5 подписчиков

Вирусы-шифровальщики, которые не видят антивирусы Касперский и Dr.Web

25 мая 201925 мая 2019

811

1 мин

Оглавление

Процесс заражения компьютера
Вирус - вымогатель
Как защититься от вирусов-шифровальщиков?

Вирусы-шифровальшики - это по сути вирусы-вымогатели одни из самых опасных вредоносных программ, которые не могут быть распознаны популярными антивирусами, таким как Касперский и Dr.Web. Их основная задача, при активации зашифровать информацию размещенную на компьютере пользователя и ключ шифрования отправить злоумышленнику и далее шантажировать жертву.

Процесс заражения компьютера

Вирус, под видом безобидной программы отправляется жертве, как правило в сообщении e-mail или при скачивании архива. Далее пользователь, согласно призыва к действию в сообщении, запускает вредоносную программу и вирус начинает активизироваться и производить шифрование файлов.

Реальный пример из жизни: на почтовый адрес коммерческой компании приходит электронная почта. В тексте сообщения, присутствует призыв к действию - срочно ознакомиться с информацией об изменениях в налоговой службе и запустить прикреплённый к письму файл в формате *.exe. Сотрудник, без каких либо подозрений запускает файл и вирус начинает действовать.

Вредоносная программа запускается в фоновом режиме и начинает искать файлы пользователя, содержащие ценную информацию. Это могут быть файлы изображений, документы и другие системные файлы. При этом программы антивирусов Касперский или Dr.Web, данный вирус не обнаруживает!

Вирус - вымогатель

Как только процесс шифрования закончится, вирусная программа выдает сообщение, что информация на компьютере зашифрована и для получения ключа шифрования нужно заплатить определенную сумму денег.

Важно! Если процесс шифрования завершен, то восстановить доступ к данным пользователя возможно, только имея ключ шифрования.

Как правило цена снятия блокировки равна 10К рублей. Даже если вы планируете обратиться в какую-то организацию, то цена оказания услуги равна примерно сумме вымогательства.