Найти в Дзене
CISOCLUB - информационная безопасность
8386 подписчиков

Популярные международные решения для борьбы с программами-вымогателями

53
5 мин
Оглавление
Изображение: Michael Geiger (Unsplash)
Изображение: Michael Geiger (Unsplash)

В данной статье пойдет речь о международных решениях для защиты от программ-вымогателей – вредоносного ПО, которое блокирует компьютер или личные файлы пользователей, требуя выкуп за восстановление доступа.

Введение

Программы-вымогатели – это вредоносное программное обеспечение, которое устанавливается на ПК жертвы для блокировки или шифрования данных. Мошенники требуют деньги за дешифровку или восстановление доступа к файлам.

Существует 3 типа программ-вымогателей, которые различаются по степени опасности:

  • С низким уровнем угрозы. Поддельная антивирусная программа сообщает об обнаружении вредоносного ПО и требует денег за его удаление.
  • Со средним уровнем угрозы. Происходит блокировка браузера или блокировка рабочего стола с упоминанием того, что пользователю нужно заплатить штраф, поскольку была обнаружена некая вредоносная активность с его ПК.
  • С высоким уровнем угрозы. Умышленное шифрование личных данных пользователя с требованием денег за дешифровку.

Итак, как только данные пользователя были зашифрованы, нужно найти правильный инструмент или сервис, который поможет в дешифровке. В качестве мер защиты следует поддерживать свою ОС и ее программное обеспечение в актуальном состоянии, а также использовать антивирусное решение и межсетевой экран на постоянной основе.

Ниже представлены международные решения/сервисы для борьбы с программами-вымогателями. Давайте подробнее рассмотрим их.

1.     ID Ransomware

ID Ransomware помогает пользователям понять, какая программа-вымогатель зашифровала их данные. Необходимо загрузить зашифрованный файл и указать данные для перевода денег. Сервис идентифицирует более 250 типов программ-вымогателей и предоставляет возможность дешифровать ранее зашифрованные файлы.

2.     No More Ransom

Пользователям нужно загрузить зашифрованный файл (размером не более 1 МБ) в No More Ransom, и сервис сообщит им, есть ли доступное решение для дешифровки данных.

Однако, если человек знает, что его компьютер подвергся нападению со стороны определенной программы-вымогателя, он может скачать соответствующее средство дешифрования.

  • Shade;
  • Rakhni;
  • WildFire;
  • Rannon;
  • CoinVault;
  • Teslacrypt;
  • Chimera.

3.     Spyware Scanner

Spyware Scanner от Enigma помогает понять, заражен ли компьютер такими программами-вымогателями, как LeChiffre или CryptoLocker. В бесплатной версии пользователь может просканировать свой ПК, и, если указанные выше программы будут обнаружены, ему необходимо приобрести решение для удаления вредоносных программ Spyhunter.

4.     Trend Micro

Ранее пользователь мог использовать Screen Unlocker от Trend Micro, если его ПК заражен программой-вымогателем, блокирующей экран. Сейчас вместо Screen Unlocker компания предлагает использовать Anti Threat Toolkit. В ПО существует два типа блокировки:

  • Блокировка работы ПК в обычном режиме, но в безопасном режиме компьютер с доступом к сети все еще запускается.
  • Блокировка как обычного, так и безопасного режима запуска ПК.

Если файл был зашифрован с помощью следующих программ-вымогателей, то пользователь также может использовать решение от Trend Micro для дешифровки:

  • Crysis;
  • Crypt;
  • TeslaCrypt;
  • SNSLocker;
  • 777;
  • LeChiffre;
  • Numucod;
  • Chimera;
  • MirCop;
  • Jigsaw;
  • DXXD;
  • BadBlock;
  • Autolocky;
  • XORIST;
  • XORBAT;
  • Stampado.

На сайте Trend Micro можно найти пошаговое руководство для дешифровки и обновленный список программ-вымогателей.

5.     Thor Premium Home

Благодаря уникальной системе предотвращения угроз Thor Premium Home помогает обезопасить компьютер пользователя. Это универсальный пакет решений и антивирусных программ, которые обнаруживают и уничтожают даже самые опасные вирусы и вредоносное ПО.

