Новости

Вирусы-Шифровальщики

шифровальщикиЗа последние несколько лет участились случаи заражения компьютеров Вирусами-шифровальщиками. Попав в систему, эти вирусы не афишируют себя до тех пор, пока не зашифруют файлы пользователя — документы, базы данных, видеозаписи и фотографии. Они не портят системные файлы, не создают свои копии, даже не нарушают соединение с интернетом! Все процессы проходят так, чтобы жертва не смогла обнаружить, что происходит до тех пор, пока не станет слишком поздно.

Закончив этот процесс Вирус-шифровальщик, обычно после перезагрузки, выводит на экран сообщение с текстом вроде «ВСЕ ваши файлы зашифрованы, т.к. Вы нарушили какой-нибудь закон, если хотите их восстановить, зайдите на такой-то сайт и прочитайте инструкцию по оплате штрафа». Обычно прилагается ещё и текстовый файл, в котором есть подробная инструкция, как и что нужно делать, чтобы вернуть доступ к своим файлам. Платить придется в криптовалюте биткойн. На сегодняшний день его стоимость примерно 30 тысяч рублей за один биткойн. Но мошенники не озвучивают стоимость расшифровки Ваших данных, пока Вы не выполните эти инструкции полностью и не отошлете вымогателю определённый ключ, по которому он выяснят какие конкретно данные они зашифровали. От этого будет зависеть стоимость расшифровки, она может варьироваться от 0,5 биткойн(т.е. около 15 000 рублей!) до нескольких сотен и даже тысяч, если вы не частный пользователь, а компания или корпорация!!! Обычно сами вымогатели легко идут на контакт, когда с ними связываются и могут сделать скидку, даже после озвученной цены, но запомните ПЛАТИТЬ В ЛЮБОМ СЛУЧАЕ НЕЛЬЗЯ!

ransom1 500При попытке восстановить данные самостоятельно, Вы можете окончательно потерять к ним доступ и потом, даже если заплатите, данные Вам восстановить никто не сможет, т.к. вирусы-шифровальщики используют очень стойкое шифрование, а ключи хранят в скрытых областях интернета, где до них может добраться только сам создатель/покупатель(все верно – покупатель, т.к. эти вирусы можно приобрести в интернете и распространять зная минимум программирования) этого вируса.

Поэтому, как говориться: лучшее лечение – это профилактика!

Здесь мы приводим 10 рекомендаций, как не заразится вирусами-шифровальщиками.

  1. И самое важное – делайте копии всех важных файлов. Так же спасает от вирусов архивирование Ваших данных (например, бесплатной программой 7zip), т.к. архивы пока вирусы-шифровальщики не шифруют. Сделайте две копии – на сменном носителе (жесткий диск, флешка, DVD) и на облачном сервисе в интернете с хорошей защитой. Создавать копии не так сложно, а польза от них будет в любом случае, ведь они спасут Вас не только от заражения вирусом-шифровальшиком, но и в случае случайного удаления данных или поломке жесткого диска!
  2. Пользуйтесь специальными программами для резервного копирования. Например, Acronis, который сжимает ваши данные и может хранить их в местах недоступных для вируса (ПКДоктор так же продаёт эту программу смотрите прайс).
  3. Вымогатели часто распространяют фальшивые письма, похожие на сообщения от интернет-магазинов, банков, налоговой инспекции с вложением вируса-шифровальщика   — это называется «фишинг». Так что настройте спам-фильтр в почте и никогда не открывайте вложения к письмам, отправленным незнакомыми людьми.
  4. Не доверяйте никому. Такой вирус могут прислать со взломанного аккаунта вашего друга в Skype или ВКонтакте, товарища по онлайн-играм, коллеги с работы или даже от Вашего контрагента! Не открывайте такие вложения ни в коем случае! При этом письма могу носить очень личный характер: например домохозяйка может получить письмо типа «посмотри моё фото», а бухгалтер с требованием от налоговой или актом сверки!
  5. Включите функцию «Показывать расширения файлов» в настройках папок. Так Вы будете точно знать, какой файл загружаете. Вирусы-шифровальщики — это программы, значит, опасаться нужно в первую очередь подозрительных файлов с расширениями «exe», «vbs» и «scr». Но другие файлы тоже могут быть опасными. Вымогатели часто «прячут» реальное расширение файла за пробелами или просто несколько расширений подряд, чтобы замаскировать вирус под видео, фото или документ, например: myfoto.jpg.exe или akt.doc.scr.
  6. Всегда обновляйте для Вашу операционную систему, браузер, антивирус и другое ПО. Преступники используют «дыры» в программном обеспечении, чтобы заразить устройства пользователей.
  7. Установите надежный антивирус, который умеет бороться с троянами-вымогателями. Мы можем предложить Kaspersky Internet Security, который в большинстве случаев просто не даст вирусам попасть к вам в систему, а если это произойдет, защитит важные файлы с помощью специальной функции.
  8. Если Вам кажется, что Вы заразились, ни к коем случае не отключайте и не перезагружайте компьютер, так как большинство вирусов-шифровальщиков сделают свою грязную работу именно во время его очередной загрузки! Но обязательно отключите компьютер от Интернета, например, отключите роутер или просто выдерните провод из сетевой платы. Если вирус-вымогатель не успеет стереть ключ шифрования на вашем компьютере, то есть шанс восстановить файлы. Правда, в последнее время  они используют заранее заданный ключ, так что с ними этот совет не сработает.
  9. Если Вы уже заразились, то не платите выкуп, если в этом нет серьезной необходимости, например, стоимость простоя дороже 100 тысяч рублей в час. Лучше вызовите мастера по ремонту компьютеров, например, ПКДоктора, возможно, что-то ещё можно спасти! Помните: каждый раз когда Вы платите террористам Вы голосуете ЗА то, чтобы они развивались и дальше, до тех пор, пока поступают деньги.
  10. Еще один совет для уже заразившихся: проверьте — возможно, вам повезло, и вам попался один из старых шифровальщиков. Раньше вымогатели были далеко не такими продвинутыми, как сейчас, зашифрованные ими файлы сравнительно несложно восстановить. Кроме того, полиция и специалисты по кибербезопасности (в том числе «Лаборатория Касперского») периодически ловят преступников и выкладывают инструменты для восстановления файлов в Сеть. Стоит проверить, можно ли вернуть свои файлы абсолютно бесплатно. Для этого посетите noransom.kaspersky.com.