Троянцы-шифровальщики стали меньше атаковать пользователей в Армении - исследование

ЕРЕВАН, 30 сентября. /АРКА/. В апреле-июне 2020 года с атаками троянцев-шифровальщиков столкнулись 0,36% пользователей компьютеров в Армении, в Грузии доля таких пользователей составила 0,23%, а в Азербайджане – 0,33%. Об этом говорится в исследовании "Лаборатория Касперского". 

Троянцы-шифровальщики за аналогичный период 2019 года атаковали 0,57% пользователей в Армении, когда как этот показатель в Грузии составил 0,37%, а в Азербайджане – 0,85%.  

Во втором квартале 2020 года троянцы-шифровальщики больше всего атаковали пользователей в Бангладеше (1,69%), Мозамбике (1,16%) и Узбекистане (1,14%). В мире во втором квартале 2020 года было обнаружено 4 406 новых модификаций троянцев-шифровальщиков, а апреле-июне 2019 года - 16 017 новых модификации. 

Как отмечают эксперты, практически все заражения шифровальщиками происходят по одной схеме. Пользователю или какому-либо сотруднику организации приходит письмо с вредоносной программой. Получатель, не распознав угрозы, запускает вредонос, который использует уязвимости в операционных системах или другом софте (зачастую давно известные уязвимости) и шифрует данные. Иногда (опять же через известные уязвимости) он распространяется на все компьютеры в локальной сети организации. 

Во избежание заражения троянцами-шифровальщиками эксперты рекомендуют вовремя обновлять программное обеспечение и в первую очередь — операционные системы, на всех компьютерах использовать защитные решения, способные справляться как с известными, так и с еще не выявленными шифровальщиками. Следует также научить сотрудников распознавать приемы социальной инженерии, которыми пользуются злоумышленники, и защищаться от них. 

Пользователям, ставшим жертвами атак программ-шифровальщиков, рекомендуется ни в коем случае не платить выкуп за расшифровку файлов, поскольку это не гарантирует возвращение доступа к файлам, но точно подстегнёт злоумышленников к дальнейшему распространению зловреда. Необходимо также сообщить об инциденте правоохранительным органам, попытаться найти информацию о том, какая именно программа атаковала устройство или обратиться к экспертам: возможно, утилита, позволяющая расшифровать файлы, уже существует, и специалисты по безопасности смогут помочь восстановить доступ к документам. –0--