Вирус-шифровальщик файлов — как защитить свой компьютер
В последние годы компании часто сталкиваются с вирусами, которые шифруют данные на компьютерах сотрудников. Шифровальщик передается по внутренней сети, так что заражение одного устройства может обернуться полной неработоспособностью офиса. Все важные файлы компании выглядят как «абракадабра» из непонятных символов, а для получения дешифратора нужно перевести определенную сумму на денежный счет мошенников. В этой статье мы подробно расскажем о том, что из себя представляет вирус-шифровальщик и как защититься от заражения.
Как вирус-шифровальщик заражает компьютер?
Стандартных сценариев заражения рабочего компьютера несколько. Один из них — Ваш сотрудник получает письмо с вложенным файлом (ссылкой) и текстом на тему:
- изменение банковских реквизитов;
- задолженность;
- изменение цены закупаемых товаров;
- сверка документов;
- утверждение договора;
- «пугание» налоговой проверкой;
- утверждение дизайна и т.д.
Письмо может прийти как от несуществующего контрагента, так и от реального, в случае, если его заразили или взломали. После прочтения текста сотрудник запускает процесс шифрования одним из способов:
- переход по ссылке в письме;
- загрузка и запуск исполняемого файла;
- загрузка и распаковка архива;
- загрузка обычного документа в формате doc, xls и т.п. и разрешение выполнения макрокоманд.
Но возникает вопрос — почему не срабатывает антивирус? Чтобы дать ответ на этот вопрос, сначала рассмотрим понятие «компьютерный вирус».
Что такое вирус-шифровальщик?
Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.
Шифровальщик — это программа, которая выполняет одобренное пользователем действие — шифрование всех данных, к которым имеется доступ. Она может распознаться антивирусом как обычный объект, используемый сотрудником, и не блокироваться.
На заметку! Вирус шифрует данные практически по такому же алгоритму, что и архиватор WinRAR, который считается безопасным. Даже если антивирус будет отслеживать процесс шифрования, то посчитает его безвредным для вашей системы.
С какими шифровальщиками чаще всего сталкиваются?
Самые распространенные расширения файла-шифровальщика — exe, scr, vbs, js, bat, также они могут быть заархивированы и иметь расширение rar или zip. Вероятность заражения увеличивается за счет того, что некоторые расширения файлов открываются стандартными программами, например, 1С или Microsoft Word, работу которых системный администратор не может заблокировать.
Наиболее распространенные шифровальщики, получившие широкую известность — это «Petya» и «CryptXXX». После заражения мошенники требовали перевести биткоины на свой банковский счет. В тексте программы указывается, что после оплаты на указанную пользователем почту придет ключ, который позволит расшифровать файлы на компьютере. Но дешифратор не всегда высылался пользователям, к тому же сумма перевода в пересчете на российские рубли получается внушительной.
Мифы о шифровальщиках
Миф 1. Антивирус меня спасет
Антивирус предупредит Вас о возможном заражении вирусом-шифровальщиком только если:
- производитель антивирусного ПО заранее получил данные о подобном шифровании.
- вирус был внесен в базу данных антивируса.
- антивирус на вашем компьютере был обновлен до последней версии.
Для некоторых вирусов на сайтах производителей антивирусов размещены дешифровщики — ключи, которые вернут Ваши данные в исходное состояние. Но вирусы все время совершенствуются — выходят новые виды и модифицируются старые, и для каждого из них необходим свой дешифратор.
Миф 2. Заплачу деньги и получу ключ
Согласно статистике, 20% пользователей, отправивших деньги мошенникам, не получили дешифровочный код. Учитывая сумму, которую запрашивают разработчики шифровальщика, велика вероятность попросту потратить деньги впустую.
Миф 3. Мой компьютер/телефон/планшет не на Windows, заражение мне не страшно
Вирусы-шифровальщики встречаются на любой системе, в т. ч. MacOS, Linux и даже Android. Соответственно, любые устройства — компьютеры, планшеты, телефоны, серверы, ноутбуки могут быть заражены.
Правила безопасности
Как обезопасить себя от возможного заражения вирусом шифровальщиком? Один из способов надежной защиты — это резервная копия системы, по которой Вы сможете самостоятельно восстановить данные. Подробнее о резервном копировании можно прочитать в нашей статье.
Для того, чтобы не заразить свой компьютер, следуйте правилам:
- не кликайте по вложенным файлам на почте, если почтовый клиент или антивирус предупреждает вас о возможной опасности;
- не переходите по недостоверным внешним ссылкам, в том числе на облако;
- не открывайте неизвестные исполняемые файлы;
- регулярно сохраняйте свои данные с помощью резервного копирования;
Защита от вируса-шифровальщика в Москве
Компания «Lan-Star» предотвращает вирусное заражение корпоративных данных в сети вашей компании. Мы осуществляем резервное копирование всех данных вашей организации, ограничение запуска небезопасных файлов, информирование сотрудников компании о угрозе заражения шифровальщиком, приведение примеров писем с вирусом, которые не следует открывать, анализ входящей корреспонденции на предмет вирусов.
Мы предлагаем услуги по комплексной защите важных данных в сети вашей организации. Для получения дополнительной информации свяжитесь с нами по телефону (посмотреть) или закажите обратный звонок.