Многие компании уже наверняка сталкивались с так называемыми вирусами-вымогателями. Хакеры неутомимы в своих изобретениях и постоянно придумывают новые способы выманивать деньги у пользователей сети интернет. Недавно, в аккурат перед празднованием Нового года, в сети объявилось новое хакерское творение — вирус «Содинокиби».
Столкновение с киберугрозой
С вирусом вплотную пришлось столкнуться компании «Тревелекс». Программа высокой мощности моментально зашифровала основные файлы, оставив на взломанных ПК вирусные файлы «Редми». В них было указано, что нужно внести огромную денежную сумму, исчисляемую в биткоинах.
В качестве источника взноса значился некий верхний домен, через который надо было пройти на сомнительный сайт. Далее требовалось ввести специальный код доступа. После его введения вымогатели «обещали» дать пользователям инструкцию о том, каким образом им следует оплачивать выкуп зашифрованных файлов.
Поскольку хакеры, пользуясь разрушительной программой «Содинокиби», атаковали более 20 сайтов компании «Тревелекс» в разных странах мира, все эти интернет-ресурсы оказались недоступными. Обменные пункты, расположенные в аэропортах, лишились интернета.
В результате массированной хакерской атаки произошло заражение компьютеров, где хранилась конфиденциальная информация, в том числе личные данные клиентов банков и их реквизиты. Из-за вирусного вторжения временно была приостановлена работа не только самой компании, но и нескольких крупных банковских организаций.
У айти-специалистов компании «Тревелекс» прибавилось работы в несколько раз: они до сих пор занимаются восстановлением повреждённых систем и предотвращают дальнейшее распространение вируса «Содинокиби».
Откуда взялся вирус?
«Содинокиби» существует с апреля 2019 года. Эту программу-вымогателя трудно обнаружить и ещё труднее предотвратить её распространение. Она «умеет» зашифровывать все файлы корпоративного назначения, кроме конфигурационных. После вторжения пользоваться системой можно, но доступ к ключевым сведениям компании будет заблокирован.
Вполне возможно, что создание и распространение «Содинокиби» — дело рук тех же злоумышленников, которые создали известную «команду» вирусов-вымогателей предыдущего поколения — «Ганд Краб».
Принцип его действия
Попадая в систему, вредное программное обеспечение запускается так, чтобы, «захватив» себе расширенные права администратора, иметь доступ ко всей информации, содержащейся на компьютере. Обычно, взломщики подключаются через протокол удалённого доступа. Перед шифровкой файлов вирус «рыскает» по всем системам файлов, находит всё, помеченное словом backup, и удаляет эту информацию без перспективы возврата.
Интересным фактом является то, что перед тем как удалить весь каталог, вирус производит полную замену контента на случайный набор знаков и символов — так, чтобы восстановить исходные данные было в принципе нереально.
На что он похож?
«Содинокиби» не является уникальным вирусным продуктом. Он похож на своих предшественников: например, WannaCry или TeslaCrypt. Любая программа-вымогатель трудно поддаётся идентификации, так как обладает способностью подстраиваться под любое средство системной защиты.
Методы борьбы
С помощью ретроспективной реакции бесполезно бороться с такими программами. Бесплатных методов расшифровки данных, к сожалению, не существует. Увы, но единственный шанс получить обратно всю информацию — установить контакт со злоумышленником и воспользоваться сведениями, предоставляемыми им за огромные деньги.
Специалисты, занимающиеся вопросами кибератак, пытаются разработать эффективные методы борьбы с программами-вымогателями, но пока успехов в этом направлении нет. Они считают, что в данном случае не обойтись без проактивного решения с использованием искусственного интеллекта. Только такой способ теоретически может оказаться действенным.
Сейчас разработаны способы предотвращения кибератак, что позволяет с оптимизмом смотреть в будущее несмотря на сложности, возникающие в том случае, если атака уже состоялась и сделать ничего нельзя. Остаётся надеяться на гениальность современных айти-специалистов, которые сумеют разработать действенные методы борьбы с «могущественными» программами-вымогателями, периодически появляющихся на необъятных просторах сети.
Как вам статья?
