Вирусы-вымогатели (ransomware) в последнюю пару лет стали серьезной проблемой. Хотя наибольший ущерб наносят их глобальные атаки, такие как прошлогодние эпидемии WannaCry или Petya/NotPetya, не менее губительны для своих жертв и вымогатели меньшего масштаба. Хотя многие организации и не платят выкуп, тем не менее, вынужденный простой также приносит убытки. К счастью, защитой от угроз вымогательского ПО сегодня активно занимаются поставщики систем архивирования и восстановления данных, и эта защита является одним из заметных трендов 2018 г.

Напомним, что вирусы-вымогатели — это вредоносное ПО, шифрующее данные и требующее оплату за ключ расшифровки. Зловред часто проникает в систему через инфицированное почтовое вложение или веб-сайт. Статистика сильно варьируется, но разовые выкупы часто составляют сотни долларов. Злоумышленники целятся в бизнес всех размеров, от малых и средних фирм до больших организаций. Поэтому любая организация должна думать о своей защите от ransomware и планах восстановления в случае атаки.

Формы защиты различаются по силе и масштабам. Одним из способов борьбы с ransomware является всеобъемлющее архивирование. Как советует Джейсон Баффингтон, главный аналитик Enterprise Strategy Group, компаниям также следует поинтересоваться теми вендорами систем защиты данных, которые умеют их интегрировать со средствами обнаружения вредоносного ПО. По его словам, просто сказать, что продукт поможет организации восстановиться от атаки ransomware, это все равно, что сказать, что вы сможете восстановиться после лесного пожара или повреждения серверов.

Ряд поставщиков средств резервного копирования и восстановления в последний год выпустил продукты с функциями защиты от вирусов-вымогателей. Вот ряд примеров.

  • ПО Acronis использует машинное обучение, чтобы вирусы-шифровальщики не могли разрушить данные. Оно пытается распознать подозрительное поведение приложений до возможного повреждения файлов.
  • Druva встраивает средства мониторинга и обнаружения ransomware в свое ПО InSync для защиты данных на оконечных устройствах.
  • Quorum OnQ Ransomware Edition представляет собой устройство, специально предназначенное для восстановления от атаки, которое делает мгновенные снимки данных серверов и обеспечивает восстановление на уровне сервера.
  • Физические и виртуальные устройства Unitrends используют прогнозную аналитику для определения вероятности того, что на сервере, рабочей станции или ПК действует ransomware. При обнаружении такого вируса система оповещает пользователей, и они могут немедленно восстановиться из последней легитимной точки восстановления.

Стоит вспомнить и про ленточные архивы. Хотя эта технология сама по себе не совсем современна, она дает безопасный способ защиты от вирусов-шифровальщиков, так как при отсутствии подключения данные невозможно инфицировать.

Еще одним важным элементом защиты от ransomware является просвещение. Это учитывают и поставщики решений для архивирования и восстановления.

Обнаружение и защита от ransomware, по-видимому, находятся в приоритетах и тех вендоров систем архивирования и восстановления, которые еще не имеют готовых предложений. Можно рассчитывать, что в ближайшее время многие продукты пополнятся более специфическими функциями борьбы с вирусами-вымогателями.

По материалам TechTarget