Ландшафт угроз, связанных с вредоносами-шифровальщиками, меняется в последние несколько лет. Многие семейства таких зловредов, которые начинали с массового распространения, позднее переходят к узконаправленным целевым атакам, например JSWorm.
Эксперты Kaspersky Lab впервые обнаружили этот троянец-шифровальщик в апреле 2019 года и с тех пор выявили в общей сложности восемь его модификаций. Атаки JSWorm фиксируются по всему миру, жертвами чаще всего становятся компании в сфере производства и проектирования (41% атакованных организаций в мире были из этой индустрии).
В рамках каждого нового вида этой угрозы разработчики выпускали несколько вариантов программы, в которых менялись функциональность, код, расширения файлов, схемы и ключи шифрования. Также злоумышленники перерабатывали код шифровальщика и пробовали разные способы распространения.
Эксперты напоминает о мерах, позволяющих защитить организацию от троянцев-шифровальщиков. Прежде всего, необходимо изолировать от публичных сетей службы удалённого рабочего стола (такие как RDP), если нет абсолютной необходимости в доступе к этим службам извне, и всегда применять для них надёжные пароли. Далее, нужно проверить, что используются актуальные версии коммерческих VPN-решений и другого серверного ПО, поскольку этот вид программного обеспечения часто является вектором заражения для шифровальщиков.
В стратегии защиты особое внимание стоит уделить обнаружению эксфильтрации данных в интернет и дальнейшему распространению зловредов в сети. Обращайте особое внимание на исходящий трафик — это позволит обнаружить подключения злоумышленников. Регулярно выполняйте резервное копирование данных и обеспечьте быстрый доступ к резервным копиям в экстренных случаях. Используйте сервисы информирования об угрозах, чтобы знать, какие методы и тактики используют злоумышленники в настоящее время.
Также важно обучить своих сотрудников основам информационной безопасности. В этом помогут специализированные курсы, которые доступны, например, на платформе Kaspersky Automated Security Awareness Platform. Не забывайте про использование надёжного решения для защиты рабочих мест.