С компьютерными вымогателями всё по-другому, потому что такие приложения сразу после заражения компьютера информируют об этом пользователя, отображая сообщение о том, что его файлы были заблокированы, и если он хочет вернуть доступ к ним, – придётся заплатить выкуп.
Как защитить себя от программ-вымогателей
Во-первых, исследуйте врага! Рей Самани, CTO (chief technology officer) европейского подразделения Intel Security объясняет, что в настоящее время в интернете выявлено 400 видов программ-вымогателей, среди них есть также приложения, предназначенные для операционных систем OS X и Linux.
Из данных компании Datto следует, в свою очередь, что самой популярной программой такого типа в настоящее время является CryptoLocker, – специализированный инструмент для шифрования личных документов пользователя.
Однако, независимо от того, с каким типом приложений вымогателей мы имеем дело, существует несколько основных правил, позволяющих свести к минимуму риск заражения:
- Не возлагайте большие надежды на антивирусные программы. По мнению экспертов, авторы большинства из них только учатся противодействовать ransomware и не в состоянии полностью устранить риск.
- Убедитесь в том, что Adobe Flash выключен или пользуйтесь браузером, в котором он по умолчанию отключен (например, Google Chrome).
- Отключите в офисном пакете Office поддержку макросов (сделать это можно с помощью меню Параметры панели Центр управления безопасностью).
- Не нажимайте ненадежных ссылок, независимо от того, находятся ли они на сайте или в теле сообщения. Подмена ссылки остаётся самым популярным методом атаки.
- Избегайте подозрительных сайтов. Конечно, вредоносные программы можно «поймать» на, казалось бы, безопасных и надежных сайтах, но сайты сомнительного содержания намного опаснее.
Если говорить об эффективном инструменте обнаружения ransmomware, стоит обратить внимание, например, на Malwarebytes 3.0 – авторы заявляют, что она в состоянии эффективно обнаруживать и исправлять последствия заражения большинства программ-вымогателей. Достоин внимания также RansomFree с функцией «anti-ransomware».
Стоит отметить, что в большинстве случаев за функции, связанные с выявлением программ-вымогателей нужно платить. Конечно, доступны бесплатные приложения (например, Bitdefender Anti-Ransomware Tool), однако, они защищают пользователя только от нескольких самых распространенных видов ransmomware.
Резервное копирование – эффективно, хотя и не идеально
Принцип работы большинства программ-вымогателей относительно прост – такие приложения блокируют пользователю доступ к ценным для него данным, а затем... требуют выкуп за восстановление этого доступа.
В этой ситуации хорошим вариантом может быть создание резервной копии. На рынке представлено довольно много облачных сервисов, позволяющих безвозмездно хранить определенное количество данных (а за дополнительную плату – гораздо больше).
Благодаря этому, когда дело доходит до блокировки данных, Вы сможете вернуться к более ранней – незашифрованной – версии.
Проблема в том, что для многих пользователей настройка системы резервного копирования может быть слишком сложной.
Другой – хотя и не столь эффективный метод – периодическое (например, раз в неделю) копирование важных данных на внешний жесткий диск, который позже отключается от компьютера.
Что делать, если доступ к файлам заблокирован
Прежде всего, следует проверить, какой вымогатель проник на ваш компьютер. Вопреки расхожему мнению, это сделать довольно легко – вредоносная программа, как правило, весьма наглядно сообщает о заражении.
На рабочем столе появится сообщение о том, что доступ к данным (части или всем) был заблокирован. Часто оно сформулировано таким образом, что упрекает за незаконные действия (скачивания пиратских материалов, распространение запрещенных материалов и т.д.).
Это типичная тактика авторов вымогателей – они пытаются убедить пользователя, что он оказался «на прицеле» каких-то спецслужб, и, таким образом, требуют выкуп, выставляя его, как наказание или штраф.
Это сообщение даёт пользователю важное преимущество, ибо позволяет относительно просто идентифицировать вредоносную программу (как правило, достаточно в поисковую строку ввести часть сообщения).
Многие разработчики программного обеспечения безопасности предоставляют средства, позволяющие удалить из системы распространенные программы вымогатели и расшифровать заблокированные файлы. Стоит их поискать – есть шанс, что проблему удастся решить уже на этом этапе.
Отличным вариантом для этой цели является инструмент под названием Cripto Sherif, доступный на странице Nomoreransom.org. Он позволяет эффективно выявлять вредоносные программы на основе описания их действий, а также обеспечивает богатый набор приложений для удаления ransmoware.
Зашифрованные данные – ситуация без выхода
К сожалению, может случиться и так, что компьютер будет заражен ransmoware, с которым разработчики приложений для обеспечения безопасности не научились ещё справляться.
В этой ситуации следует, прежде всего, оцените потери, – проверьте, какие именно файлы были зашифрованы. Если каким-то чудом среди них нет документов, над которыми Вы постоянно работаете, можно воздержаться от каких-либо действий. Возможно, что для вымогателя, который нельзя удалить сегодня, специалисты разработают эффективное средство удаления через неделю.
Невеселый выбор: потерять данные или заплатить. Эксперты сообщают, что в определенных ситуациях некоторые просто плачут и платят.
Что делать, если Вы оказались в такой ситуации? Во-первых, необходимо потребовать доказательства того, что создатель вымогателя в состоянии расшифровать заблокированные файлы. Например, предоставив доступ к одному из них.
Стоит также рассмотреть... согласование цены за разблокировку. Помните, что современные киберпреступники – это всё-таки люди, которые зависят от заработка. Возможно, этот конкретный предпочтет получить 25% или 50% от исходной ставки... вместо ничего?
