Компания «Лаборатории Касперского» представила разработанный ею бесплатный инструмент, который позволяет восстанавливать доступ к файлам, зашифрованным вредоносным ПО Yanluowang. Решение уже доступно для использования.

Вредоносная программа, обнаруженная в октябре 2021 г., использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются на .yanlouwang. Затем они оставляют файл с требованиями, в котором угрожают, что, если жертва обратится в полицию, все файлы на зараженном устройстве будут удалены, на компанию обрушится DDoS-атака и через несколько недель атака с удалением файлов повторится. Эксперты «Лаборатории Касперского» проанализировали данное ПО и обнаружили уязвимость, которая позволяет дешифровать файлы на зараженном компьютере.

Как комментируют эксперты «Лаборатории Касперского», Yanluowang сейчас еще не очень широко распространен, но не стоит его недооценивать. Шифровальщики продолжают оставаться одной из основных киберугроз по всему миру, поэтому важно объединять усилия экспертов по кибербезопасности для борьбы с ними.

Чтобы снизить вероятность успешных атак программ-вымогателей на бизнес, «Лаборатория Касперского» рекомендует:

• не допускать, чтобы сотрудники подключались к службам удаленного рабочего стола (таким как RDP) из общественных сетей без серьезной необходимости, и настроить процесс так, чтобы они использовали надежные пароли для этих служб;

• оперативно устанавливать обновления для коммерческих VPN-решений;

• оперативно обновлять ПО на всех устройствах, чтобы предотвратить эксплуатацию уязвимостей;

• сосредоточить стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;

• регулярно создавать резервные копии данных и в экстренной ситуации иметь возможность быстро получить доступ к ним;

• использовать актуальные аналитические данные о киберугрозах;

• обучать сотрудников правилам кибербезопасности;

• применять комплексные защитные решения, которые позволят выстроить эффективную систему безопасности, включающую обеспечение защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности.