"Лаборатория Касперского" предупреждает российских пользователей о распространении серьезной угрозы – новой модификации шифровальщика-вымогателя Onion, способной обходить защитные механизмы многих антивирусных продуктов. В случае заражения троянец шифрует документы пользователя и требует за их разблокировку серьезную сумму – около 1500 евро. Несмотря на то что случаи заражения обнаружены по всему миру, больше всего угроза коснулась пользователей России и других стран СНГ.
Антивирусные аналитики «Лаборатории Касперского» уже сообщали о новом поколении шифровальщиков-вымогателей летом прошлого года, представленного в первую очередь троянцем Onion. Попав на компьютер пользователя и получив доступ к его документам, вредоносная программа применяет к ним алгоритмы ассиметричного шифрования, делая данные недоступными для их владельца. Получить их обратно пользователи могут только при наличии специального ключа, который находится у злоумышленников и становится доступен после перевода денег в качестве выкупа. Однако новая модификация Onion заслуживает не меньшего внимания – киберпреступники повысили не только технический уровень зловреда, который теперь может обходить эмуляционную среду защитных продуктов, но и свои аппетиты – "ценник" за дешифрование пользовательских данных возрос с сотни долларов до полутора тысяч евро.
Многие защитные решения полагаются на технику эмуляции, чтобы без риска заражения определить, является ли программа вредоносной. Для этого подозрительный код выполняется в изолированной виртуальной среде, которая моделирует работу аппаратного обеспечения и операционной системы. В таком режиме защитное средство анализирует поведение программы с целью детектирования вредоносных действий. Тот факт, что модифицированная версия Onion умеет обходить среду эмуляции, существенно повышает шансы троянца на проникновение в систему.
"Такие инциденты наглядно демонстрируют ложность убеждения в том, что для обеспечения безопасности достаточно и обычного антивируса. Защита должна быть класса Internet Security: если зловред сможет обойти один из механизмов, его перехватит другой. Но применительно к шифровальщикам главное средство защиты – это резервные копии. В случае с новой версией Onion продукты из нашей актуальной линейки смогли нейтрализовать угрозу благодаря технологии проактивного обнаружения вредоносных программ, реализованной в модуле "Мониторинг активности". Этот модуль не только сканирует системные процессы и выявляет вредоносные действия, но также автоматически создает резервные копии пользовательских файлов в том случае, если к ним пытается получить доступ какая-либо подозрительная программа. При обнаружении шифровальщика эти данные будут автоматически восстановлены", – отметил Федор Синицын, старший антивирусный аналитик "Лаборатории Касперского".
Специалисты компании напоминают, что пользователи, деактивировавшие модуль "Мониторинг активности" или использующие устаревшие версии защитных решений без указанного модуля, должны быть особенно осторожны: не следует открывать неизвестные вложения и предоставлять доступ к системе другим лицам. Также стоит обеспечить регулярное резервное копирование всех важных данных.
Более подробное описание новой модификации Onion можно найти на веб-ресурсе "Лаборатории Касперского".
Последние комментарии
на х..вы нужны что б к вам ходить в в абон отдел..вы что наше время считаете затраченное в ваших отделах пшиком!!!легче просто не платить..на крайний случай послать..и подключить другого оператора..благо вас сидячих на жопах и стремящих ободрать народ стало как го....слово..специалист..меня убивает!!!особено специалисты операторы!!!эх вас бы ..к на производство...чтоб вы поняли что 600 р это деньги заработанные трудом...а не перепродажей трафика сидя на жопах!
Услуга только добровольная. Это рекламное навязывание