Эксперты «Лаборатории Касперского» разработали бесплатный инструмент, который позволяет восстанавливать доступ к файлам, зашифрованным зловредом Yanluowang. Средство уже доступно на сайте https://noransom.kaspersky.com/ru/.
Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются на .yanlouwang*. Затем они оставляют файл с требованиями, в котором угрожают, что, если жертва обратится в полицию, все файлы на заражённом устройстве будут удалены, на компанию обрушится DDoS-атака и через несколько недель атака с удалением файлов повторится. Эксперты «Лаборатории Касперского» проанализировали зловред и обнаружили уязвимость, которая позволяет дешифровать файлы на заражённом компьютере.
«В настоящее время Yanluowang ещё не очень широко распространён, но не стоит его недооценивать. Шифровальщики продолжают оставаться одной из основных киберугроз по всему миру, поэтому важно объединять усилия экспертов по кибербезопасности для борьбы с ними. Мы уверены, что разработанный нами инструмент поможет компаниям, атакованным Yanlouwang», — комментирует Янис Зинченко, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы свести к минимуму вероятность успешных атак программ-вымогателей на бизнес, «Лаборатория Касперского» рекомендует компаниям:
- не допускать, чтобы сотрудники подключались к службам удалённого рабочего стола (таким как RDP) из общественных сетей, если в этом нет серьёзной необходимости, и настроить процесс таким образом, чтобы они использовали надёжные пароли для этих служб;
- оперативно устанавливать обновления для коммерческих VPN-решений, обеспечивающих подключение удалённых сотрудников и выступающих в качестве шлюзов в корпоративной сети;
- оперативно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
- сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
- регулярно создавать резервные копии данных и в экстренной ситуации иметь возможность быстро получить доступ к ним;
- использовать актуальные аналитические данные о киберугрозах, чтобы быть в курсе текущего ландшафта;
- проводить обучение сотрудников правилам кибербезопасности, например с помощью платформы Kaspersky Automated Security Awareness Platform;
- применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности компании любого масштаба содержатся в уровнях новой линейки продуктов для защиты бизнеса Kaspersky Symphony.
* Название отсылает к китайскому божеству Yanluo Wang, судье в мире мёртвых.