8-800-250-16-03
Бесплатный звонок
24.01.2020

Шифровальщики атакуют пользователей Windows

Зачем выдумывать велосипед, если все что необходимо под рукой? Наверное, с этой мыслью работают современные кибермошенники.

Как известно, во все продукты компании Microsoft интегрированы средства для защиты файловой системы Windows, которые не всегда, но справляются со своей задачей. Речь идет о «родной» системе шифрования данных - Windows Encrypting File System (EFS). Система была впервые применена на Windows 2000 и продолжает входить во все продукты, постоянно модифицируясь и улучшаясь.

Совсем недавно, данная технология была полностью разбита хакерами компании Safebreach Labs. Команда Safebreach Labs разработала специальный PoC-код, способный заставить систему зашифровать данные с ключом злоумышленника. В процессе подобной атаки главным компонентом выступает EFS. Согласно отчету экспертов, авторы шифровальщика могут не только избежать обнаружения, но и вовсе работать в дуэте с EFS. После успешной атаки, вирус удаляется из системы, полностью стирая все данные о своем присутствии.

Откуда приходит угроза?

Самым распространенный способ заражения: переход по ссылке и загрузка содержимых файлов. Домашние и корпоративные пользователи ведут себя совершенно по-разному. Если первые более насторожены и внимательны к полученным письмам, то вторые готовы принять любое письмо за критически важную информацию. Загруженная голова, накопленный стресс и физическая усталость снижают внимательность пользователей и любое полученное письмо с просьбой перейти по ссылке и загрузить файл может показаться дружелюбным. После выполнения всех действий, от пользователя ничего не требуется. Остается надеяться на надежность антивирусного решения.

Как защититься?

  • Не переходить по непроверенным ссылкам;

  • Использовать лицензионное ПО;

Для повышения осведомленности о всех видах кибератак, рекомендуем пройти специальный курс - Kaspersky Automated Security Awareness Platform.

А для предотвращения заражения использовать Kaspersky Endpoint Security для бизнеса – Расширенный.

Вы можете купить Kaspersky Endpoint Security от 1 722 ₽ и получить гарантированные подарки от «Лаборатории Касперского».


Возврат к списку