Назад » » 2017 » Май » 23

Как избавиться от программы вымогателя на компьютере

В течение последних нескольких, или даже десятков лет, у нас было время привыкнуть к вредоносному программному обеспечению. Вирусы, трояны или ботнеты «молча» подселялись на наши компьютеров и делали всё, чтобы как можно дольше оставаться незамеченными.

С компьютерными вымогателями всё по-другому, потому что такие приложения сразу после заражения компьютера информируют об этом пользователя, отображая сообщение о том, что его файлы были заблокированы, и если он хочет вернуть доступ к ним, – придётся заплатить выкуп.

Как защитить себя от программ-вымогателей

Во-первых, исследуйте врага! Рей Самани, CTO (chief technology officer) европейского подразделения Intel Security объясняет, что в настоящее время в интернете выявлено 400 видов программ-вымогателей, среди них есть также приложения, предназначенные для операционных систем OS X и Linux.

Из данных компании Datto следует, в свою очередь, что самой популярной программой такого типа в настоящее время является CryptoLocker, – специализированный инструмент для шифрования личных документов пользователя.

Стандартное окно компьютерного вымогателя CryptoLocker

Однако, независимо от того, с каким типом приложений вымогателей мы имеем дело, существует несколько основных правил, позволяющих свести к минимуму риск заражения:

  • Не возлагайте большие надежды на антивирусные программы. По мнению экспертов, авторы большинства из них только учатся противодействовать ransomware и не в состоянии полностью устранить риск.
  • Убедитесь в том, что Adobe Flash выключен или пользуйтесь браузером, в котором он по умолчанию отключен (например, Google Chrome).
  • Отключите в офисном пакете Office поддержку макросов (сделать это можно с помощью меню Параметры панели Центр управления безопасностью).
  • Не нажимайте ненадежных ссылок, независимо от того, находятся ли они на сайте или в теле сообщения. Подмена ссылки остаётся самым популярным методом атаки.
  • Избегайте подозрительных сайтов. Конечно, вредоносные программы можно «поймать» на, казалось бы, безопасных и надежных сайтах, но сайты сомнительного содержания намного опаснее.

Если говорить об эффективном инструменте обнаружения ransmomware, стоит обратить внимание, например, на Malwarebytes 3.0 – авторы заявляют, что она в состоянии эффективно обнаруживать и исправлять последствия заражения большинства программ-вымогателей. Достоен внимания также RansomFree с функцией «anti-ransomware».

Стоит отметить, что в большинстве случаев за функции, связанные с выявлением программ-вымогателей нужно платить. Конечно, доступны бесплатные приложения (например, Bitdefender Anti-Ransomware Tool), однако, они защищают пользователя только от нескольких самых распространенных видов ransmomware.

Резервное копирование – эффективно, хотя и не идеально

Принцип работы большинства программ-вымогателей относительно прост – такие приложения блокируют пользователю доступ к ценным для него данным, а затем... требуют выкуп за восстановление этого доступа.

В этой ситуации хорошим вариантом может быть создание резервной копии. На рынке представлено довольно много облачных сервисов, позволяющих безвозмездно хранить определенное количество данных (а за дополнительную плату – гораздо больше).

Благодаря этому, когда дело доходит до блокировки данных, Вы сможете вернуться к более ранней – незашифрованной – версии.

Проблема в том, что для многих пользователей настройка системы резервного копирования может быть слишком сложной.

Другой – хотя и не столь эффективный метод – периодическое (например, раз в неделю) копирование важных данных на внешний жесткий диск, который позже отключается от компьютера.

Что делать, если доступ к файлам заблокирован

Прежде всего, следует проверить, какой вымогатель проник на ваш компьютер. Вопреки расхожему мнению, это сделать довольно легко – вредоносная программа, как правило, весьма наглядно сообщает о заражении.

На рабочем столе появится сообщение о том, что доступ к данным (части или всем) был заблокирован. Часто оно сформулировано таким образом, что упрекает за незаконные действия (скачивания пиратских материалов, распространение запрещенных материалов и т.д.).

Это типичная тактика авторов вымогателей – они пытаются убедить пользователя, что он оказался «на прицеле» каких-то спецслужб, и, таким образом, требуют выкуп, выставляя его, как наказание или штраф.

Это сообщение даёт пользователю важное преимущество, ибо позволяет относительно просто идентифицировать вредоносную программу (как правило, достаточно в поисковую строку ввести часть сообщения).

Многие разработчики программного обеспечения безопасности предоставляют средства, позволяющие удалить из системы распространенные программы вымогатели и расшифровать заблокированные файлы. Стоит их поискать – есть шанс, что проблему удастся решить уже на этом этапе.

Сервис Cripto Sherif поможет в распознании типа компьютерного вымогателя

Отличным вариантом для этой цели является инструмент под названием Cripto Sherif, доступный на странице Nomoreransom.org. Он позволяет эффективно выявлять вредоносные программы на основе описания их действий, а также обеспечивает богатый набор приложений для удаления ransmoware.

Зашифрованные данные – ситуация без выхода

К сожалению, может случиться и так, что компьютер будет заражен ransmoware, с которым разработчики приложений для обеспечения безопасности не научились ещё справляться.

В этой ситуации следует, прежде всего, оцените потери, – проверьте, какие именно файлы были зашифрованы. Если каким-то чудом среди них нет документов, над которыми Вы постоянно работаете, можно воздержаться от каких-либо действий. Возможно, что для вымогателя, который нельзя удалить сегодня, специалисты разработают эффективное средство удаления через неделю.

Невеселый выбор: потерять данные или заплатить. Эксперты сообщают, что в определенных ситуациях некоторые просто плачут и платят.

Что делать, если Вы оказались в такой ситуации? Во-первых, необходимо потребовать доказательства того, что создатель вымогателя в состоянии расшифровать заблокированные файлы. Например, предоставив доступ к одному из них.

Стоит также рассмотреть... согласование цены за разблокировку. Помните, что современные киберпреступники – это всё-таки люди, которые зависят от заработка. Возможно, этот конкретный предпочтет получить 25% или 50% от исходной ставки... вместо ничего?


avatar