ПО подобного рода может стереть их файлы и вывести из строя компьютер. 38% опрошенных отметили, что не знают, как защитить свои данные, или предпочтут ничего не предпринимать.
Эти результаты наглядно демонстрируют потребность в простом и универсальном решении для защиты от программ-вымогателей. Кроме того, 55% респондентов ответили, что они бы стали пользоваться таким решением, если бы оно предоставлялось бесплатно.
Acronis Ransomware Protection блокирует подозрительный процесс
Проверенная технология
Новое решение разработано на основе технологии Acronis Active Protection, которая, согласно результатам независимых тестов, является самой эффективной и надежной технологией защиты от программ-вымогателей из имеющихся на рынке. Acronis отражает тысячи атак каждый месяц, спасая ценные семейные фотографии, видеозаписи и важные документы. Проверить эффективность бесплатного решения Acronis Ransomware Protection можно самыми разными способами, включая использование симулятора атак программ-вымогателей RanSim.
Acronis Ransomware Protection, созданный на основе проверенной технологии, использует уникальные поведенческие эвристики, улучшенные за счет моделей машинного обучения. Модели генерируются в процессе анализа сотен тысяч вредоносных и легитимных процессов в специализированной облачной инфраструктуре Acronis. Они внедрены непосредственно в установочный пакет Acronis Ransomware Protection, что позволяет защищать системные данные автономно, без постоянного подключения к интернету. Данный функционал, разработанный с использованием искусственного интеллекта, эффективно справляется со всеми разновидностями программ-вымогателей, включая атаки нулевого дня, которые не выявляются решениями, основанными на анализе сигнатур.
Клонирование диска
Предположим, у вас есть новый диск в качестве обновления; как вы можете легко перенести все эти данные?
В то время как простое копирование и вставка должны перенести некоторые данные, вы не можете перенести все свои настройки и ОС на диск с функцией копирования и вставки.
Вы должны найти различные программные инструменты для клонирования дисков для Windows и Mac. Но это требует другой установки программного обеспечения.
К счастью, Acronis также позволяет клонировать диск. Функция активного клонирования диска пригодится.
Вы можете легко клонировать весь диск без перезагрузки или остановки каких-либо операций.
Getting Started With Acronis Ransomware Protection
Downloading the utility, signing up for an account, and running the installer takes just a few minutes. After a short tutorial, the product goes into action immediately, rating all active processes as safe or suspicious. Unlike the simple, static displays of RansomFree and Malwarebytes Anti-Ransomware Beta, Acronis shows a colorful moving graph of active processes over the last few minutes. Green represents safe processes, while suspicious ones show up as blue. A red line on the graph indicates detection of behavior suggesting ransomware.
You Can Trust Our Reviews
Since 1982, PCMag has tested and rated thousands of products to help you make better buying decisions. Read our editorial mission(Opens in a new window) & see how we test(Opens in a new window).
Your setup isn’t complete until you identify important files for online backup. Doing so is as simple as dropping files or directories on the program’s main window. You can add more files for protection at any time, up to the 5GB limit.
Имейте резервные копии, хранящиеся offline (без подключения к инфраструктуре)
Где хранить данные | Пояснение |
---|---|
Магнитная лента | Всегда offline (если только не в процессе чтения-записи). |
Реплика ВМ | Обычно выключена; в большинстве случаев будет задействована в среде с аутентификацией, отдельной от продакшена (например, хосты vSphere и Hyper-V в разных доменах). |
Аппаратные снимки производственных СХД | Можно использовать для восстановления; обычно задействуются в среде с аутентификацией, отдельной от продакшена. |
Бэкапы в Cloud Connect | Не подключаются непосредственно к инфраструктуре резервного копирования; задействуют иной механизм аутентификации. |
Сменные носители (например, внешний жесткий диск) | Всегда offline (если только не в процессе чтения-записи). |
3. Используйте для хранения бэкапов СХД с разными файловыми системами
- СХД Data Domain со встроенной дедупликацией и использованием DDBoost (рекомендованный метод) или с монтированием NFS в случае, если DDBoost не используется
- СХД Hewlett Packard Enterprise (HPE) StoreOnce со встроенной дедупликацией и использованием Catalyst
- ExaGrid со встроенной дедупликацией и использованием Veeam agent
Что еще почитать и посмотреть
Часть 1Часть 2Вебинар об интеграции Veeam и HPE StoreOnce (на русском языке)Статья базы знаний Veeam об интеграции с EMC Data Domain (на англ. языке)
Системы резервного копирования
Для комплексной защиты данных от шифровальщиков-вымогателей в масштабе предприятия используются более сложные системы. Такое ПО должно обладать несколькими важными преимуществами:
- Шифрование резервных копий (как при копировании, так и при хранении для предотвращения компрометации данных);
- Усиленная защита сервера управления и хранилища резервных копий (с нулевым доверительным доступом для обеспечения целостности данных);
- Простая возможность аварийного восстановления, как всей системы, так и отдельных файлов, включая восстановление в облака AWS, Microsoft Azure и Google Cloud.
Нулевой доверительный доступ означает то, что получить доступ к зашифрованным данным может только владелец приватного ключа. Ни один системный администратор сервера, при всём желании, не может расшифровать данные. Но и помочь вам при утере ключа также невозможно, в таком случае резервные копии считаются утерянными навсегда.
