Компьютеры амурчан атакуют вирусы-«шифраторы»

Ваш файл зашифрован

Специалисты по компьютерам отмечают в Амурской области повышенную активность вредоносных программ, итогами «деятельности» которых становится шифрование конфиденциальной информации и файлов, в том числе базы данных 1С, документов, изображений и так далее. При этом после выполнения вредоносных действий «шифратор» автоматически удаляется с компьютера, что затрудняет последующую дешифровку - даже у специалистов на это может уйти очень много времени. Когда вирус сделает свое дело, на экране зараженного компьютера обычно появляется сообщение «Ваши файлы зашифрованы», а также требования вымогателей, которые необходимо выполнить, чтобы восстановить утраченные данные. Как правило, что-то вроде «перечислите нам деньги, и мы восстановим файлы». Выполнять или нет их требования - у специалистов мнения расходятся: одни отмечают, что мошенники могут и правда за плату передать ключ, другие говорят, что это маловероятно. С другой стороны, зачем «кормить» мошенников, даже если они «честные»?

- Как правило, перед заражением на электронную почту пользователя приходит письмо с приложенным к письму архивом (*.rar, *.zip,*.cab), документом со встроенными макросами (*.doc, *.docx) либо скриптом (*.js), - рассказывает благовещенский системный администратор Андрей. - В теме письма говорится о чем-то важном - информации о задолженности, акты сверок и тому подобное. После запуска вредоносных файлов вирус начинает выполнять шифрование файлов в фоновом режиме, что может быть не замечено пользователем.

Как отмечает благовещенский сисадмин Петр, шифратор опасен тем, что его обычно не видят не только пользователи, но и и антивирусы, потому как весь процесс осуществляют вполне легальные программы. На основе рекомендаций Андрея и Петра можно выделить способы профилактики заражения компьютера «шифровальщиком». Первое - естественно, не открывать подозрительные файлы, приходящие вам на электронку. Далее - почте следует запретить прием и передачу исполняемых файлов *.exe, а также *.js.  Нужно регулярно осуществлять Backup (резервное копирование) важной информации, хранящейся на вашем компьютере, и включить эту функцию для всех разделов. Кроме того, существуют программы, которые помогают «заморозить» определенные разделы компьютера, запретив вносить в них какие-либо изменения. Даже в случае заражения после перезагрузки «замороженные» папки вернутся в исходное состояние. Среди таких программ - Shadowuser и Deep freeze.

Когда работает вирус

Может случиться так, что вы застанете «шифровальщика» непосредственно за работой. Ее можно заметить по тому, что компьютер начинает «тормозить», страницы загружаются очень медленно, а если на рабочем столе есть какие-то документы, то они станут переименовываться. Если у вас подключено облачное хранилище файлов, то первым признаком может стать начало внезапной синхронизации. Андрей советует в таких случаях выключить интернет (кабель или Wi-Fi). После этого быстро выключайте или перезагружайте компьютер. Это, по мнению Андрея, поможет сохранить хотя бы какие-то файлы. После этого сразу запускайте сканирование антивирусом. При нахождении угроз не удаляйте их, а поместите в карантин. Петр же, напротив, советует ни в коем случае не выключать обычным способом компьютер и не перезагружать его, а просто выдернуть из розетки и вызвать специалиста. В таком случае после включения «ключ» для дешифровки может остаться на компьютере, благодаря чему, возможно, специалист восстановит ваши данные.

Компьютерная грамотность

Компьютерные вирусы бывают самых разных видов. Они могут, например, используя ресурсы компьютера, затруднять его быстродействие (к примеру, «черви»), использовать личные данные, передавая их куда-то на сторону (например, «шпионы»), могут шифровать данные (уже упомянутые «шифраторы»), делать компьютер объектом потенциальной угрозы для других клиентов сети, а также использовать компьютер для сооружения сообщества компьютеров, которые используются для атаки (к примеру, вирусы-«зомби»), блокировать доступ к компьютеру (программы-«баннеры») и так далее. Чтобы обезопасить свой компьютер, нужно пользоваться антивирусными программами и постоянно обновлять их версии. Использовать эти программы для  контроля всех файлов, получаемых из компьютерных сетей, с «флешек», дисков, а также для проверки жестких дисков компьютера. Обязательно делайте архивные копии ценной для вас информации. Не оставляйте диски и флэш-накопители в компьютере при его включении или перезагрузке, чтобы исключить заражение компьютера загрузочными вирусами. Критически подходите к предоставляемой вам в сети информации. Одна из задач распространителей вредоносного программного обеспечения - спровоцировать пользователя на совершение определенных действий. Злоумышленники, как правило, используют интерес пользователей к рефератам, программам для взлома лицензий, «ускорителям работы Интернета», «суперантивирусам», сообщениям вроде: «Вашу страницу взломали и сейчас заблокируют. Перей-дите по ссылке и введите свой номер телефона», денежным выигрышам. Это обман и попытки заставить вас скачать зараженный файл или перечислить деньги со счета вашего телефона. Не открывайте ссылки, присланные по почте, ICQ, через социальные сети, если вы не знаете отправителя, а тема письма вызывает у вас подозрения. Даже если письмо прислано вашим знакомым, но название сайта вам незнакомо, удостоверьтесь, что ссылку вам прислал именно он, связавшись с ним другим способом.

Существует и множество других мер предосторожности. Самое важное, считают специалисты, - повышение компьютерной грамотности пользователя.

Рейтинги антивирусов

Мы попросили наших собеседников составить их собственный рейтинг из пяти лучших, по их мнению, антивирусов. В чем-то их мнения совпали, а в чем-то разошлись.

Версия Андрея

1. Eset NOD32

2. Kaspersky

3. Dr.Web

4. Avast Free Antivirus

5. Norton  

Версия Петра (он решил назвать лишь тройку программ)

1. Eset NOD 32

2. Kaspersky

3. Norton

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.