Опасный вирус шифрует ваши данные

Вирус зашифрует ваши данные

В последнее время участились случаи заражения компьютеров особо опасным вирусом, который все ваши фотографии, документы, базы добавляет в один зашифрованный архив и требует денег. Вирус обещает, что после оплаты все данные восстановятся. Несколько таких случаев произошли и у моих знакомых, в связи с чем и решил написать об этой угрозе.

Вы можете как обычно пользоваться своим компьютером или ноутбуком на Windows и вдруг у вас на рабочем столе появляется надпись или картинка суть которой в том, что все ваши данные зашифрованы. Там же будет указан способ все вернуть — вас попросят перевести денег тем или иным способом, в замен чего вам вышлют пароль или ваши данные автоматически вернутся на свои места.

Как попадает к вам вирус

Вирус замаскирован под письмо из суда.
Вирус замаскирован под письмо из суда.

Как ни странно, но активируете вирус вы сами. Поэтому и антивирусы его не замечают и бессильны. Случаи которые я встречал — вирус приходил на почту под видом чего-либо важного. Это может быть какое-тописьмо от банка, налоговой, суда. Возможно еще какая-то информация которая вам должна будет показаться важна и вы точно откроете это письмо. Точнее не просто откроете письмо, а еще и откроете приложенный файл. Само письмо безвредно, а вот открыв приложенный файл, вы и активируете вирус.

Так же есть случаи, когда пользователь нажимал на какой-нибудь банер, даже случайно, или пытался закрыть его, и тем самым активировал вирус.

Что делать в случае заражения

Cloud virusСейчас эра облачных технологий и этот вирус от части так же работает через «облако» (об облаках расскажу как-нибудь отдельно, тут ни это главное). То есть к вам на компьютер попала частичка «заразы», которая управляется откуда-нибудь из Буркина-Фасо. Там сервер, где расположен «мозг» вируса, который и управляет шифрованием.

Злоумышленники получат оплату и на ваш компьютер через интернет придет команда — расшифровать. Все восстановится после оплаты — это в случае с добропорядочными вымогателями. Есть еще вариант, что вы оплатите, а данные ваши так и останутся зашифрованными. Вот так делают плохие люди, негодяи, мошенники.

Вымогателей трудно вычислить, так как зачатую действуют они через распределенную сеть серверов, где практически невозможно вычислить кого либо.
Вымогатели действуют через распределенную сеть серверов, где невозможно кого-либо вычислить.

Суммы требуют разные, я встречал случаи когда просили и 3000 ₽ и 50000 ₽. Кто-то платил и им все возвращали, кто-то пытался разобраться с помощью айтишников и данные были потеряны. Как действовать необходимо решать по факту проблемы. Потому как заплатить за расшифровку 3000 ₽, например, выгодней чем приглашать слесаря по компьютерам, который возьмет только за диагностику 1000 ₽. и не факт что вернет данные. А если и получится вернуть, это будет в сумме не менее 3000 ₽.

Я не призываю поощрять злоумышленников, но тут дело такое, что на данный момент все антивирусы разводят руками и не знают как с этим бороться. Поэтому или платить и вероятно все вернут, или пытаться расшифровать самим и как вариант все потерять. Либо восстанавливать свои данные из архива (вы же надеюсь делаете архивы ваших данных раз в неделю? А хотя бы раз в месяц??? Бросайте это читать и идите уже настройте резервное копирование данных!). Делание архивов самый действенный метод борьбы с этой заразой: украли у вас все данные — фигня вопрос, восстановили крайний архив и пользуетесь дальше.

Как избежать заражения

  1. Внимательней отнеситесь к письмам в почте. Подумайте, ждете ли вы, к примеру, важного письма от Сбербанка, при том что ни разу не контактировали с этим банком, а в пришедшем письме написано, что это лично вам по поводу вашего счета!
  2. Избегайте злачных мест. Вы ведь ищете где бесплатно скачать новую песню Ваенги или Стаса Михайлова? Бродите в поисках по этим сомнительным сайтам с кучей рекламы и вылезающих банеров. Банер вылез на весь экран, вы его закрыть собрались, но нажали не на крестик, а на сам банер — вам повезло если открылся рекламируемый сайт. Чаще начинают устанавливаться какие-то программы и реклама уже лезет из всех мест вашего компьютера.
  3. Перестаньте уже пользоваться Виндусом и переходите на Мак (компьютеры Apple), он намного дружелюбнее и под него нет вирусов.
  4. Настроить систему резервного копирования важных данных. Это самый действенный способ. А от важности данных зависит то, как часто необходимо их резервировать.
  5. Как придумаю — допишу еще…

Профилактика

Profilaktika
:-) Во время профилактики многие телеканалы показвыают данную таблицу

Вы ведь все равно бродите по сомнительным сайтам, в надежде бесплатно найти что-то платное. Да в прочем и когда нужно найти какую-то нужную информацию — попадается куча сайтов, сверкающих баннерами как новогодняя елка. С таких сайтов зачастую какой-нибудь мусор да попадет к вам в компьютер. Несмотря на установленный антивирус.

Рекомендую время от времени, хотя бы раз в месяц, проводить профилактику с помощью специальных программ. Одна из них, простая и довольно таки эффективная Malwerebytes. Достаточно будет бесплатной версии.

Скачать можно у них на сайте http://www.malwarebytes.org Или по следующей ссылке, ведущей прямо к нужному файлу: Загрузить программу

Запустите загруженный файл и программа установится на ваш компьютер. Она будет предлагать попробовать платную версию — отказывайтесь, вам достаточно бесплатной.

mbamfree

Просто нажмите на кнопку Сканировать или Scan Now и программа проверит ваш компьютер. Выбирайте рекомендуемые программой параметры проверки. После проверки либо она скажет, что все ОК и надо будет нажать Finish, либо списком покажет возможные угрозы — нажмите Очистить Все или Clear.

Или договоритесь с вашим компьютерным специалистом о регулярных профилактических проверках. Он кроме этой программы еще много чего проверит, почистит, наладит.

Историческая заметка

Во времена, когда я был совладельцем компании «Компьютерной помощи»,  в 2010 году, на просторах интернета была похожая зараза — блокираторы-вымогатели Win32/Virlock в виде порно банеров. На рабочем столе появлялась надпись что вы просматривали сайт какой-то там и теперь необходимо отправить СМС на номер.

ПорнобанерСотрудники офисов начинали нервничать, что их коллеги увидят это и нехорошо подумают о них, поэтому отправляли СМСки стоимостью несколько сотен, а то и тысяч рублей, но это почти не помогало.

Тогда наши специалисты ловко с ними боролись. У всех айтишников тогда, наверное, была своя схема разблокировки, позволяющая быстро решить проблему пользователя, и неплохо заработать. Да и у разработчиков антивирусного программного обеспечения были специальные онлайн сервисы и комплекты программ для разблокировки компьютеров.

 

Рассказать друзьям:
__
Опубликовано Метки ,

Добавить комментарий