О вирусе-шифратореx
advertisement
Что такое Шифратор и как от него защититься? Шифратор — тип вредоносной программы (вирус), кодирующей файлы на жестком диске. После выполнения вредоносных действий на экране зараженного компьютера появляется сообщение с текстом: «Ваши файлы зашифрованы», а также требования вымогателей, которые необходимо выполнить для получения дешифратора. Как правило, вымогатели требуют перевести несколько тысяч рублей на счета анонимных электронных кошельков. Гарантий, что после перевода денег будет выслан дешифратор – нет никаких. Процесс шифрования выполняется согласно сложным алгоритмам и в каждом случае происходит по секретной закономерности. После выполнения вредоносных действий шифратор может автоматически удалиться с компьютера, что затрудняет или делает невозможной процедуру подбора дешифратора. Алгоритмы расшифровки и методы подбора дешифратора разрабатываются специалистами ведущих антивирусных компаний всего мира в круглосуточном режиме, но количество шифраторов растет в геометрической прогрессии (с 2009 года их число выросло на 1900%) и не всегда эта борьба заканчивается победой. По статистике компании «Доктор Веб», расшифровка поврежденных вирусом файлов возможна только в 10% случаев заражения, остальные 90% ПОЛЬЗОВАТЕЛЕЙ ТЕРЯЮТ ВСЕ СВОИ ДАННЫЕ БЕЗВОЗВРАТНО. Как происходит заражение шифратором? Чаще всего вирус попадает на компьютер жертвы по электронной почте, маскируясь под обычное письмо. Скачивая и открывая файл из такого письма, переходя по вредоносной ссылке, пользователь, сам того не понимая, запускает вредоносную программу. Вирус последовательно шифрует ценные файлы и удаляет исходные экземпляры, чтобы пользователь не смог их восстановить. Как защититься от шифраторов? Чтобы уменьшить риск заражения вирусом-шифратором, соблюдайте следующие правила: 1. Внимательно отнеситесь к содержимому письма. Никогда не переходите по подозрительным ссылкам, никогда не открывайте файлы, отправитель которых неизвестен или содержание – сомнительно. Злоумышленник часто пытается заинтересовать к открытию файла, указав, что внутри интересная фотография, важная новость или возможность получить приз или какой-то подарок. 2. Не позволяйте злоумышленнику запугать себя угрожающим текстом письма. Темы писем могут содержать угрозы: уведомление от арбитражного суда об иске, информацию об исполнительном производстве, о взыскании задолженности, сообщение о возбуждении уголовного дела и тому подобное. Как правило, письма с таким содержанием содержат вредоносную программу. 3. Необходимо предполагать, что безопасных форматов вложенных файлов нет. Вредоносными могут оказаться не только программные файлы (формат EXE), но и файлы Microsoft Office (формат DOC) и файлы формата PDF. 4. Вирус может быть прислан в письме с электронного адреса коллеги или знакомого. В случае малейшего сомнения в том, что в письме может быть вирус, свяжитесь с отправителем и проверьте, действительно ли он отправлял это письмо. Что делать, если заражение шифратором произошло? Если Вы увидели сообщение с требованием денег или обратили внимание на другие признаки заражения (недоступность рабочих файлов, нестандартная активность приложений, запуск посторонних программ), необходимо: 1. Не удаляйте письмо, в котором предположительно находится вирус. Образец вредоносной программы может понадобиться вирусной лаборатории для подбора дешифратора. 2. Не пользуйтесь зараженным компьютером. Не пытайтесь удалить с жесткого диска какие-либо файлы или программы. Полностью отключите компьютер от электросети. 3. Немедленно уведомите о возможном заражении системного администратора или сообщите в управление информатизации и связи. Будьте бдительны! УИиС 2015
