Приложения-вымогатели: что это и что можно предпринять для защиты от них

Вредоносные программы и вирусы известны столь же давно, сколько времени прошло с момента массового распространения компьютеров. Существуют бесчисленные типы и варианты вирусов, от стирающих жёсткие диски и изменяющих БИОС до рекламных приложений, делающих компьютеры уязвимыми перед хакерами и киберпреступниками. Разные преступления совершаются в Интернете постоянно. Однако не так давно в мир вредоносных приложений вошёл новый претендент на звание самого опасного.


Внося хаос не только в компьютеры, но и в личную и профессиональную жизнь людей.

В невинно выглядящих электронных письмах пользователи открывают вложенный файл или переходят по ссылке и попадают в неприятности в виде заблокированного компьютера или файлов. Популярность вымогателей выросла примерно три года назад благодаря программе Cryptolocker. По мере распространения этой угрозы становилось понятно, что вымогатели станут самым разрушительным видом вредоносного ПО. За небольшой промежуток времени Cryptolocker мог зашифровать файлы на компьютере и начинал требовать деньги за их расшифровку.

Разные варианты вымогателей распространяются по Интернету со скоростью лесного пожара. На смену Cryptolocker пришла программа TeslaCrypt, шифровавшая файлы игр. Cryptowall шифровала файлы и путала их расширения. Вымогатель Ransom32 можно было настраивать. Вариант под названием Petya не даёт пользователям доступ к собственным компьютерам, внося изменения в загрузочный раздел. Есть даже вымогатели, которые копируют себя на флешках, перемещаясь между компьютерами без доступа к Интернету.

Приложения-вымогатели

Выше перечислена только малая часть возможных вариантов. Исследования показывают, что киберпреступники переходят на использование вымогателей с угрожающей скоростью. Некоторые упомянутые вымогатели уже были взломаны, их файлы можно вернуть бесплатно, но сколько ещё осталось вариантов, против которых противоядие до сих пор не найдено?

Этот вид вредоносного программного обеспечения не похож на другие. Когда заражение случилось, варианта два: платить или навсегда забыть о своих файлах (если вымогатель не взломали). При заражении на экране отображается сообщение о том, что файлы были зашифрованы и что вернуть их можно, только заплатив, при этом цена может быть разной. Пользователю повезёт, если у него останется возможность работать с компьютером: часто бывает, что кроме этого экрана с требованием выкупа ничего не открывается.

В этот момент антивирусы уже бесполезны, файлы зашифрованы. Программу-вымогатель можно остановить, но файлы это не вернёт. Когда выходят бесплатные дешифраторы, они могут перестать работать после обновления вымогателя до новой версии.

Каковы последствия заражения?

Как сказано выше, варианта два: платить и надеяться на «порядочность» хакеров или остаться без зашифрованных файлов. Платить обычно предстоит по СМС, но бывает что и биткоинтами. Многие слышали это слово краем уха. Это криптографическая валюта, где платежи происходят анонимно, но как это работает? Как завести кошелёк, как превратить рубли в биткоины?

В общем, даже если пользователь готов расстаться с деньгами, сделать это непросто. Предстоит сложный процесс, который может оказаться не по силам среднестатистическому пользователю домашнего компьютера. Многие не смогли бы справиться даже с оплатой через кредитную карту или платёжные системы, вроде WebMoney. Хакеры предупреждают, что попытки прервать работу программы могут привести к утрате файлов навсегда.

Битко́ин

Если решить забыть о потерянных файлах, цифровую жизнь на компьютере придётся начинать с нуля. Это непросто, даже если в числе файлов не было персональных, вроде семейных фотографий и видео. Это может стоить пользователю определённой суммы денег — даже больше, чем просят вымогатели. Стоимость ремонта компьютера может оказаться не меньшей, нежели стоимость покупки нового.

По последнему пункту можно добавить, что речь не идёт об установке пиратской Windows и программ, как это традиционно делается в России совершенно бесплатно. Однако даже если использовать лицензионные программы, сложно понять, что мешает отформатировать пострадавший диск и произвести чистую установку операционной системы и программ, зарегистрировав их кодами, полученными ранее при покупке.

Ещё одна проблема — не все умеют выполнять такие операции, как форматирование диска и чистая установка Windows и приложений. Если дома это личная проблема пользователя, то на работе могут пострадать файлы компании. К тому же есть вымогатели, которые умеют перемещаться между компьютерами локальной сети, так что жертв может быть много.

Уверенным в том, что заплатив, вы получите свои файлы обратно, быть нельзя. Больница в Канзасе заплатила $20000 и не увидела своих файлов. Были потеряны деньги и важные документы, от которых зависела работа больницы. Вымогатели же стали требовать ещё больше денег.

С учётом всего этого перед жертвами стоит сложный выбор.

Что делать?

Вымогателей развелось столько, что нельзя быть уверенным, что завтра не станешь их жертвой, даже будучи уверенным пользователем ПК. Как говорится, профилактика лучше лечения. Посмотрим, как можно снизить риск заражения компьютера вымогателем.

Вирус

Всегда с осторожностью относитесь к любым электронным письмам

Рассылка по электронной почте является любимым приёмом киберпреступников. Письма могут выглядеть как предложение о работе, платёжный счёт, сведения о посылке и т.д. Обычно они содержат ссылку на вроде бы надёжный веб-сайт. Недавно было установлено, что 93% фишинговых писем в настоящее время содержат приложения-вымогатели. Если отправитель неизвестен и тема письма не имеет к вам отношения, отправьте его в папку со спамом.

Всегда выполняйте резервное копирование

Лучше всего копировать файлы на физические носители, а не в Интернете. Некоторые вымогатели умеют удалять резервные копии с компьютера, так что разумнее хранить их на внешнем жёстком диске.

С осторожностью нажимайте на рекламу

Одна реклама безопасна и позволяет сайтам зарабатывать на ней, другая может красть у пользователей информацию. Старайтесь не нажимать по сообщениям в духе «Для воспроизведения этого контента нужно обновить Media Player» или «Пожалуйста, установите FLV HD, чтобы продолжить». Это ссылки на скачивание приложений, которые могут содержать вредоносный код.

Обновляйте программное обеспечение

Некоторые вредоносные программы задействуют уязвимости установленных на вашем компьютере программ. Регулярно обновляйте их, особенно антивирус. Можно обновить и Windows до последней версии, но это необязательный шаг. За много лет работы с Windows 7 у большинства пользователей не было никаких проблем с вирусами.

Платить выкуп не рекомендуется — это только подстегнёт киберпреступников продолжать свою деятельность и не гарантирует возврата файлов. Посмотрите на проблему как на полезный опыт и урок на будущее.

Теги: , ,

Предыдущая/следующая

Вам может быть интересно:

Поделиться в соц сетях:

Twitter Facebook Vk Googlepluse Linkedin

Подпишитесь на обновления этого блога по RSSRSS, RSSMAILEmail или TwitterTwitter!

Случайная подборка из рубрики:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы:

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля