Шифровальщик атакует российских пользователей под видом писем об обновлении для систем безопасности
В конце октября 2022 года эксперты «Лаборатории Касперского» обнаружили вредоносную рассылку на русскоязычных пользователей якобы от лица правоохранительных и государственных органов.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Kaspersky для бизнеса Стандартный
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>
Kaspersky для бизнеса Расширенный
Данное Решение содержит большое число возможностей, которые повышают безопасность и упрощают управление защитой. Встроенное шифрование, управление установкой исправлений, централизованное развертывание операционных систем и программного обеспечения – эти и другие инструменты, в совокупности с технологиями защиты нового поколения, позволяют вашей организации эффективно противодействовать угрозам и развивать бизнес, невзирая на все возрастающее количество угроз для рабочих мест. Подробнее>>
Kaspersky Total Security для бизнеса
Решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>
Kaspersky Symphony
в основу Решения положены технологии защиты рабочих устройств — как физических, так и виртуальных, которые дополнены расширенными инструментами для обнаружения сложных киберугроз и реагирования на них. В линейку входят четыре уровня — Kaspersky Symphony Security, Kaspersky Symphony EDR, Kaspersky Symphony MDR и Kaspersky Symphony XDR. Заказчики могут выбрать нужный им уровень защиты и без труда перейти на следующий по мере развития бизнеса и зрелости в области информационной безопасности.. Подробнее>>
В компании зафиксировали несколько тысяч писем*, в которых шла речь о специальном решении для защиты устройства от различных угроз в интернете. В сообщении также указывалась ссылка на скачивание продукта. На самом деле это был троянец-шифровальщик.
Авторы рассылки обращают внимание на активизацию хакерских атак в интернете. Они отмечают, что «для безопасного пребывания на интернет-страницах и скачивания приложений разработали специальное обновление для систем безопасности». После установки такого решения человек якобы должен получить код, позволяющий «обнаружить и предотвратить атаку на устройство».
На самом деле, если пользователь переходил по указанной ссылке, он загружал программу-шифровальщик из семейства Trojan-Ransom.Python.Agent. В результате данные на устройстве оказывались зашифрованы, за возвращение доступа к ним злоумышленники просили выкуп 0,009 биткойнов (около 1,2 миллиона рублей**).
«Мы полагаем, что рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак. Злоумышленники спекулируют на актуальной новостной повестке и используют адрес, похожий на официальную почту одного из ведомств. Мы призываем пользователей соблюдать бдительность, критически относиться к любым предложениям в сети и заботиться о цифровой защите своих устройств и данных», — отмечает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Чтобы не стать жертвой злоумышленников, «Лаборатория Касперского» рекомендует:
-не переходить по сомнительным ссылкам и не открывать подозрительные вложения в письмах, сообщениях в мессенджерах или социальных сетях;
-регулярно делать резервные копии важных данных, чтобы их можно было восстановить;
-своевременно обновлять приложения и операционные системы на всех устройствах, чтобы уязвимостями в них не смогли воспользоваться злоумышленники;
-использовать надёжное защитное решение, такое как Kaspersky Total Security, которое не позволит проникнуть зловреду на устройство.
Чтобы защитить бизнес, эксперты также напоминают компаниям о необходимости соблюдать следующие меры:
-оперативно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
-сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
-регулярно создавать резервные копии данных и в экстренной ситуации иметь возможность быстро получить доступ к ним;
-проводить обучение сотрудников правилам кибербезопасности, например с помощью платформы Kaspersky Automated Security Awareness Platform;
-применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире. Комбинации таких решений под потребности компании любого масштаба содержатся в уровнях новой линейки продуктов для защиты бизнеса Kaspersky Symphony.
* Данные на основе срабатывания решений «Лаборатории Касперского» 22 — 25 октября 2022 года.
** В пересчёте на рубли, по курсу на 26 октября 2022 года.
Материал подготовлен
АО "Лаборатория Касперского"
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации.
Ваши контактные данные не публикуются на сайте.