2015 год оказался одним из самых плодотворных на кибер-атаки: только на этот период пришлось 27% всех зафиксированных вредоносных программ. Один из самых популярных видов кибер-угроз на данный момент является атака вируса-шифровальщика.
Как происходит заражение
Для заражения чаще всего используются письма с заманчивой темой, которые неопытный пользователь откроет, не задумываясь: «Акт-сверки…», «Ваша задолженность перед банком…», «Проверка регистрационных данных», «Резюме», «Блокировка расчетного счета», «Судебное решение» и т.п. Особой опасности здесь подвергается корпоративная почта, куда ежедневно приходят десятки писем с неизвестных адресов – а заражению в таком случае может подвергнуться вся корпоративная сеть.
Открыв вложение или ссылку из подобного письма, пользователь сам запускает вирусную программу, которая шифрует все файлы пользователя (документы, таблицы, презентации, базы данных «1С», фотографии, видеофайлы и т.д.) и вымогает деньги за их расшифровку (сумма выкупа может составить от 5 000 руб. и выше). При этом нет никакой гарантии, что, получив деньги, преступники действительно вернут файлы. Потому первое правило: не платить вымогателям!
Меры профилактики
Рассмотрим, какие простые средства позволят сократить риск «подхватить» опасный вирус-шифровальщик.
1. Избегать сомнительных файлов и ресурсов не оставлять своих персональных данных на открытых ресурсах; не загружать ничего с непроверенных сайтов; не открывать приложения в письмах и не проходить по ссылкам, если есть хоть какие-то сомнения в надежности адресанта.2. Принять меры по сохранению наиболее важных данных
Использовать внешние накопители и облачные хранилища для резервных копий, создать резервные файловые серверы, отключенных от локальных сетей. Если к вашей сети подключено несколько пользователей, рекомендуется создать отдельную сетевую папку для каждого.
3. Отключить Encrypting File SystemЕсть предположение, что некоторые из модификаций данного вируса используют встроенную в Windows службу Encrypting File System (EFS) – систему, осуществляющую шифрование данных на уровне файлов в ОС Windows, начиная с Windows 2000. Попробуйте отключить данную службу.
4. Использовать политику ограниченного использования программ в WindowsМожно настроить высокий уровень безопасности для запуска только разрешенных программ из списка или настроить контроль ручного запуска программ. Это относится к тем случаям, когда лучше заблокировать «чистую» программу, чем пропустить вирус.
5. Использовать возможности антивирусных программУбедитесь, что ваши антивирусные программы регулярно обновляются и настроены все необходимые компоненты для защиты от новейших угроз (проактивная защита и облачные сервисы).
Например, если вы используете Kaspersky Endpoint Security для Windows Workstations, вам необходимо включить и настроить компоненты: «Мониторинг системы», «Контроль активности программ», облачный сервис KSN.
Необходимо заметить, что на данный момент по результатам независимых исследований AV-Comparatives продукты «Лаборатории Касперского» продемонстрировал лучший результат по защите от вредоносных программ. В ГК «ГЭНДАЛЬФ» вы можете перейти на продукты «Лаборатории Касперского» со скидкой 50% с других платных антивирусов.
Если вирус зашифровал файлы
Вспомните, что нужно делать, если вас укусил клещ: клеща рекомендуется аккуратно извлечь и отправить в лабораторию на анализ, чтобы установить тип возможного заражения. Таким же образом следует поступить и с шифровальщиком.
1. Не удаляйте обнаруженные вредоносные файлы
Если у вас установлена антивирусная программа, лучше поместите обнаруженные вредоносные объекты на карантин, чтобы использовать их при расшифровке.
2. Отправьте вредоносный или подозрительный файл на анализ
Например, в Вирусную Лабораторию через сервис My Kaspersky. Прикрепите к запросу подозрительный файл и добавьте комментарий «возможный шифровальщик».
3. Попробуйте расшифровать файлы самостоятельно с помощью бесплатных утилит
Найти такие утилиты вы можете в Интернете, например, на официальных сайтах антивирусных программ (напоминаем, что скачивание программ с непроверенных сайтов может обернуться катастрофой). Обратите внимание, что перед этим стоит создать копии зашифрованных файлов – иначе в случае неудачной попытки вы потеряете и их. Если расшифровка не удалась, попробуйте восстановить файлы с помощью истории файлов.
Несмотря на то, что мы живем в век высоких технологий, кибер-преступления до сих пор не воспринимают всерьез. Тем не менее, злоумышленники могут быть вполне реально – а не виртуально – наказаны как совершившие противоправное действие, например, по статьям 159.6, 163, 165, 272, 273 УК РФ (в этом случае будьте готовы предоставить зараженное устройство на экспертизу). В то же время нельзя полагаться и на удачу и надеяться, что кибер-угроза обойдет стороной: как минимум, позаботьтесь о наличии лицензионной антивирусной программы на вашем компьютере.
Узнайте подробнее: https://gendalf.ru/news/6365/?utm_source=it&utm_medium=ras&utm_campaign=virus