О вирусе-шифратореx

реклама
Что такое Шифратор и как от него защититься?
Шифратор — тип вредоносной программы (вирус), кодирующей файлы на жестком диске. После
выполнения вредоносных действий на экране зараженного компьютера появляется сообщение с текстом:
«Ваши файлы зашифрованы», а также требования вымогателей, которые необходимо выполнить для
получения дешифратора. Как правило, вымогатели требуют перевести несколько тысяч рублей на счета
анонимных электронных кошельков. Гарантий, что после перевода денег будет выслан дешифратор – нет
никаких.
Процесс шифрования выполняется согласно сложным алгоритмам и в каждом случае происходит по
секретной закономерности. После выполнения вредоносных действий шифратор может автоматически
удалиться с компьютера, что затрудняет или делает невозможной процедуру подбора дешифратора.
Алгоритмы расшифровки и методы подбора дешифратора разрабатываются специалистами
ведущих антивирусных компаний всего мира в круглосуточном режиме, но количество шифраторов
растет в геометрической прогрессии (с 2009 года их число выросло на 1900%) и не всегда эта борьба
заканчивается победой.
По статистике компании «Доктор Веб», расшифровка поврежденных вирусом файлов возможна
только в 10% случаев заражения, остальные 90% ПОЛЬЗОВАТЕЛЕЙ ТЕРЯЮТ ВСЕ СВОИ ДАННЫЕ
БЕЗВОЗВРАТНО.
Как происходит заражение шифратором?
Чаще всего вирус попадает на компьютер жертвы по электронной почте, маскируясь под обычное
письмо. Скачивая и открывая файл из такого письма, переходя по вредоносной ссылке, пользователь, сам
того не понимая, запускает вредоносную программу. Вирус последовательно шифрует ценные файлы и
удаляет исходные экземпляры, чтобы пользователь не смог их восстановить.
Как защититься от шифраторов?
Чтобы уменьшить риск заражения вирусом-шифратором, соблюдайте следующие правила:
1. Внимательно отнеситесь к содержимому письма. Никогда не переходите по подозрительным
ссылкам, никогда не открывайте файлы, отправитель которых неизвестен или содержание – сомнительно.
Злоумышленник часто пытается заинтересовать к открытию файла, указав, что внутри интересная
фотография, важная новость или возможность получить приз или какой-то подарок.
2. Не позволяйте злоумышленнику запугать себя угрожающим текстом письма. Темы писем могут
содержать угрозы: уведомление от арбитражного суда об иске, информацию об исполнительном
производстве, о взыскании задолженности, сообщение о возбуждении уголовного дела и тому подобное.
Как правило, письма с таким содержанием содержат вредоносную программу.
3. Необходимо предполагать, что безопасных форматов вложенных файлов нет. Вредоносными
могут оказаться не только программные файлы (формат EXE), но и файлы Microsoft Office (формат DOC)
и файлы формата PDF.
4. Вирус может быть прислан в письме с электронного адреса коллеги или знакомого. В случае
малейшего сомнения в том, что в письме может быть вирус, свяжитесь с отправителем и проверьте,
действительно ли он отправлял это письмо.
Что делать, если заражение шифратором произошло?
Если Вы увидели сообщение с требованием денег или обратили внимание на другие признаки
заражения (недоступность рабочих файлов, нестандартная активность приложений, запуск посторонних
программ), необходимо:
1. Не удаляйте письмо, в котором предположительно находится вирус. Образец вредоносной
программы может понадобиться вирусной лаборатории для подбора дешифратора.
2. Не пользуйтесь зараженным компьютером. Не пытайтесь удалить с жесткого диска какие-либо
файлы или программы. Полностью отключите компьютер от электросети.
3. Немедленно уведомите о возможном заражении системного администратора или сообщите в
управление информатизации и связи.
Будьте бдительны!
УИиС 2015
Скачать