г. Н. Новгород, ул. Полтавская, д. 32, оф. 112

  +7 (831) 4-111-962 (отдел продаж)
  +7 (831) 4-111-300 (тех.поддержка)

Главная » Блог » Угроза №1. Вирусы-шифровальщики

Угроза №1. Вирусы-шифровальщики

22.05.2017

Весной 2017 года весь мир потрясли новости о всплеске случаев заражения вирусом-шифровальщиком WannaCry, которым заразились университеты в Китае, французские заводы Renault, телекоммуникационная компания Telefonica в Испании, железнодорожного оператора Deutsche Bahn в Германии. К сожалению, в России зафиксировано наибольшее число атак, заражены около 100 тысяч компьютеров, среди которых серверы «Мегафона», «РЖД» и даже МВД РФ.

История шифровальщиков насчитывает уже 30 лет, считается, что первый вирус, который зашифровывал файлы на локальном компьютере написан в 1986 году в США. За минувшее с тех пор время весь мир уверенно шагнул в цифровую эпоху – сегодня в компьютерах и телефонах храниться наша жизнь, бизнес наших компаний, а потому информация, которую мы храним сегодня «в цифре» несказанно дороже. Информационная и финансовая глобализация мира сделала вчерашних хакеров-хулиганов сегодняшними киберпреступниками, для которых вымогательство денег бизнес с многомиллионным оборотом.

Программы-шифровальщики - это вредоносное программное обеспечение, которое вносит изменения в данные или блокирует работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники требуют выкуп.

По данным исследований, с вымогательством вирусов столкнулся каждый 7-й пользователь интернета, и, по прогнозам, тенденция будет расти. Специалисты в области интернет-безопасности считают, что сегодня каждый пользователь компьютера или смартфона должен:

  • обеспечить превентивную охрану данных;
  • быть готовым к тому, что компьютер будет подвержен заражению.
Статистика заражения вирусами шифровальщиками 2012-2016 год

Число пользователей, атакованных троянцами-шифровальщиками (2012-2016 гг.),
по данным “Лаборатории Касперского”

Компания «IT-Relax» на протяжении 10 лет занимается комплексным обслуживанием компьютерной техники, восстановлением данных и обеспечением информационной безопасности.

За последние полтора года 5% клиентов на абонентском обслуживании в компании «IT-Relax» были инфицированы вирусами-вымогателями. А благодаря грамотно настроенному бэкапу и политикам безопасности данные восстановлены в 100% случаев.

Как защитить себя и бизнес?

Рекомендации специалистов по информационной безопасности компании «IT-Relax» можно разделить на две категории: профилактика заражения и действия после заражения.

Профилактика заражения

Самый эффективный способ уберечь свой компьютер – не включать его! В большинстве случаев, выполнение этого правила невозможно. Но вполне реально следовать нашим рекомендациям:

  1. Делайте регулярное резервное копирование данных. К сожалению, часто пользователи халатно относятся к созданию бэкапов или делают их нерегулярно. Кстати, обычное копирование данных на выделенный диск или сервер чреват его заражением. Важно копировать данные в автономную систему и следовать правилу «скопировал и отключил». Наиболее эффективный способ решить эту задачу – доверить создание резервных копий данных профессионалам!
    Настройка резервного копирования от 1200 рублей.
    Аренда места в облаке от 250Гб за 250руб./мес.
  2. Произведите настройку антивируса. Современный антивирус – тонко настраиваемая система, которая при грамотном подходе не будет «тормозить» ваш компьютер и, одновременно, будет превентивно защищать данные от злоумышленников.
    Настройка антивирусной программы от шифровальщиков 300 рублей.
    Настройка прочих опций антивирусной программы: фильтрация, уровни защиты и т.п. 600 рублей.
  3. Подозревайте незнакомых, перепроверяйте знакомых, не доверяйте никому! Большинство пользуются сервисами электронной почты, которые обеспечивают спам-контроль, браузерами, которые предупреждают о возможных фишинговых сайтах, но тем не менее киберпреступники каждый день придумывают изощренные приемы, чтобы передать на компьютер зараженный файл.
    Примите за правило внимательно читать адрес электронной почты отправителя и тему письма перед его открытием (особенно прежде чем открыть файл, присланный от неизвестного пользователя), не паникуйте, прочитав текст письма, переходите по ссылкам только на те сайты, которые вам известны. Проверяйте у организации отправителя направлялось ли вам письмо с вложением.
  4. Остерегайтесь публичных сетей и проверяйте носители информации на наличие вирусов. Вы можете быть сто раз предусмотрительны на своем компьютере, но если он подключен к локальной сети (в том числе, через WiFi) – вы попадаете в группу риска! Такая же история с чужими накопителями (флешки, жесткие диски, смартфоны), которые подключаете в свой компьютер. Без необходимости, не пользуйтесь публичными общественными сетями и проверяйте сторонние флешки на вирусы! Будет нелишним отключить функцию автоматического запуска подключаемых устройств.

 Схема как защититься от шифрующего вируса

 

Если вы все же подверглись атаке вируса-шифровальщика
  1. Не паникуйте! При соблюдении рекомендаций, разработанных специалистами «IT-Relax» данные на вашем компьютере можно восстановить с очень большой вероятностью. Главное – забудьте мысль о том, чтобы заплатить вымогателям за расшифровку данных! Мировая статистика, собранная движением StopRansomAware, свидетельствует, что 36% заплативших выкуп пользователей зараженных компьютеров получили доступ к своим данным. Еще меньшее число пострадавших получили ключ расшифровщик от создателей WannaCry. Низкое число «откупившихся» пользователей объясняется двумя причинами: во-первых, зашифровать данные, так чтобы их сложно было расшифровать современными антивирусными средствами гораздо сложнее, чем просто удалить (испортить), а потом «выдать» за зашифрованные. Это означает, что хакеры просят выкуп за безвозвратно удаленные данные. А во-вторых, каждая лишняя коммуникация с преступниками (например, их письмо вам с дешифратором) – это дополнительный след для правоохранительных органов, чтобы найти преступников. А какой преступник хочет оставлять следы?
  2. Отключите антивирус. Как ни парадоксально звучит, если вы заразились и все или часть данных превратились в файлы с непривычными расширениями (.perfect, .crypto и т.д.) и абракадаброй в названии – отключите антивирус или как минимум перенесите найденные антивирусом зараженные файлы в карантин, но не удаляйте их! Знание о том, каким вирусом заражен компьютер – половина в деле восстановления данных.
  3. Будьте внимательны при “самолечении”. Скопируйте несколько зашифрованных файлов на флешку, найдите декриптор в интернете и попробуйте расшифровать файл на «карантинном» компьютере. С большой вероятностью, зашифрованный файл не содержит в себе вирус, и вы не заразите другой компьютер, но риск заразить флешку велик, поэтому способ самостоятельного «лечения» остается исключительно на ваш страх и риск.
  4. Обратитесь в IT-Relax. Если зашифрованные данные важнее ваших экспериментов по «самолечению», выключите компьютер и привозите его на диагностику, которая займет 2-3 дня. Инженеры определят вирус-шифровальщик и возможность восстановления данных. Вам не надо будет ничего оплачивать до тех пор, пока ваши данные не будут восстановлены, а оплата будет соизмеримо меньше, чем требуют вымогатели. Подробнее про услугу лечения и восстановления после воздействия вируса >>

Заражение компьютера, угроза потери данных или вовсе остановка работы из-за хакерской атаки – неприятные события, но, благодаря компании «IT-Relax» чаще всего это поправимые проблемы.

 

Читайте также: