С улучшением компьютерных технологий усовершенствуются и вредоносные программы. Криптолокеры – это вирусы, которые шифруют файлы и блокируют возможность их открывать. Если при появлении первых версий была возможность расшифровать код программы, велось симметричное шифрование, то на данном этапе практически невозможно разобраться без ключа: используется гибридное шифрование.
Как обнаружить вирус
Вредоносная программа часто запускается в документы, бухгалтерскую программу 1С, в файлы с фотографиями. Вирус запускается через электронную почту. Приходит уведомление из контролирующих организаций. Работник скачивает файл, не подозревая, что активизирует шифровальщик в сети компьютеров.
Признаки работы вируса:
· перестаёт работать нужная программа;
· начинается быстрое копирование файлов с заменой наименования;
· появляется окно «Контроль учётных записей» с просьбой разрешить произвести изменения, если у вас Windows 7 и более усовершенствованные системы;
· вирус заканчивает работу и появится надпись «Ваши файлы зашифрованы».
Вирус один за другим шифрует файлы, удаляя доступные для пользователя материалы, чтобы невозможно было провести восстановительную работу своими силами. На экране будут высвечиваться файлы, переименованные знаковой системой.
В дальнейшем вымогатель вступает в диалог, предлагает код расшифровки за определённую сумму. Часто после зашифровки всех файлов программа самоуничтожается.
Что делать при обнаружении вируса?
При малейших признаках работы вируса-шифровальщика нужно прекратить деятельность и завершить работу компьютера. Вредоносная программа работает, последовательно шифруя рядом стоящие файлы. Чем быстрее выключится компьютер, тем меньше принесёт зла.
Есть несколько советов от специалистов:
1. Вступить в диалог с мошенником и заплатить требуемую сумму. Но нет никакой гарантии, что ключ с дешифратором пострадавший получит по истечении срока. Часто вирус могли использовать посредники, которые сами не имеют второго ключа. Схема простая: для получения денег вбили свои данные и быстро исчезли с выкупом.
2. Очистить компьютер от вируса. Здесь помогут антивирусные программы.
3. Поработать с утилитами восстановления файлов, которые были удалены.
4. Расшифровать файлы практически невозможно, но можно восстановить удалённую информацию. Такие программы, как getdataback , rescue me, возможно, смогут помочь в восстановлении. Всё зависит от вида вируса-шифровальщика и степень заражённости компьютера.
5. Антивирусные монополии предлагают помощь в расшифровке испорченных файлов. Стоит попробовать, но гарантии на благополучный исход нет.
6. Нужно обратиться в правоохранительные органы. Бывают счастливые случаи, когда мошенников поймали и сервер преступников с утилитами изъят.
Если в компьютер попал вирус-шифровальщик, то у организации возникают большие проблемы. Есть добросовестные делопроизводители, которые все данные систематически переводят на бумагу и сшивают. Это хорошая гарантия при любых обстоятельствах.
TeslaCrypt, СryptXXX, Petya - это вредоносные программы, которыми чаще заражаются предприятия, приносят большие неприятности.
Нужно принять ряд мер:
· поставить антивирус, который вовремя должен обновляться;
· правильно настроить браузеры, без включения функций скриптов;
· включить в «Проводнике» функцию показа файловых расширений;
· в антивирусе имеется режим безопасных программ, который можно активировать.
Нужно быть бдительными и всегда делать резервные копии документов.