Центр рассмотрения жалоб на киберпреступления (IC3), входящий в состав ФБР, опубликовал предупреждение, адресованное общественным и частным организациям США. По словам IC3, число сложных кибератак с участием программ-вымогателей, нацеленных на такие организации, в последнее время постоянно растет.
По словам ФБР, потери от атак вымогателей существенно выросли с начала 2018 года. К такому заключению специалисты пришли, проанализировав поступающие в центр IC3 жалобы.
«Несмотря на то, что государственные сети представляют особо заманчивую цель для кибератак, злоумышленники также нападают на организации в сфере здравоохранения, промышленные компании и транспортный сектор», — пишут представители спецслужбы.
Киберпреступники используют целый набор методов, помогающих им заразить цель: таргетированный фишинг, эксплуатация уязвимостей в программном обеспечении, а также бреши протокола Remote Desktop Protocol (RDP). Это позволяет атакующим поместить на устройство жертвы вредоносный файл, который потом инициирует шифрование файлов.
ФБР настоятельно рекомендует любым организациям, ставшим жертвами программы-шифровальщика, ни в коем случае не платить выкуп киберпреступникам. Вместо этого спецслужба предлагает как можно скорее выйти на контакт с представителями IC3 (ic3.gov).
ФБР обещает помочь выработать самую правильную стратегию в отношении устранения последствий атаки и восстановления зашифрованной информации. Кроме того, в некоторых случаях специалисты могут выйти на самих злоумышленников и арестовать их.