Такие решения для защиты данных должны охватывать защиту всех корпоративных систем и рабочих станций, независимо от их местонахождения. Платформа Veritas NetBackup и Backup Exec удовлетворяют всем вышеперечисленным требованиям в соответствии с масштабом предприятия.
Для следующего шага к устойчивости от программам-вымогателей необходимо использовать возможности обнаружения аномалий программ-вымогателей. Возможность выявления аномалий, связанных с атаками вымогателей, позволяет организации быстро реагировать на инцидент и точно определять время восстановления (отката) при обнаружении угрозы.
Клиенты Veritas, использующие защиту данных на основе Veritas NetBackup, получают преимущества автоматического обнаружения аномалий программ-вымогателей на основе машинного обучения в среде защиты данных.
Решения Veritas помогают организациям выявить аномалии в их первичных данных, а также в инфраструктуре системы резервного копирования. Возможность отслеживать и предотвращать уязвимости в широком диапазоне источников хранения данных неоценима для эффективной защиты от угроз в дополнении к стандартным антивирусным решениям.
Последний шаг на пути к обеспечению устойчивости к шифровальщикам RANSOMWARE – это восстановление. Чтобы гарантировать полное восстановление, необходимо обеспечить кроссплатформенную геораспределённую защиту от шифровальщиков с учетом имеющихся приложений и баз данных.
В случае Veritas, все эти возможности включены в ядро платформы защиты данных, что позволяет обеспечить доступность не только данных, но и онлайн сервисов со всеми необходимыми зависимостями.
Таким образом, комплексная защита данных может гарантировать, что резервная копия данных может быть восстановлена из облачного хранилища и не будет скомпрометирована.
Что такое программа-вымогатель Wrui
Так же, как Lmas и Urnb, Wrui это вредоносная программа, недавно разработанная популярным семейством программ-вымогателей STOP (Djvu) , которая шифрует персональные данных. Попав на ваш компьютер, вирус шифрует все личные данные надежными алгоритмами, так, чтобы вы больше не смогли получить доступ к ним. К сожалению, предотвратить блокировку данных программами-вымогателями невозможно, только если на вашем компьютере не установлено специальное ПО для защиты от вредоносных программ. В случае его отсутствия, все файлы, хранящиеся на ваших дисках, будут заблокированы. После завершения процесса шифрования вы увидите, что все файлы изменились на “1.pdf.wrui” и аналогично с другими именами файлов. Эта версия семейства STOP использует расширение .wrui для выделения зашифрованных данных. Затем, как только программа-вымогатель просканирует всю вашу систему и заблокирует все конфиденциальные данные, она создаст записку с требованием выкупа (_readme.txt).
STOP Ransomware (расширения .wrui)
В этой заметке киберпреступники объясняют, как восстановить ваши данные. Как говорится в записке, расшифровка данных возможна только в том случае, если вы приобретете специальное программное обеспечение и приватный ключ, находящийся у мошенников. Общая стоимость набора для дешифрования составляет 980 $, однако, если вы обратитесь к мошенникам в течение 72 часов, вы получите скидку 50% от начальной цены. Для совершения платежа жертвам необходимо написать сообщение на helpteam@mail.ch. После этого, они получат платежный адрес для оплаты выкупа. После этого разработчики Wrui предоставят обещанные инструменты для восстановления ваших данных. К сожалению, доверие киберпреступникам и уплата выкупа может обернуться в неприятные последствия. Они могут вас обмануть и не прислать никаких средств для расшифровки даже после оплаты. Несмотря на это, киберпреступники – единственные, у кого есть ключи, которые могут расшифровать ваши данные. Никакая сторонняя программа не способна разблокировать данные, зашифрованные Wrui Ransomware. Если вы не готовы жертвовать деньгами, то единственный вариант – удалить Wrui Ransomware и восстановить данные из резервных копий. Если эти копии были созданы до заражения и хранились на внешних устройствах или облачных сервисах, вы можете легко восстановить свои данные после удаления вируса. В качестве альтернативы вы можете попробовать использовать сторонние инструменты, описанные ниже, но учтите, что они не гарантируют полную расшифровку и целостность данных.
Ransomware Blocking
When Acronis detects suspicious activity, it pops up a warning window and asks you whether to trust or block the process. If you’re busy using an archiving program to compress and encrypt files, just click Trust. If the message is unexpected, click Block.
After you click Block, another popup offers to recover any affected files. Note that this doesn’t mean restoring from a backup. Acronis can recover any such files from its local cache. The backup is an additional line of defense. On the chance that recovery wasn’t effective, Acronis retains the encrypted files in a dedicated folder.
This second popup also states, «You can blacklist this process to block it permanently,» which confused me just a bit. There was no link to blacklist the program, and of course it didn’t appear on the Manage Processes view because Acronis already terminated it.
I found that running the same sample twice and blocking it a second time got a slightly different result. The warning popup added a checkbox titled «Remember my choice for this process,» checked by default. This time clicking Block actively blacklisted the process and offered a link to the Manage Processes page.
My contact at Acronis confirmed this is working as designed, and indeed it is effective. However, I think the messaging could be clearer.