АРХИВНЫЙ САЙТ. Информация не является актуальнойИнзенский район Ульяновской области |
||
Поиск по сайту |
Троянцы - шифровальщики угроза №1Вирусы шифровальщики - давно известный тип угрозы. Они появились примерно в одно время с смс-банерами, и плотно засели с последними, в топ-рейтинге вирусов-вымогателей. Модель монетизации вируса-вымогателя проста: он блокирует часть информации или компьютер пользователя целиком, а за возвращение доступа к данным требует отправить смс, электронные деньги или пополнить баланс мобильного номера через терминал. В случае с вирусом шифрующим файлы, всё очевидно - для расшифровки файлов нужно заплатить определенную сумму. Причем, за последние несколько лет эти вирусы изменили подход к своим жертвам. Если раньше они распространялись по классическим схемам через варезы, порно-сайты, подмену выдачи и массовые спам-рассылки, при этом заражая компьютеры рядовых пользователей, то сейчас рассылка писем идет адресно, вручную, с почтовых ящиков на «нормальных» доменах - mail.ru, gmail и т.д. А заражать пытаются юридических лиц, где под шифры попадают базы данных и договора.
Никакие эвристические и проактивные сенсоры антивируса не срабатывают. Вирусы-вымогатели в очередной раз доказали несостоятельность антивирусных программ. Смс-баннеры, в свое время беспрепятственно «сливались» пользователям в папку temp и просто запускались на весь рабочий стол и перехватывали нажатие всех служебных комбинаций с клавиатуры. Антивирусные программы в это время работают. Баннер - не хитроумный зловред , а простая программа, которая изменяет 2 ключа в реестре и перехватывает ввод с клавиатуры. Вирусы, которые шифруют файлы, вышли на новый уровень мошенничества. Это снова обычная программа, которая не внедряется в код операционной системы, не подменяет системных файлов, не считывает области оперативной памяти других программ. Она просто запускается на короткое время, генерирует открытый и закрытый ключи, шифрует файлы и отправляет закрытый ключ злоумышленнику. На компьютере жертвы остается кучка зашифрованных данных и файл с контактами хакеров для дальнейшей оплаты. Резонно задуматься: «А зачем тогда нужен антивирус, если он способен находить только известные ему вредоносные программы? Действительно, антивирусная программа необходима - она защитит от всех известных угроз. Однако многие новые виды вредоносного кода ей не по зубам. Чтобы защититься от вирусов шифровальщиков, нужно принимать меры, одного антивируса здесь недостаточно.Если у вас уже зашифрованы файлы, вы попали. Легко их вернуть не получится. *Самостоятельные действия с зашифрованными файлами Что можно делать: Обратиться в поддержку антивируса, получить инструкции и, возможно, дешифровщик для вашего вируса. Написать заявление в полицию. Поискать в интернете опыт других пользователей, которые уже столкнулись с этой бедой. Принимать меры по расшифровке файлов, предварительно скопировав их в отдельную папку. Если у вас Windows 7 Или 8 - можно восстановить предыдущие версии файлов. Опять же, не забудьте их предварительно скопировать. Чего делать нельзя: Переустанавливать операционную систему. Удалять зашифрованные файлы, переименовывать их и менять расширение. Имя файла очень важно при расшифровке в будущем *Опыт общения с техподдержкой антивируса, чего ждать? Когда один из пользователей поймал крипто-вирус .hardended, которого в антивирусных базах еще не было, были отправлены запросы в службу поддержки производителя антивируса . В одном случае техподдержка нам понравилась, обратная связь появилась сразу и даже давали советы. Причем после нескольких дней сказали честно, что сделать ничего не смогут и сбросили подробную инструкцию о том как послать запрос через компетентные органы. В другом случае, наоборот, сначала ответил бот, потом бот отрапортовал, что мою проблему решит установка антивируса с последними базами (напомню, проблема - это сотни зашифрованных файлов). Через неделю статус запроса изменился на «отправлено в антивирусную лабораторию», а когда а еще через пару дней, представители ответили, что ответ из лаборатории еще не получим, мол, ждем. Еще через некоторое время пришло сообщение о том, что запрос закрыт с предложением оценить качество сервиса (это все при том же ожидании ответа от лаборатории).
Принцип такой - вы сами по себе с вашими зашифрованными файлами. Лаборатории крупных антивирусных брендов помогут вам, только в случае наличия у вас ключа на соответствующий антивирусный продукт и если в крипто-вирусе есть уязвимость. Если же злоумышленники зашифровали файл сразу несколькими алгоритмами и не один раз, вам, скорее всего придется платить или забыть о файлах до лучших времен. Выбор антивируса за вами, не стоит им пренебрегать. *Обращение в полицию Если вы стали жертвой крипто-вируса, и вам нанесен какой-либо ущерб, даже в виде зашифрованной личной информации - можно обратиться в полицию. *Если ничего не помогло, может стоить заплатить?
Учитывая относительное бездействие антивирусов по
отношению к шифровальщикам, иногда легче заплатить злоумышленникам. Чаще всего сумма оказывается ниже тех убытков, которые может нанести отсутствие данных и ниже той суммы, которую у вас могут запросить умельцы за расшифровку файлов вручную. Резюмируя - лучшая защита от вирусов-шифровальщиков, это резервное копирование важных данных с серверов и рабочих станций пользователей.
Как поступать - решать вам.
|
Поиск по сайтуСсылки |