С компьютерными вымогателями всё по-другому, потому что такие приложения сразу после заражения компьютера информируют об этом пользователя, отображая сообщение о том, что его файлы были заблокированы, и если он хочет вернуть доступ к ним, – придётся заплатить выкуп.
Как защитить себя от программ-вымогателей
Во-первых, исследуйте врага! Рей Самани, CTO (chief technology officer) европейского подразделения Intel Security объясняет, что в настоящее время в интернете выявлено 400 видов программ-вымогателей, среди них есть также приложения, предназначенные для операционных систем OS X и Linux.
Из данных компании Datto следует, в свою очередь, что самой популярной программой такого типа в настоящее время является CryptoLocker, – специализированный инструмент для шифрования личных документов пользователя.
Однако, независимо от того, с каким типом приложений вымогателей мы имеем дело, существует несколько основных правил, позволяющих свести к минимуму риск заражения:
- Не возлагайте большие надежды на антивирусные программы. По мнению экспертов, авторы большинства из них только учатся противодействовать ransomware и не в состоянии полностью устранить риск.
- Убедитесь в том, что Adobe Flash выключен или пользуйтесь браузером, в котором он по умолчанию отключен (например, Google Chrome).
- Отключите в офисном пакете Office поддержку макросов (сделать это можно с помощью меню Параметры панели Центр управления безопасностью).
- Не нажимайте ненадежных ссылок, независимо от того, находятся ли они на сайте или в теле сообщения. Подмена ссылки остаётся самым популярным методом атаки.
- Избегайте подозрительных сайтов. Конечно, вредоносные программы можно «поймать» на, казалось бы, безопасных и надежных сайтах, но сайты сомнительного содержания намного опаснее.
Если говорить об эффективном инструменте обнаружения ransmomware, стоит обратить внимание, например, на Malwarebytes 3.0 – авторы заявляют, что она в состоянии эффективно обнаруживать и исправлять последствия заражения большинства программ-вымогателей. Достоин внимания также RansomFree с функцией «anti-ransomware».
Стоит отметить, что в большинстве случаев за функции, связанные с выявлением программ-вымогателей нужно платить. Конечно, доступны бесплатные приложения (например, Bitdefender Anti-Ransomware Tool), однако, они защищают пользователя только от нескольких самых распространенных видов ransmomware.
Резервное копирование – эффективно, хотя и не идеально
Принцип работы большинства программ-вымогателей относительно прост – такие приложения блокируют пользователю доступ к ценным для него данным, а затем... требуют выкуп за восстановление этого доступа.
В этой ситуации хорошим вариантом может быть создание резервной копии. На рынке представлено довольно много облачных сервисов, позволяющих безвозмездно хранить определенное количество данных (а за дополнительную плату – гораздо больше).
Благодаря этому, когда дело доходит до блокировки данных, Вы сможете вернуться к более ранней – незашифрованной – версии.
Проблема в том, что для многих пользователей настройка системы резервного копирования может быть слишком сложной.
Другой – хотя и не столь эффективный метод – периодическое (например, раз в неделю) копирование важных данных на внешний жесткий диск, который позже отключается от компьютера.
Что делать, если доступ к файлам заблокирован
Прежде всего, важно выяснить, какая именно разновидность вируса-шифровальщика заразила ваш компьютер. Многие считают эту процедуру сложной задачей, однако на практике всё значительно проще, поскольку большинство современных вирусов подобного типа активно сигнализируют о своём присутствии на устройстве.
Обычно после заражения компьютера на экране появляется специальное уведомление от злоумышленников. Оно размещается прямо на рабочем столе и заявляет, что доступ ко всей вашей информации либо её части временно ограничен. Чаще всего такое сообщение содержит обвинения вас в совершении противозаконных действий вроде загрузки нелегального контента, распространения контрафактных файлов или иного нарушения закона.
Этот приём распространён среди создателей вирусов-шифровальщиков, ведь таким образом они стремятся запугать жертву, внушив ей мысль, будто она попала под пристальное внимание правоохранительных органов. Затем авторы вредоносного ПО начинают требовать выкуп якобы в качестве наказания или штрафа за указанные правонарушения.
Однако эта ситуация имеет одно позитивное следствие: подобные уведомления помогают быстро определить название конкретного вируса. Обычно достаточно скопировать фрагмент текста уведомления и вставить его в поисковик – высока вероятность найти соответствующую информацию и инструкции по удалению данной угрозы.
Кроме того, многие производители антивирусного программного обеспечения предлагают специализированные инструменты для борьбы с вирусами шифровальщиками. Эти утилиты способны удалять наиболее популярные разновидности вредоносных программ данного класса и даже восстанавливать зашифрованные данные. Проверить наличие подходящих решений стоит заранее – вполне возможно, что проблема будет успешно устранена уже на данном этапе.
Одним из эффективных инструментов для решения такой проблемы является приложение CryptoSheriff, доступное на портале Nomoreransom.org. Этот сервис помогает точно выявить конкретный вид вредоносного ПО исходя из анализа симптомов заражения и предоставляет широкий выбор специализированных программ для устранения угроз типа ransomware.
Зашифрованные данные – ситуация без выхода
К сожалению, может случиться и так, что компьютер будет заражен ransmoware, с которым разработчики приложений для обеспечения безопасности не научились ещё справляться.
В этой ситуации следует, прежде всего, оцените потери, – проверьте, какие именно файлы были зашифрованы. Если каким-то чудом среди них нет документов, над которыми Вы постоянно работаете, можно воздержаться от каких-либо действий. Возможно, что для вымогателя, который нельзя удалить сегодня, специалисты разработают эффективное средство удаления через неделю.
Невеселый выбор: потерять данные или заплатить. Эксперты сообщают, что в определенных ситуациях некоторые просто плачут и платят.
Что делать, если Вы оказались в такой ситуации? Во-первых, необходимо потребовать доказательства того, что создатель вымогателя в состоянии расшифровать заблокированные файлы. Например, предоставив доступ к одному из них.
Стоит также рассмотреть... согласование цены за разблокировку. Помните, что современные киберпреступники – это всё-таки люди, которые зависят от заработка. Возможно, этот конкретный предпочтет получить 25% или 50% от исходной ставки... вместо ничего?
