Рассказываем, как не стать жертвой мошенников.
Программы-шифровальщики в последние годы из экзотики превратились в проблему для сотен тысяч людей. Вы тоже можете попасть под раздачу. Кибервымогательство стало массовой индустрией, в ней даже появилось разделение труда: одни преступники пишут вредоносы, другие выбирают цели и занимаются заражениями, получая процент от выкупа.
Последние пару лет вымогатели фокусировались на организациях, но это не значит, что обычные пользователи могут расслабиться. Так что если вы не хотите остаться без любимых фотографий и документов, почитайте про защиту от шифровальщиков.
Что такое вирус-шифровальщик
Это вредоносная программа, которая ищет на диске ценную информацию: документы, фото, базы данных, и шифрует их. Эти зашифрованные файлы невозможно открыть и использовать. После этого шифровальщик выводит на экран сообщение с требованием выкупа за восстановление данных.
Дальше бывает несколько вариантов:
- Злоумышленники высылают ключ и инструкции по расшифровке.
- Преступники просто собирают деньги и ничего не отвечают.
- Иногда файлы повреждаются так, что вернуть их уже не получится.
Вирус-шифровальщик может попасть на ваш компьютер разными путями, скажем, через чужую флешку или с незнакомого сайта. Обыкновенно для заражения используют электронные письма с опасными вложениями или ссылками на опасные сайты. Иногда шифровальщики распространяются среди подключенных к единой сети устройств. Поймав зловреда на одно устройство, ожидайте атаки и на все. Так, один шифровальщик на рабочем устройстве может привести к краху всех коммуникаций компании.
Что делать, если данные зашифровали
Если ваши данные зашифровали, не паникуйте. Это крайне неприятно, но, возможно, вы еще сможете восстановить файлы. Вот несколько советов:
- !!! Ни в коем случае не платите вымогателям. Выкуп — это инвестиция в развитие зловредов и сигнал злоумышленникам о том, что продолжать в том же духе выгодно. Заплатив мошенникам, вы не получаете никаких гарантий.
- На сайте No More Ransom с помощью сервиса «Крипто-шериф» узнайте название попавшегося вам зловреда. Если для него уже есть декриптор (а на этом сайте их десятки), он бесплатно восстановит данные. Ресурс поддерживают Европол и многие компании, которые профессионально борются с киберпреступностью.
- Если вы не нашли программу-декриптор, не отчаивайтесь и следите за новостями — возможно, его скоро выпустят.
Теперь, когда вы знаете врага в лицо, самое время выучить пару правил информационной гигиены, которые помогут вам избежать вымогательств.
1. Делайте резервные копии
Регулярно сохраняйте важные файлы и документы в облачное хранилище типа диска Google или Yandex и на внешний жесткий диск. Бэкапьте фото раз в неделю, а важные документы раз в день или раз в пару дней. Долго и лениво? У нас есть советы по автоматизации бэкапов. И не откладывайте это: резервная копия поможет и при атаке шифровальщиков, и если отчет удалит прогулявшийся по клавиатуре кот — но только если копии свежие.
Несколько правил успешного бэкапа: 1) подключайте резервный жесткий диск только тогда, когда работаете с ним: если он окажется подключен к компьютеру в момент нападения шифровальщика, его тоже зашифруют, и вся затея потеряет смысл. 2) защитите доступ к облаку надежным паролем и двухфакторной аутентификацией, чтобы никто там не безобразничал.
2. Будьте осторожны с сообщениями
Шифровальщики чаще всего обитают во вложениях к письмам, поэтому к каждому неожиданному письму относитесь с осторожностью.
Прежде всего убедитесь, что знаете отправителя. Письма от незнакомцев оцените с максимальным скепсисом, особенно если в них есть вложения или ссылки. То же касается сообщений в соцсетях и мессенджерах. Если у вас есть хоть малейшие сомнения, и особенно если вам обещают выплаты и выигрыши — смело отправляйте послание в спам.
Включите проверку почтового трафика в защитном решении, если она там есть. Спам-фильтр оградит вас от части подобных писем.
Если подозрительное сообщение отправил знакомый, свяжитесь с ним по другому каналу связи: его аккаунт или почтовый ящик могли взломать.
3. Избегайте подозрительных сайтов
Чтобы заставить жертву скачать т.оян, преступники используют широкий арсенал уловок, не ограничиваясь ссылками. Если после клика на баннер появляется совсем не тот веб-ресурс, который вы ожидали, или на экране возникает предложение загрузить что-то на ваш компьютер, немедленно закрывайте страницу. Скорее всего, ваш компьютер пытаются заразить.
4. Вовремя обновляйте программы
Чтобы проникнуть на устройства, злоумышленники часто эксплуатируют известные уязвимости, для которых уже выпустили заплатки. Если вы не обновляетесь вовремя, вы рискуете. Включите автообновление везде, где это возможно, и регулярно проверяйте апдейты для приложений, которые не имеют такой функции.
5. Установите защитное решение
Современные решения умеют распознавать и оперативно блокировать вредоносные программы. К примеру, Kaspersky Internet Security включает целый спектр средств защиты от шифровальщиков. Даже если зловред проберется через файловый антивирус, он не сможет сделать свое черное дело: специальная система анализирует действия запущенных файлов и блокирует попытки шифровать файлы или отменяет действия вредоносов, если они все же успели как-то навредить данным.
