Головна »Дослідження» Вірус-шифрувальник - платити чи ні
Буквально на днях в сімействі мережевих зловредів з'явився новий, "креативний" вірус-шифрувальник на ім'я CryptMix. який обіцяє своїм жертвам передати отримані від них кошти на дитячу благодійність. Ця заява могло б виглядати як кумедна жарт, але, думається, що жертви трояна, які втратили доступу до своїх файлів, ніякого приводу для веселощів тут не побачать. Тим більше, що розшифровка вірусу-шифрувальника CryptMix інструментами дешифрування від виробників антивірусів поки неможлива.
Серед різноманіття комп'ютерних вірусів - блокувальників, троянів, шпигунів, кілоггерів - вірус-шифрувальник представляє одну з найнеприємніших різновидів. Вірус-вимагач, як правило, кодує файли на жорсткому диску потерпілого комп'ютера і вимагає викуп за ключ для розшифровки. В основному, атаці піддаються різні види документів: зображення, презентації, тексти, таблиці, архіви та бази даних. Але зустрічаються й такі малварі як пролунав недавно "Петя", які повністю шифрують весь жорсткий диск.
Комп'ютер сьогодні є основним робочим інструментом для величезної кількості людей. Тому інформація про те, як захиститися від неприємностей, які несуть віруси-шифрувальники, і як розшифрувати пошкоджені ними файли, є вкрай актуальною. Адже втрата результатів своєї праці через дії вірусу вкрай неприємна кожному.
З компаніями справи ще гірше. Вірус-шифрувальник здатний не тільки повністю паралізувати їх роботу, але часто завдати шкоди здоров'ю та добробуту клієнтів фірми. Не так давно ми писали про подібної напасті, яка спіткала Голлівудський пресвітеріанський медичний центр (HollywoodPresbyterianMedicalCenter). У цьому випадку керівництво лікарні не стало чекати підсумків поліцейського розслідування, а прийняло рішення заплатити хакерам - щоб не наражати на небезпеку життя хворих.
Чи варто платити, щоб розблокувати вірус-шифрувальник
Попередження краще лікування
Краще заздалегідь подумати про те, як захиститися від вірусу-шифрувальника, поки ще нічого не сталося. Для цього варто дотримуватися всього кілька нескладних запобіжних заходів:
Коли комп'ютер вже інфікований
Оскільки вірус-шифрувальник зазвичай працює у фоновому режимі, його жертви далеко не відразу помічають, що відбувається. Як розпізнати загрозу, проникла на комп'ютер, що має насторожити користувача?
Якщо не говорити про зашифрованих файлах з незрозумілими назвами (це вже випадок запущений), то головна ознака наявності чужорідного елементу на пристрої - різноманітні "гальма" системи. І оскільки віруси приходять з інтернету, то саме під час його роботи можна помітити перші симптоми. Серед них:
- повільне завантаження сторінок;
- початок раптової синхронізації комп'ютера з хмарним диском, коли ніякі файли не змінювалися;
- незрозумілі ніякими розумними причинами високе завантаження процесора і витрата оперативної пам'яті.
Якщо жорсткий диск атакував вірус-шифрувальник, лікування може виявитися довгим і важким. І без допомоги фахівців, на жаль, неможливим. Але надати першу допомогу свого комп'ютера до звернення до "докторам" може кожен:
- Помітивши роботу якогось сумнівного процесу, треба відразу ж відключити пристрій від інтернету і перевести його в режим гібернації.
- Після перезавантаження потрібно запустити сканування антивірусом. Знайдені підозрілі файли не видаляти, а відправити в карантин. Потім їх варто переслати в техпідтримку антивіруса для перевірки, дослідження та підбору дешифратора.
- змінювати розширення пошкоджених файлів;
- видаляти їх або самостійно проліковують антивірусом;
- перевстановлювати ОС.
Все це вже не допоможе, а швидше нашкодить.
Можна пошукати в мережі розроблені фахівцями з кібербезпеки інструменти для розшифровки файлів. Звичайно, вести пошуки слід на офіційних сайтах антивірусних програм, а не на сумнівних форумах, де замість лікування можна підхопити нову болячку. Правда, засіб від самої новітньої зарази знайти навряд чи вийде. Але цілком можливо, що комп'ютер постраждав від старішої версії трояна-здирника, для якої вже створено "протиотруту".
Так чи варто платити здирникам? Надія "переконати" вірус-шифрувальник розшифрувати файли, заплативши гроші, звичайно є. Але розраховувати на взаємовигідну угоду з шахраями навряд чи варто. Вони на те й шахраї, щоб обманювати і завжди залишатися у виграші.
Сама ж кращий захист від вірусів-шифрувальників - обережність і пильність користувача. До зараження його комп'ютера, а не після.
Жив-був в одному невеликому місті маленький хлопчик, а звали його Дениска. Роки йшли, він ріс, а разом з ним і ріс інтерес до всього нового і непізнаного. Особливо Денису подобалися інформаційні технології. Їхні почуття один до одного були взаємними. Нове захоплення настільки манило, що він вирішив присвятити йому все своє життя. В недалекому майбутньому він написав першу програму, потім ще, ще і ще. Тут йому не було рівних. Його талант не міг бути не помічений. І ось, він вже стоїть біля витоків нового інноваційного проекту. Тепер Protectimus в житті Дениса як коханка, яка не буде його ділити з іншого і не потерпить зраду :)