В последнее время шифровальщики стали самым "попсовым" вирусом. Такой вирус шифрует все ваши файлы и требует выкуп за них. Вся прелесть вируса в его простоте. Хороший шифровальщик не "палится" антивирусами, а зашифрованные файлы практически нельзя расшифровать. Но, как и от любого вируса, вы можете защитить себя от заражения таким зловредом.
Как он работает
Я понимаю, что это скучно, но без знания теории не обойтись
Стандартный вирус, шифрующий ваши данные, работает по следующей схеме. Вы получаете сообщение с сомнительным вложением по электронной почте, причём сообщение ловко маскируется под такое, которое трудно не прочитать. Например, "уведомление от налоговой о просрочке уплаты налогов" или "платёжка от вашего поставщика" и т.д. Причём в поле "От кого" и "адрес" могут стоять "подставленные" из вашей адресной книги контактные данные! Нарушая все законы информационной самозащиты, вы запускаете этот файл. Вирус отправляет запрос на сервер злоумышленника. Происходит генерация уникального ключа, с помощью которого все файлы (в том числе все документы и файлы баз 1С) на вашем компьютере шифруются. Ключ отсылается на сервер и хранится там.
Вирус показывает вам окошко (либо меняет рабочий стол) с предупреждением и требованием выкупа. За расшифровку файлов с вас потребуют определенное количество электронных денег, например, биткоинов (криптовалюта, использующаяся в интернете). При этом зашифрованные файлы невозможно открыть, сохранить, отредактировать, ибо они наглухо зашифрованы стойким алгоритмом.
При этом есть некоторые нюансы. Некоторые шифровальщики вообще выбрасывают ключ, а потому, заплатив выкуп, вы все равно не расшифруете ваши фото, видео и другие файлы.
Большинство шифровальщиков начинают работать после того, как получат ответ от сервера злоумышленника. А потому есть мизерный шанс, что успев вырубить интернет, вы прервете работу вируса (но провернуть это на практике нереально). Если вы заметили, что ваш жёсткий диск стал усиленно работать (постоянно моргает лампочка на системном блоке) - сразу же вырубите питание компьютера с помощью кнопки выключения/включения - тогда будет шанс, что вирус не успеет зашифровать все файлы. После этого НЕ включайте компьютер, а обратитесь за помощью к системному администратору или знакомому компьютерному специалисту!
Есть и кривые шифровальщики, которые хранят ключ на компьютере жертвы, либо используют один ключ для всех. Для расшифровки в таких случаях существуют специальные утилиты и сервисы от антивирусных компаний.
Как защититься от шифровальщика
1) Установить антивирус
Если вы ещё не установили антивирус, то обязательно это сделайте. Даже бесплатные антивирусы типа Avast или Avira защитят вас в 80% случаев, т.к. исходный код самых популярных шифровальщиков уже давно известен антивирусным лабораториям, а потому они смогут их вычислить и заблокировать их работу.
2) Используйте последнюю версию браузера
Вирусы часто используют уязвимости в браузере для заражения вашего компьютера. А потому важно постоянно обновлять браузер, ведь обновления исправляют критические уязвимости в браузерах. Естественно, обновления выходят только для популярных браузеров. А потому использование экзотического браузера (типа Arora или, не дай бог, TheWorld) подвергает вас сильнейшему риску.
3) Не запускайте подозрительные файлы
В 90% случаев шифровальщики отправляются жертвам в виде спама по электронной почте. Поэтому не открывайте письма от незнакомых адресатов и с подозрительным содержанием. Обычно шифровальщики кочуют по интернету в виде псевдо-pdf или doc-документа. Т.е. вам приходит письмо, в которое вложен файл якобы книги (или документа) в формате pdf, но со странным форматом типа freeadvice.ru.pdf.exe. Естественно, что последнее .exe означает исполняемый файл, под которым прячется вирус. Стоит его запустить - и можете забыть о драгоценных фотографиях из отпуска и документах по работе.
4) Корпоративный риск
Если вы работает в крупной компании, то будьте осторожны. Вы можете стать жертвой нацеленной атаки. В таких случаях злоумышленники заранее выясняют всю важную информацию о компании, её сотрудниках. В итоге, злоумышленники проведут замаскированную атаку. Например, вы можете получить отчет по работе с корпоративного (заранее взломанного) e-mail, который будет выглядеть как обычная корреспонденция, однако заразит вас шифровальщиком.
Поэтому будьте внимательны, регулярно обновляйте антивирус и браузер. А также не запускайте файлы с сомнительным расширением.
5) Регулярно сохраняйте важную информацию (backup)
Все важные файлы должны иметь резервную копию. Это защитит вас не только от шифровальщиков, но и от простейшего форс-мажора (отключили электричество, сломался ноутбук). Делать резервные копии можно по-разному. Можно сохранять всю важную информацию на usb-флешку. Можно сохранить все в "облаке" или на популярном файлохранилище (Dropbox и т.д.). А можно делать запароленные архивы и отправлять их самому себе по электронной почте.
Что не стоит делать
1) После полного заражения обращаться к компьютерщикам-неумехам или в «компьютерную помощь»
Вам могут пообещать избавиться от вируса и вернуть доступ к файлам. Но вряд ли кто-то на это способен. Нужно понимать, что алгоритмы шифрования были изначально придуманы так, чтобы их никто не расшифровал без ключа. Поэтому идти в «компьютерную помощь» на 99% всё равно что выкинуть деньги на ветер.
2) Надеяться только на антивирус
Злоумышленники используют отработанные схемы. А потому антивирусы не всегда выявляют вирус-шифровальщик. Это связано во многом потому, что чисто технически шифровальщик не является вирусом, т. к. не выдает своим поведением опасность, а выполняется он только после вашего разрешения (т.е. именно вы запускаете его "работу"), и потому эвристический анализатор антивирусов не выявляет работу такого вируса.
3) Быть наивным пользователем ОС на базе Линукс
Можно часто услышать, что под Линукс нет вирусов и система эта абсолютно безопасна и неуязвима. Только вот дистрибутивы на Линукс не защищают от вирусов, а просто не позволяют «выстрелить себе в ногу», т.е. не дают пользователю доступ к изменению системных файлов и настроек. Поэтому шифровальщики под Линукс могут запуститься только в случае, если получат root-доступ. Я надеюсь, не нужно говорить пользователям Линукс о том, что запускать сомнительные приложения из-под рута — невероятная тупость
Выводы
Как видно, от современной пандемии шифрования спасают всё те же старые добрые методы самозащиты и контроля. Не нужны специальные знания, не нужны специальные программы. Для безопасной работы вам достаточно лишь антивируса, обновлённого браузера и головы на плечах. Не попадайтесь же на удочку мошенников!
Как защититься от вирусов-шифровальщиков. |