Thor Premium Home «весит» совсем немного и устанавливается за считанные минуты. Кроме того, данный пакет решений включает в себя следующие полезные функции:

  • Производит мониторинг атак во время просмотра веб-страниц;
  • Удаляет и предотвращает установку любых вредоносных программ;
  • Обеспечивает безопасные онлайн-транзакции;
  • Автоматически обновляет список установленных приложений;
  • Активирует защиту от кражи данных.

Thor Premium Home предоставляется на платной основе.

6.     MalwareBuster

Бывают моменты, когда люди даже не осознают, что их компьютер заражен множеством вредоносных программ. И длительное отрицание этого факта несет в себе огромный риск для личных данных пользователя. Здесь на помощь приходит программное обеспечение под названием MalwareBuster. Оно глубоко сканирует всю систему и устраняет любую обнаруженную угрозу. Решение также блокирует новые вредоносные программы, которые пытаются проникнуть в ОС.

Характерные черты:

  • Защита от вредоносных программ;
  • Удаление программ-вымогателей;
  • Защита конфиденциальности данных;
  • Использование новых облачных технологий для более безопасного просмотра веб-страниц.

MalwareBuster предоставляется на платной основе.

7.     Avast Premium Security

Avast Premium Security – это универсальное программное обеспечение для защиты от вирусов на различных устройствах, таких как компьютеры, мобильные телефоны и планшеты. С платной подпиской на это ПО пользователям никогда не придется беспокоиться о безопасности онлайн-платежей, посещении неизвестных веб-сайтов или хранении зашифрованных файлов на устройстве. Avast Premium Security защищает данные пользователя, предотвращая и устраняя потенциальные угрозы.

Характерные черты:

  • Блокирует вирусы и подозрительные файлы;
  • Защищает от программ-вымогателей;
  • Предотвращает посещение опасных веб-сайтов;
  • Затрудняет взлом устройства;
  • Запрещает доступ к веб-камере незнакомым людям.

Avast имеет в своем распоряжении 11 инструментов дешифрования для борьбы с программами-вымогателями. ПО предоставляется на платной основе.

8.     Kaspersky

Проект NoRansom от Kaspersky включает в себя несколько инструментов для дешифровки, которые помогут в борьбе с программами-вымогателями.

  • Bitcryptor;
  • Vandev;
  • Xoris;
  • CoinVault;
  • Fury;
  • Lortok;
  • Cryakl;
  • Wildfire;
  • Shade;
  • Lamer.

Нет 100% гарантии, что решение сможет помочь в конкретном случае, но попробовать однозначно стоит.

9.     VirusTotal

VirusTotal – это один из самых популярных сервисов для проверки файлов на наличие любых видов вредоносных программ, троянов, червей или вирусов. Максимальный размер загружаемого файла – 128 МБ.

VirusTotal подойдет для сканирования любых подозрительных файлов.

10.  Emsisoft

У Emsisoft есть множество инструментов для дешифровки, которые помогут восстановить зашифрованные файлы. Следует только скачать подходящее решение.

  • NMoreira;
  • OzozaLocker;
  • Globae2;
  • Globe;
  • Al-Namrood;
  • FenixLocker;
  • Fabiansomware;
  • Philadelphia;
  • Stampado;
  • ApocalypseVM;
  • HydraCrypt;
  • DMALocker2;
  • Gomasom;
  • LeChiffre;
  • KeyBTC;
  • Radamant;
  • CryptoDefense.

11.  Trellix

У Trellix есть Ransomware Recover (Tr2) – программа, которая помогает дешифровать файлы, приложения, апплеты.

Заключение

В качестве дополнительной защиты всегда следует использовать стратегии резервного копирования данных и мощное антивирусное программное обеспечение. Вышеуказанные сервисы и решения смогут помочь пользователям в идентификации программы-вымогателя и дешифровке файлов.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.

Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Кибербезопасность
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Гаджеты и электроника
5,73 млн интересуются