Зашифрованный Балтимор

Мэрия Балтимора уже три недели борется с последствиями атаки шифровальщика. Как предотвратить подобные угрозы?

В начале мая администрация американского города Балтимор столкнулась с шифровальщиком-вымогателем, заразившим ряд муниципальных компьютеров. Часть городских служб была полностью парализована. Вскоре на сайте города появилось сообщение о том, что связаться с властями можно только по телефону. Виной всему — программа-вымогатель под названием RobbinHood.

Власти Балтимора не раскрывают подробности инцидента, однако по информации The New York Times, злоумышленники воспользовались нашумевшим эксплойтом EternalBlue. Несмотря на то, что IT-специалисты мэрии оперативно приняли меры (в том числе отключили все компьютеры и серверы, чтобы остановить распространение шифровальщика), зловред успел вывести из строя около 10 000 устройств. За восстановление работоспособности городских служб вымогатели требуют 13 биткойнов (около $114 000 на момент публикации).

Вымогатели против муниципалитетов

Балтимор — далеко не первый и, скорее всего, не последний город, пострадавший от шифровальщиков. В прошлом году из-за атаки шифровальщика сотрудники администрации Атланты были вынуждены на несколько дней вернуться к ручкам и бумаге. Офлайн оказались не только сотрудники мэрии, но и местные полицейские, которым пришлось писать отчеты о правонарушениях от руки. Злоумышленники запросили у города более $50 000, однако выкупа так и не получили.

В конце 2017 года жертвой вымогателей стал округ Мекленбург в штате Северная Каролина — кто-то из госслужащих открыл вредоносное вложение из входящего письма. В результате пострадали налоговые и тюремные службы, ведомство, занимающееся взысканием алиментов, и многие другие учреждения. На восстановление поврежденных систем ушел почти месяц.

К чему приводит заражение муниципальных компьютеров

Заранее предугадать масштабы катастрофы невозможно. Современный человек чаще всего не задумывается о том, сколько лишних хлопот берут на себя муниципальные информационные системы. Поэтому когда компьютеры выходят из строя, жители городов оказываются лишены многих привычных удобств, что вызывает волну общественного недовольства.

Из-за вышедших из строя сервисов жители вынуждены откладывать важные дела на неопределенное время и обращаться в государственные ведомства лично по вопросам, которые привыкли решать в пару кликов из дома.

В частности, в Балтиморе пишут о таких проблемах:

• Пропала возможность подать обращение в мэрию, поскольку чиновники лишились доступа к электронной почте.
• Были приостановлены сделки по продаже недвижимости (около 1,5 тысяч).
• Пропала возможность онлайн-оплаты штрафов за неправильную парковку и нарушения ПДД, что приводило к нарушению сроков оплаты.
• Пострадали базы данных системы оплаты коммунальных услуг и налогов на недвижимость.  В результате выписать и оплатить счета оказалось невозможно, как и получить расписку об отсутствии долгов у лиц, продающих дома и квартиры.

Администрация Балтимора приняла решение не платить выкуп — с нашей точки зрения, абсолютно верное. Как мы неоднократно писали, оплата выкупа — это спонсирование вымогателей без гарантий восстановления данных. К слову, в Атланте и округе Мекленбург требования вымогателей также проигнорировали.

Как не стать жертвой шифровальщиков?

1. Вовремя обновляйте ПО, и в первую очередь — операционные системы. Большинство эксплойтов, используемых авторами троянов-шифровальщиков,  написаны для уязвимостей, которые уже давно исправили. Поэтому именно пользователи устаревших программ чаще всего становятся жертвами кибератак.
2. Оградите свою систему от вымогателей с помощью специализированного защитного решения. Например, Kaspersky Anti-Ransomware Tool. Эта утилита блокирует попытки зашифровать данные пользователей. Во-первых, ее можно скачать совершенно бесплатно, а во-вторых, она совместима с защитными решениями сторонних компаний.

3. Научите сотрудников распознавать приемы социальной инженерии, которыми пользуются злоумышленники, и защищаться от них. Часто именно люди оказываются тем самым слабым местом, через которое злоумышленники проникают в вашу инфраструктуру. Мы предлагаем целый набор программ, помогающих повысить осведомленность об информационной безопасности. Они рассчитаны на то, чтобы люди получали практические навыки противодействия злоумышленникам, а не просто слушали лекции для галочки.

В числе прочего у нас есть вариант интерактивного тренинга Kaspersky Interactive Protection Simulation, разработанный специально для локальных администраций. Он создавался в рамках проекта COMPACT, созданного Европейской Комиссией, но подходит для обучения публичных администраций по всему миру. Узнать о нем чуть больше можно в этой статье.

31.05.2019