Вирусы шифровальщики

Социальный инжиниринг

Вирус шифровальщик всегда «обернут» в неприметную или наоборот вызывающую отклик «обертку» из социального инжиниринга.

Уточнение: Социальный инжиниринг, это метод воздействия на пользователя, с целью заставить выполнить необходимые злоумышленнику действия. К таким действиям можно отнести: Ввод пароля в формах (или иные действия, компрометирующие пароль), запуск исполняемого файла шифровальщика, возможность проникновения на предприятие и др. Это самый опасный метод хакерских атак, так как включает в себя знания по психологии человека. Они воздействуют на ваши слабости и используют их для достижения своих целей. 

Как прячут шифратор.

Перечислять все способы спрятать тело шифровальщика попросту невозможно. Если на вас ведут целенаправленную атаку, то и «обертка» будет подобранна под ваши желания, вкусы и мечты. Мечтаете об отпуске? Вот вам письмо с шикарными картинками пляжей и невообразимо выгодной горящей путевкой, а чтобы успеть купить по выгодной цене – нужно перейти по ссылке ниже. И вот перейдя по ссылке, запустился шифратор.


Котики, уведомления налоговых инспекций, штрафы, акции, да что угодно может быть «оберткой» вируса шифровальщика. Более того, некоторые из них особенно хитры. Во вложении почтового сообщения, вставлена картинка отсканированного документа с печатями и подписями. Сам документ размыт, так что прочесть из тела письма скан документа невозможно. А при нажатии на картинку, которая является ссылкой запускается шифровальщик.

Так же, часто видоизменяют ссылку. В таком варианте, имя ссылки, будет иметь привычный вид, на подобии mail.ru. Но сама ссылка физически будет ссылаться на вирус. Так что раз и на всегда запомните: НЕЛЬЗЯ нажимать ни на какие ссылки. Как минимум можно скопировать саму ссылку и убедиться, что ее не подменили (правой кнопкой мыши – скопировать гиперссылку – вставить в блокнот). Разумеется можно пользоваться комплексным антивирусным решением, которое должно защищать от фишинговых сайтов и блокировать вредоносные файлы – но часто не работает.

Уточнение: Фишинг или «ловля рыбки». Подразумевает собой копию сайта с формами для ввода пароля, различные замаскированные сообщения, картинки с ссылками на троянцы и прочее. Все это делается с одной лишь целью, ввести в заблуждение пользователя и заставить его выполнить необходимое злоумышленнику действие. Не каждый способен отличить подобного рода фишинговые сайты или письма от их оригиналов.

 

Стереотипы.

Многие считают так: «Пусть наш админ\программист\безопасник защищает нас от всех опасностей. Вирусы не вирусы, мне нужно работать.» И это в корне не верное убеждение. Ни одни технические средства не способны обеспечить 100% защиту. Как и то, что обученный и подкованный админ\программист\безопасник не будет открывать подозрительные письма – не защитит остальные компьютеры от заражения. Лишь правильное реагирование, регулярное донесение информации о новых угрозах и понимание со стороны всех сотрудников о возможном ущербе.

Поделиться ссылкой:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *