Дані під загрозою: кіберполіція Одещини попереджає про віруси-шифрувальники

Один із найбільш небезпечних та фінансово орієнтованих видів кіберзлочинів – віруси-шифрувальники, також відомі як Ransomware. Заступник начальника 1-го відділу управління протидії кіберзлочинам в Одеській області ДКП НПУ майор поліції Владислав Паламарчук розпові, яку вони несуть загрозу, а також як від них захиститися.

За словами поліцейського, віруси-шифрувальники несанкціоновано проникають в систему і шифрують файли користувача або всієї інфраструктури.

«Під загрозою можуть опинитися документи, бази даних, резервні копії, фотографії та інші важливі цифрові активи. Після завершення процесу шифрування користувач отримує повідомлення з вимогою сплатити викуп за отримання ключа дешифрування. Як правило, оплату вимагають у криптовалюті для ускладнення відстеження транзакцій», – пояснив Владислав Паламарчук.

Окрім блокування даних зловмисники можуть копіювати конфіденційну інформацію, а потім шантажувати власника, погрожуючи її оприлюднити.

Для поширення шкідливого програмного забезпечення аферисти нерідко використовують фішингові повідомлення та маскують небезпечні файли під документи відомих компаній, державних установ або ділових партнерів, застосовуючи методи соціальної інженерії.

Основними шляхами поширення шкідливого програмного забезпечення є:

•    фішингові електронні листи з вкладеннями або посиланнями;•    підроблені вебресурси;•    завантаження неліцензійного програмного забезпечення;•    фейкові оновлення програм.

Поліцейський додав, що сплата викупу не гарантує відновлення доступу до інформації. У багатьох випадках зловмисники не надають ключі дешифрування або надають їх частково, залишаючи дані пошкодженими чи недоступними. Щоб знизити ризик, правоохоронець рекомендує:

•    регулярно створювати резервні копії важливої інформації та зберігати їх на окремих носіях або у захищених хмарних середовищах;•    використовувати ліцензійне програмне забезпечення та своєчасно встановлювати офіційні оновлення;•    застосовувати антивірусні рішення та системи виявлення загроз;•    не відкривати підозрілі вкладення та не переходити за сумнівними посиланнями;

  •    обмежувати права доступу користувачів у системі та використовувати багатофакторну автентифікацію.

У разі виявлення ознак кібератаки або втрати доступу до даних слід негайно звернутися до кіберполіції.

Більше інформації про різновиди онлайн-шахрайств можна дізнатися на ресурсі «Кібербрама».

Раніше кіберполіція Одещини попереджала про шахрайські схеми з перевипуском SIM-карт, а також шахрайські онлайн-конкурси та розіграши.