ЧИТАТИ УКРАЇНСЬКОЮ

Вирусная атака 27 июня, – это уже второй прецедент массового заражения систем вирусом-шифровальщиком за первое полугодие 2017 года. Аэропорт Борисполь, Киевский метрополитен, Нова почта, сайт Кабинета министров, Чернобыльская АЭС, Lifecell, Киевстар, Vodafone Украина – далеко не полный список компаний, пострадавших от Petya.A. Компаний крупных и, что логично предположить, – с серьезной киберзащитой. Которую хакерам удалось обойти, остановив производственные процессы сотен организаций – сначала в Украине, а после и по всему миру. Вторая подряд вирусная эпидемия говорит о том, что компании пока не готовы к форс-мажорам.

Что страшного произошло?

Опасность вирусов-шифровальщиков – не только в скорости их распространения, массовости или последствиях атак. Главная угроза – простая до банальности схема заражения. Мы уже рассматривали принцип работы Petya.A: вирус (а, точнее, Ransomware – программа-вымогатель) повреждает загрузочную запись Windows, перезагружает компьютеры/серверы и запускает программу шифрования файлов на диске.

Но любая расшифровка обратима, не так ли?

Как показывает опыт предыдущих лет, все тайное рано или поздно становится явным. Исходный код шифровальщика может утечь от самих хакеров, что поможет в разработке декриптора. Также над дешифторами работают антивирусные лаборатории, а иногда и умельцы из IT-сообществ.

Значит ли это, что последствия подобных атак не так уж и страшны, а восстановление данных из резервных копий стоит воспринимать только как самый грубый метод борьбы с вымогателями?

Нет.

Во-первых, дешифратор к Petya.А до сих пор не разработан – и он вряд появится в будущем.

Во-вторых, судя по учащению случаев заражений, можно предположить: вирусные атаки будут продолжаться. 2017 год – благодатное время для разработчиков вымогателей. Ransomware проявился именно сейчас из-за избыточной мощности настольных компьютеров. Если раньше шифрование данных в фоновом режиме сразу бы оказало нагрузку на систему, сейчас пользователь даже не заметит этот тяжеловесный процесс.

Как спасти свои данные?

Резервные копии – единственное решение, которое дает полную уверенность в сохранении целостности информации. И говорим мы сейчас не о простом копировании файлов на свой ПК или на любой другой из локальной сети.

Ransomware-утилиты шифруют данные как на серверах и рабочих станциях, так и на всех доступных сетевых точках хранения. То есть, если вы резервируете свои данные, складывая копии внутри своей инфраструктуры – ждите беды. Хранить резервные копии на удаленном сервере считается хорошим тоном киберзащиты. Средства, потраченные на создание и хранение удаленных бэкапов, «отбиваются» очень быстро – финансовую выгоду для своей компании вы легко сможете посчитать.

Стоимость хранения данных в облаке – около гривны арендных платежей в месяц за гигабайт дискового места.

Стоимость выкупа ключа для 1 заблокированного ПК (если у кого-то еще теплится надежда, что это действенный метод) – 300$ * 26 = 7800 грн.

Решение – BaaS (бэкап в облако) от GigaCloud

Даже при заражении вирусом всех ваших систем, копии, вынесенные в облако, будут недоступны для вредоносного ПО. Вы можете беспрепятственно восстановить необходимые данные на свою площадку, продолжив работу с последним сохраненным образом.

Облачное бэкапирование существенно улучшает стратегию защиты данных и доступности резервных копий. Вот почему мы разработали BaaS (backup as a service) – сервис бэкапирования данных в облачный репозиторий GigaCloud.

При помощи технологии Veeam Cloud Connect мы построили идеальное решение для резервирования – с высокой скоростью передачи данных, гарантированной защитой файлов от любых повреждений и быстрым восстановлением информации. Это 100% надежное средство защиты от любых кибератак и других сбоев, способных повредить ваши данные.

BaaS – это масса возможностей:

• создание резервных копий и восстановление отдельных файлов, приложений, сайтов, баз данных с точностью до определенной транзакции и виртуальных машин целиком;
• масштабирование облачного репозитория по запросу;
• самостоятельное восстановление данных пользователем в любое время и в любом месте через портал самообслуживания;
• сжатие передаваемого трафика благодаря технологии WAN акселерации (кэширование, идентификационные отпечатки блоков переменной длины, оптимизация протокола TCP/IP);
• снижение нагрузки на сеть во время бэкапирования благодаря встроенной дедупликации и сжатию данных;
• настройка автоматической проверки возможности восстановления данных;
• безопасная передача данных по защищенному протоколу SSL и силами компонентов Veeam Cloud Gateway со стороны GigaCloud.

Разместить бэкапы в облаке GigaCloud