65% пользователей не смогли полностью восстановить пропавшие данные

Александр Панасенко 06 Декабря 2013 - 16:36

Общее

Лаборатория Касперского

Вирусы

Вредоносные программы

Утечки информации

...

По данным исследования, проведенного «Лабораторией Касперского» совместно с аналитическим агентством B2B International, в 2013 году каждая пятая вредоносная атака на российских пользователей приводила к потере конфиденциальной информации. Если 46% жертв подобных атак смогли ее частично восстановить, то 19% повезло намного меньше – их данные были утеряны безвозвратно. Лишь 35% опрошенных сообщили, что им удалось восстановить всю информацию полностью.

В среднем на одну семью в России приходится 3,7 различных девайсов, и на каждом из них хранится 691 музыкальный файл, 36 фильмов или ТВ-шоу и 6 игр. При этом большинство российских пользователей (68%) понимает, что их электронное устройство на любой платформе требует дополнительной защиты**. Опрошенные действительно дорожат хранящимся у них контентом: 48% респондентов сообщили, что находящаяся на устройстве информация представляет для них гораздо большую ценность, чем сам девайс. Пользователи, подвергшиеся вредоносной атаке, из-за которой пропали важные данные, в 15% случаев даже прибегали к услугам сторонних специалистов для их восстановления.

«Возможность восстановить поврежденные данные – не слишком надежный способ справиться с последствиями вредоносных атак, – считает Денис Макрушин, технологический эксперт «Лаборатории Касперского». – Например, сторонний специалист в большинстве случаев не сможет помочь пользователю, если его компьютер был заражен так называемым «шифровальщиком» – разновидностью вредоносного ПО, которое искажает содержимое файлов пользователя. Для дешифрования нужен уникальный ключ, за который преступники обычно требуют выкуп».

Как избежать потери важной информации из-за вредоносных атак и защитить все свои устройства? Существует множество разных способов решить эту проблему, включая отказ от практики хранения важных данных на цифровых носителях. Однако есть и более простое решение: регулярно создавать резервные копии важных данных, а кроме того – использовать надежный антивирус.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.