Вирусы шифровальщики — это давно известный вид угрозы всех пользователей Интернета. Они наряду с смс-банерами занимают лидирующие места в рейтинге «вымогателей». Модель такого вируса проста: он блокируют определенную информацию и за ее расшифровку требует отправки электронных денег или пополнения мобильного.
Современный
вирус шифровальщик может распространяться не только через порно сайты или варезы, а с помощью почтовых рассылок с вполне нормальных доменов. При этом заразить пытаются, как правило, компьютера юридических лиц, чтобы зашифровать какие-нибудь договора или целые базы данных.
Вирусы вымогатели на практике доказывают неидеальность работы антивирусных программ. Тот же самый Kaspersky продолжает работать как и раньше, не реагируя на угрозу. При этом вирус шифровальщик представляет обычную программу, которая не наносит вред операционной системе, не считывает какие-либо области в оперативной памяти для других устройств. Она только автоматически запускается на компьютере своей жертвы, генерирует закрытый и открытый ключи, шифрует файлы и пересылает закрытый ключ злоумышленнику. В итоге у жертвы остаются «поврежденные» файлы и контакты злоумышленника.
Как обезопасить себя от подобного воздействия вредоносных программ и порчи важных электронных файлов? В первую очередь научитесь дублировать нужные данные на отдельный сервер. Компьютеры работающие с базой 1С лучше вообще исключить из общего доступа к сети. Их надо выносить на один терминальный сервер. Кроме того на всех компьютерах должны быть бэкапы (резервное копирование). Это может спасти не только от вирусов, но и от неопытных сотрудников. Бэкапы помогут и при порчи жестких дисков.
Если все-таки вирус проник на ваш компьютер, то возможно еще не все потеряно. В таком случае нужно обратиться к специалистам, которые постараются найти вирус и по его телу расшифровать имеющиеся файлы. Не нужно удалять сразу вредоносные письма, которые могут тоже пригодиться при «лечении», однако и повторно открывать их тоже не следует. Но, как правило, подобные прецеденты (когда вирус остается) очень редки. Вирусы шифровальщики после отправки скрытых ключей исчезают с компьютера, делая невозможным операцию раскодирования.
Ни в коем случае нельзя переустанавливать Windows. Нельзя также менять расширение файла вируса и лучше к нему вообще не лезть.
Дата публикации: 27.04.15