Июль обещает стать тяжёлым месяцем в плане безопасности компьютерных систем: только цифровой мир оправился от вируса-вымогателя WannaCry, как столкнулся с эпидемией новой заразы, снова вымогающей деньги. Вообще, подобные программы известны очень давно, однако по-настоящему массовыми они стали лишь в последние годы. Сейчас же мы находимся на пике их популярности — и благодаря этому можем сделать несколько важных наблюдений и выводов, полезных каждому.

WannaCry стал самым популярным вирусом-вымогателем всех времён и народов. И до сих пор причиняет неприятности, «просыпаясь» порой в самых неожиданных местах: на заводах, в больницах, в системах контроля транспорта и пр. Сотни тысяч случаев заражения, полторы сотни стран под ударом! Однако эпидемия новой заразы, свирепствующая вот уже вторые сутки, обещает быть ещё более масштабной.

Эпицентром на сей раз оказалась Украина и отчасти поэтому новый вирус получил имя Petya. Как и WannaCry, он использует для заражения сведения, утекшие из АНБ, однако обучен ещё нескольким трюкам, благодаря чему способен инфицировать даже те компьютеры, которые установили все необходимые обновления против WannaCry. Уже сейчас под ударом банки, перевозчики, аэропорты, госучреждения, производители продуктов питания, даже Чернобыльская АЭС — и конечно, ареал распространения не ограничивается только Украиной. Как и предшественник, Petya шифрует файлы и требует выкуп за их расшифровку: от 300 долларов, с оплатой биткойнами.

Что ж, о вирусах-вымогателях в последние месяцы говорится и пишется очень много и, возможно, кому-то тема могла надоесть. Однако это тот самый случай, когда стоит превозмочь себя и попытаться осмыслить угрозу — не столько ради сочувствия к уже заражённым, сколько ради готовности попасть под удар самому. Так давайте же попробуем читать новости «между строк». Что мы увидим?


Во-первых, придётся признать, что как бы хорошо вы ни готовились, защищая свою компьютерную сеть, отыщется лазейка, сквозь которую очередной вирус пролезет. Об этом свидетельствуют уже сами имена заражённых: когда вы видите в списке жертв бренды мирового значения (обычно не раскрывающие истинный масштаб проблемы, но сообщающие, что приостанавливают работу на неопределённый срок), то знаете наверняка, что они готовились — ставили антивирусы, обновления, вероятно, строили собственные системы защиты — и всё равно оказались не в состоянии противостоять кибервымогателям. Следовательно, нужно признать неизбежное: риск оказаться в том же списке есть и у вас, какие бы защитные инструменты вы ни применяли. Но что же делать? Ведь не отказываться же от компьютеров совсем? Конечно нет.

И отсюда — второе важное наблюдение: компенсировать риск заражения вирусом-вымогателем можно лишь наличием работающей системы создания резервных копий. Видите ли, если вирус проникнет на ваши компьютеры, то вне зависимости от того, удастся ему зашифровать всё или же он испортит только некоторые документы, вам предстоит восстанавливать все элементы вашей компьютерной сети. А сделать это проще и быстрее всего, восстановившись с резервной копии.

Поэтому заставьте своих айтишников установить и проверить систему создания бэкапов. Не уподобляйтесь тем, кто поленился это сделать и теперь вынужден идти на поводу у вымогателей! А примеры такие, конечно, есть — начиная от мелких (точно известно, что на кошельки WannaCry было перечислено свыше 100 тысяч долларов) до весьма крупных (как, например, корейский провайдер Nayana, вынужденный выплатить 1 млн. долларов за расшифровку файлов, принадлежащих его клиентам).

Отсюда — наблюдение номер три: жертвы кибервымогательства обычно весьма неохотно в этом сознаются. Долгое время данный факт оставался в категории догадок, но теперь накопилась достаточная статистика, чтобы говорить уверенно: налицо огромная разница между тем, что мы видим, и тем, что сообщают правоохранительные органы.

Видим мы, что вирусы-вымогатели стали одной из самых массовых разновидностей цифровой заразы. Например, каждое третье электронное письмо со спамом сегодня содержит тот или иной образчик ransomware (так эти вирусы ещё называют, от английского ransom — выкуп). И только за прошлый год количество таких писем скакнуло в 60 раз, а число разновидностей самих вирусов выросло в разы. Есть сообщения и от производителей антивирусов, которые каждый год регистрируют сотни тысяч случаев заражения.

Однако что в отчётах правоохранительных органов? ФБР, например, которое такие сведения публикует, за прошлый год приняло менее трёх тысяч обращений от пострадавших!


Объяснить эту гигантскую разницу можно только одним способом: жертвы кибервымогательства предпочитают не распространяться о том, что они жертвами стали. Да, это мешает эффективной борьбе с ransomware (а создателей вирусов-вымогателей, конечно, ловят, несмотря даже на то, что деньги они теперь принимают не банковскими переводами, а криптовалютой), но жертв, естественно, чаще всего беспокоит собственное благополучие. И обстоятельства таковы, что если уж инфекция на компьютеры проникла, лучше об этом помалкивать.

Пострадавшие от кибервымогателей обычно рассуждают так: промолчав, вы не повредите репутации фирмы (посторонние часто безжалостны: «Заразились? Значит, не защищались!»), не привлечёте новых злоумышленников (которые могут попробовать воспользоваться вскрывшимися в вашей защите слабостями), не спровоцируете панику среди клиентов; наконец, от того, что вы сообщите о факте заражения в органы, восстановить работоспособность компьютерных систем будет не легче — ведь у правоохранительных органов другая задача (поймать преступников, а не помочь дешифровать файлы). Мало кто знает, что личность жертв в подобных случаях разглашать не принято.

Вывод? Раскошелиться придётся: вирусы-вымогатели — реальная угроза, пострадать от которой рискует каждый. Однако платить лучше всё-таки не злоумышленникам, вирус написавшим. Первым делом следует вложиться в хорошую систему создания резервных копий (к счастью, программное обеспечение часто свободное, то есть бесплатное, затрат потребует только его наладка и, возможно, приобретение накопителей информации, на которых бэкапы будут храниться). А после, возможно, приобрести страховку от кибервымогательства: западные страховые компании такую услугу уже предоставляют, вот-вот она должна появиться и у нас.

P.S. Использованы графические работы Sheila Sund, David Blackwell.

Если вам понравилась статья - порекомендуйте ее своим друзьям, знакомым или коллегам, имеющим отношение к муниципальной или государственной службе. Нам кажется, что им это будет и полезно, и приятно.
При перепечатке материалов обязательна ссылка на первоисточник.