Данные под угрозой: киберполиция Одесской области предупреждает о вирусах-шифровальщиках

Один из наиболее опасных и финансово ориентированных видов киберпреступлений — вирусы-шифровальщики, также известные как Ransomware. Заместитель начальника 1-го отдела управления противодействия киберпреступлениям в Одесской области ДКП НПУ майор полиции Владислав Паламарчук рассказал, какую угрозу они несут, а также как от них защититься.

По словам полицейского, вирусы-шифровальщики несанкционированно проникают в систему и шифруют файлы пользователя или всей инфраструктуры.

«Под угрозой могут оказаться документы, базы данных, резервные копии, фотографии и другие важные цифровые активы. После завершения процесса шифрования пользователь получает сообщение с требованием уплатить выкуп за получение ключа дешифрования. Как правило, оплату требуют в криптовалюте для усложнения отслеживания транзакций», — объяснил Владислав Паламарчук.

Кроме блокирования данных злоумышленники могут копировать конфиденциальную информацию, а затем шантажировать владельца, угрожая ее обнародовать.

Для распространения вредоносного программного обеспечения аферисты нередко используют фишинговые сообщения и маскируют опасные файлы под документы известных компаний, государственных учреждений или деловых партнеров, применяя методы социальной инженерии.

Основными путями распространения вредоносного программного обеспечения являются:

• фишинговые электронные письма с вложениями или ссылками;

• поддельные вебресурсы;

• загрузка нелицензионного программного обеспечения;

• фейковые обновления программ.

Полицейский добавил, что уплата выкупа не гарантирует восстановление доступа к информации. Во многих случаях злоумышленники не предоставляют ключи дешифрования или предоставляют их частично, оставляя данные поврежденными или недоступными.

Чтобы снизить риск, правоохранитель рекомендует:

• регулярно создавать резервные копии важной информации и хранить их на отдельных носителях или в защищенных облачных средах;

• использовать лицензионное программное обеспечение и своевременно устанавливать официальные обновления;

• применять антивирусные решения и системы выявления угроз;

• не открывать подозрительные вложения и не переходить по сомнительным ссылкам;

• ограничивать права доступа пользователей в системе и использовать многофакторную аутентификацию.

В случае выявления признаков кибератаки или потери доступа к данным следует немедленно обратиться в киберполицию.

Больше информации о разновидностях онлайн-мошенничеств можно узнать на ресурсе «Кибербрама».

Ранее киберполиция Одесской области предупреждала о мошеннических схемах с перевыпуском SIM-карт, а также мошеннических онлайн-конкурсах и розыгрышах.