Ransomware — это вредоносное программное обеспечение, которое шифрует файлы на вашем компьютере и требует большой выкуп за их разблокировку. В настоящее время это самая большая угроза для пользователей компьютеров и ноутбуков. Вот 10 часто задаваемых вопросов и ответов.
Содержание
1. Как атака вымогателей работает на пользовательских данных? 2. Как вымогателей попадает в систему? 3. Все ли вымогатели шифруют данные? 4. Есть ли у пользователей особый риск? 5. Мои данные были зашифрованы. Должен ли я платить 6. Как восстановить зашифрованные данные? 7. Что мне делать после атаки? 8. Где я могу получить помощь с вымогателей? 9. Почему мой инструмент дешифрования не работает? 10. Как лучше всего бороться с атаками вымогателей?
Это мог быть хороший день. К сожалению, при включении компьютера вы можете увидеть на экране входа в систему информацию о том, что ваши файлы были зашифрованы, и если вы хотите их использовать, вам придется заплатить определенную сумму — чаще всего она дается в биткойнах. Вы также можете ввести адрес электронной почты, чтобы написать, чтобы узнать сумму выкупа. К сожалению, система стала жертвой одного из вредителей- вымогателей — это может быть Cyrpton , Hiddentear или другой из нескольких тысяч известных в настоящее время. К счастью, это чисто гипотетическая ситуация, но есть шанс, что она станет реальностью. Следующие вопросы и ответы на них должны помочь вам избежать этого.
1. Как атака вымогателей работает на пользовательских данных?
Ransomware является вредоносным кодом. Как только он выполняется в системе, вредоносная программа тайно (без запроса разрешения) шифрует все пользовательские файлы, то есть изображения, фильмы, музыку и документы. Когда это произойдет, на экране отобразится сообщение с указанием зашифрованных файлов, а также выкуп за расшифровку их. Как уже упоминалось, в этой ситуации для оплаты используется биткойн , но также часто имеются суммы в евро — от 100 до даже 100 000. После совершения платежа жертва должна получить ключ для расшифровки своих данных.
2. Как вымогателей попадает в систему?
Хотя технология идет вперед, некоторые вещи не меняются, и большую часть времени большинство вредителей попадают к жертве в виде вложения в письме или специально созданной ссылки в сообщении. Около 50% вирусов также находятся в офисных файлах. Конечно, есть исключения. Wannacry использует уязвимость в протоколе SMB под названием Eternal Blue . Другие вредоносные программы проникают в протокол удаленного рабочего стола.
3. Все ли вымогатели шифруют данные?
Нет. Хотя вымогатели в основном связаны с шифрованием файлов, существуют варианты, которые блокируют доступ к Windows, не затрагивая файлы пользователя.
4. Находятся ли пользователи в особом риске?
Преступники обычно нападают на компании и государственные учреждения, такие как городские компьютерные системы и больницы, по простой причине — они могут рассчитывать на гораздо больший выкуп, чем обычный пользователь. Поэтому выкупные расходы в таких случаях достигают больших сумм, начиная с 50 000 евро. И трудно ожидать, что средний едок хлеба будет готов заплатить так много за возможность получить доступ к своим фотографиям отпуска. Тем не менее, существуют вредоносные программы- вымогатели, предназначенные для компьютеров частных пользователей.
5. Мои данные были зашифрованы. Должен ли я платить
Многие эксперты советуют не платить выкуп — только небольшой процент хакеров действительно отправляют ключи дешифрования после оплаты. Многие недавно обнаруженные вредители даже не подготовили ключи дешифрования! Кроме того, оплата побуждает преступников продолжать атаковать компьютеры.
6. Как восстановить зашифрованные данные?
Существует три варианта восстановления данных, зашифрованных с помощью ransowmare :
- У вас есть текущая резервная копия
- Вы найдете инструмент расшифровки (см. Вопрос 8). Если вы стали жертвой чуть более старой версии вымогателя, производители антивирусного программного обеспечения довольно часто размещают в Интернете «инструменты для спасения» — и хвалят их за это. Для новых вредителей это может быть по-другому.
- Вы платите выкуп. По оценкам экспертов, у вас есть небольшой шанс, что вы действительно получите ключ для расшифровки ваших файлов.
7. Что мне делать после атаки?
Если ваш компьютер стал жертвой вируса-вымогателя, вам следует полностью удалить вредоносный код из системы, иначе он снова зашифрует сохраненные данные. Кроме того, вредоносный код может не только зашифровать файлы, но и позволить вам шпионить или даже контролировать весь компьютер. Для успешного удаления кода рекомендуется загрузить DVD-диск или загрузочную флешку с антивирусным программным обеспечением, например Kaspersky Rescue Disk , которое существует в выпусках как для DVD, так и для USB. Во многих случаях такой инструмент также может разблокировать заблокированный компьютер.
8. Где я могу получить помощь с вымогателей?
Сайт No More Ransom — лучшее место для жертв вирусов- вымогателей . Сайт размещен в государственных учреждениях и антивирусной компании McAfee . Он доступен на польском языке и прост в использовании: вам необходимо отправить зашифрованный файл, а также данные шантажиста. Затем сайт проверяет, знает ли он программу расшифровки данных. Если это так, он предлагает правильный инструмент, в том числе руководство на английском языке. Кроме того, многие производители антивирусных программ разработали программы дешифрования для отдельных версий вымогателей — они обычно не интегрированы с антивирусным программным обеспечением, но должны загружаться отдельно.
9. Почему мой инструмент дешифрования не работает?
Почти каждый инструмент дешифрования специализируется на определенных вредоносных программах. Он работает с главным ключом или набором ключей, которые могут расшифровать файлы этой вредоносной программы. Однако следует помнить, что антивирусные специалисты иногда обнаруживают только часть необходимых ключей — если мастер-ключ, необходимый для файлов, отсутствует, инструмент может не работать.
10. Как лучше всего бороться с атаками вымогателей?
Лучшая страховка от потери данных вымогателями — резервное копирование данных . Регулярно создавайте резервные копии ваших данных. Если у вас их еще нет, лучше поменять их сейчас. Для резервного копирования можно использовать внешние носители (жесткие диски DVD или USB) или облачные накопители. Они должны быть подключены к компьютеру только во время резервного копирования — благодаря этому вымогатель не сможет также зашифровать резервную копию. Эксперты даже рекомендуют хранить резервную копию вне дома для защиты от других аварий.
