Вирус-шифровальщик – платить или нет

Буквально на днях в семействе сетевых зловредов появился новый, “креативный” вирус-шифровальщик по имени CryptMix, который обещает своим жертвам передать полученные от них средства на детскую благотворительность. Это заявление могло бы выглядеть как забавная шутка, но, думается, что жертвы трояна, лишившиеся доступа к своим файлам, никакого повода для веселья здесь не увидят. Тем более, что расшифровка вируса-шифровальщика CryptMix инструментами дешифровки от производителей антивирусов пока невозможна.

Среди многообразия компьютерных вирусов — блокировщиков, троянов, шпионов, кейлоггеров — вирус-шифровальщик представляет одну из самых неприятных разновидностей. Вирус-вымогатель, как правило, кодирует файлы на жестком диске пострадавшего компьютера и требует выкуп за ключ для расшифровки. В основном, атаке подвергаются разные виды документов: изображения, презентации, тексты, таблицы, архивы и базы данных. Но встречаются и такие малвари как прогремевший недавно “Петя”, которые полностью шифруют весь жесткий диск.

Вирус-шифровальщик

Компьютер сегодня служит основным рабочим инструментом для огромного количества людей. Поэтому информация о том, как защититься от неприятностей, которые несут вирусы-шифровальщики, и как расшифровать поврежденные ими файлы, является крайне актуальной. Ведь потеря результатов своего труда из-за действий вируса крайне неприятна каждому.

С компаниями дело обстоит еще хуже . Вирус-шифровальщик способен не только полностью парализовать их работу, но часто нанести ущерб здоровью и благополучию клиентов фирмы. Не так давно мы писали о подобной напасти, постигшей Голливудский пресвитерианский медицинский центр (Hollywood Presbyterian Medical Center). В этом случае руководство больницы не стало дожидаться итогов полицейского расследования, а приняло решение заплатить хакерам — чтобы не подвергать опасности жизнь больных.

Стоит ли платить, чтобы разблокировать вирус-шифровальщик

Мысль о том, что наилучший способ вернуть к жизни зашифрованные файлы — это заплатить мошенникам, прозвучала в докладе сотрудника ФБР на форуме Cyber Security Summit в 2015 году. Однако, многие специалисты по кибербезопасности с этим мнением категрически не согласны. Они совершенно обоснованно напоминают, что “хозяева” любого вируса-шифровальщика — это самые настоящие преступники. И даже получив от них “рецепт,” как восстановить файлы после вируса-шифровальщика, не стоит думать, что вы уже в безопасности.

Предупреждение лучше лечения

Лучше заранее подумать о том, как защититься от вируса-шифровальщика, пока еще ничего не случилось. Для этого стоит соблюдать всего несколько несложных мер предосторожности:

  1. Создавать и поддерживать в актуальном состоянии резервные копии своих файлов. Лучше иметь даже не один, а два бэкапа самой важной информации на разных типах носителей. Например, на внешнем жестком диске и в облачном хранилище. Да, это требует определенных хлопот, но ведь с восстановлением после нападения вируса-вымогателя их будет еще больше.
  2. Не попадаться на фишинговые уловки. Тремя основными причинами инфицирования компьютера вирусами являются: скачивание контента с пиратских сайтов, переход по ссылкам в письмах от непроверенных отправителей и открытие прикрепленных к этим посланиям файлов.
  3. Подключить в настройках обозревателя показ расширений файлов. Поскольку вирус — это программа, подозрение должны вызвать прежде всего файлы с расширениями “exe”, “scr“, “vbs“. Обращать внимание следует именно на последние буквы в названии файла, так как хакеры часто указывают несколько расширений подряд, пытаясь замаскировать вирус под видеоролик или фотографию (типа ”super_hit.avi.exe” или “girl.jpeg.vbs”).
  4. Регулярно обновлять браузер, антивирус и саму операционную систему. Этот совет давно уже стал банальностью, но он действительно важен. Наивно предполагать, что сотни тысяч разработчиков в софтверных компаниях получают деньги просто так, занимаясь никому не нужным делом.

Когда компьютер уже инфицирован

Поскольку вирус-шифровальщик обычно работает в фоновом режиме, его жертвы далеко не сразу замечают происходящее. Как распознать угрозу, проникшую на компьютер, что должно насторожить пользователя?

Если не говорить о зашифрованных файлах с непонятными названиями (это уже случай запущенный), то главный признак наличия чужеродного элемента на устройстве — разнообразные “тормоза” системы. И поскольку вирусы приходят из интернета, то именно во время его работы можно заметить первые симптомы. Среди них:

  • медленная загрузка страниц;
  • начало внезапной синхронизации компьютера с облачным диском, когда никакие файлы не изменялись;
  • необъяснимые никакими разумными причинами высокая загрузка процессора и расход оперативной памяти.

Если жесткий диск атаковал вирус-шифровальщик, лечение может оказаться долгим и трудным. И без помощи специалистов, увы, невозможным. Но оказать первую помощь своему компьютеру до обращения к “докторам” может каждый:

  1. Заметив работу какого-то сомнительного процесса, надо сразу же отключить устройство от интернета и перевести его в режим гибернации.
  2. После перезагрузки нужно запустить сканирование антивирусом. Найденные подозрительные файлы не удалять, а отправить в карантин. Потом их стоит переслать в техподдержку антивируса для проверки, исследования и подбора дешифратора.

Нельзя:

  • менять расширения поврежденных файлов;
  • удалять их или самостоятельно пролечивать антивирусом;
  • переустанавливать ОС.

Все это уже не поможет, а скорее навредит.

Можно поискать в сети разработанные специалистами по кибербезопасности инструменты для расшифровки файлов. Конечно, вести поиски следует на официальных сайтах антивирусных программ, а не на сомнительных форумах, где вместо лечения можно подхватить новую болячку. Правда, средство от самой новейшей заразы найти вряд ли получится. Но вполне возможно, что компьютер пострадал от более старой версии трояна-вымогателя, для которой уже создано “противоядие”.

Так стоит ли платить вымогателям? Надежда “убедить” вирус-шифровальщик расшифровать файлы, заплатив деньги, конечно есть. Но рассчитывать на взаимовыгодное соглашение с мошенниками вряд ли стоит. Они на то и мошенники, чтобы обманывать и всегда оставаться в выигрыше.

Самая же лучшая защита от вирусов-шифровальщиков — осторожность и бдительность пользователя. До заражения его компьютера, а не после.

Author: Denis Shokotko

Жил-был в одном небольшом городе маленький мальчик, а звали его Дениска. Годы шли, он рос, а вместе с ним и рос интерес ко всему новому и непознанному. Особенно Денису нравились информационные технологии. Их чувства друг к другу были взаимными. Новое увлечение настолько манило, что он решил посвятить ему всю свою жизнь. В скором будущем он написал первую программу, потом еще, еще и еще... Тут ему не было равных. Его талант не мог быть не замечен. И вот, он уже стоит у истоков нового инновационного проекта. Теперь Protectimus в жизни Дениса как любовница, которая не будет его делить с другой и не потерпит измену :)

Share This Post On

Один комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This