ФБР опубликовало алерт об экспансии вымогательского ПО, адресованный бизнес-структурам. Этот информационный бюллетень содержит рекомендации по профилактике и вновь подтверждает новую позицию бюро: уступать требованиям злоумышленников ни в коем случае нельзя.

Эта публикация по времени совпала с восстановительными работами на предприятии коммунального хозяйства в штате Мичиган, атакованном криптоблокером. На своей странице в Facebook муниципальная служба Board of Water & Light (BWL) г. Лансинг сообщает, что все еще ведет расследование киберинцидента и наняла сторонних экспертов для восстановления работоспособности IT-систем.

Об этой атаке шифровальщика стало известно неделю назад, с тех пор почтовая служба и другие административные системы компании остаются вне доступа, заработала лишь основная линия телефонной связи с клиентами. BWL утверждает, что системы водо- и энергоснабжения не пострадали и риска для клиентских данных, в том числе банковских реквизитов, нет. «BWL и ее эксперты не закончат работу, пока не удостоверятся, что все системы полностью функциональны и прошли все проверки, предусмотренные стандартными протоколами отрасли», — заявила компания.

На запрос Threatpost о комментарии BWL пока не ответила.

Какой именно блокер атаковал мичиганских коммунальщиков, неизвестно. Неясно также, каким образом началась атака. BWL — первая муниципальная служба США, доложившая об атаке вымогательского ПО; до этого известны были лишь аналогичные инциденты в медицинских учреждениях Калифорнии, Кентукки и Вашингтона, округ Колумбия.

В своем алерте ФБР призывает организации к бдительности, рекомендуя поддерживать браузеры, операционные системы и сторонние приложения в актуальном состоянии, как и антивирусную защиту. Бюро также советует чаще осуществлять резервирование, заблокировать доступ физическим лицам и следить за правильностью настроек файловых систем, директорий и совместно используемых сетевых ресурсов.

«Невозможность доступа к важным данным, хранимым в таких организациях, может обернуться катастрофой наподобие потери конфиденциальной или защищенной авторским правом информации, нарушения деловых операций, финансовых потерь в связи с расходами на восстановление систем и файлов, а также потенциального ущерба для репутации», — предупреждает ФБР.

В алерте также сказано, что организациям следует дважды подумать, прежде чем платить выкуп за расшифровку. Экспертам-криминалистам зачастую удается взломать шифрование конкретных зловредов, и многие технологические компании, в том числе «Лаборатория Касперского», создают декрипторы для целых семейств.

«Уплата выкупа не гарантирует организации возврат данных, мы зафиксировали случаи, когда, осуществив платеж, организация так и не получила ключ для расшифровки, — комментирует Джеймс Трейнор (James Trainor), замглавы киберподразделения ФБР. — Уплата выкупа не только поощряет атакующих к расширению охвата, но также является стимулом для других преступников, решивших заняться таким же противозаконным делом. Наконец, совершая платеж, организация рискует стать невольным спонсором другой криминальной активности».

Категории: Вредоносные программы, Кибероборона