По прогнозу Центра цифровой экспертизы Роскачества сотни тысяч россиян могут стать жертвами вируса-вымогателя или шифровальщика. Это вредоносная программа, которая, попав в компьютер, атакует ключевые системные разделы, где находятся документы, таблицы, изображения, после чего шифрует все файлы этого типа. После владелец уже не сможет их открыть, а за восстановление доступа предлагается заплатить, причём, в биткоинах. Как же уберечься от вируса и что делать, если вы его всё-таки "подцепили"?
Популярность шифровальщиков стремительно растет. По данным специалистов по кибербезопасности из FortiGuard Labs, за последние 12 месяцев количество вирусов-вымогателей увеличилось в десять раз - на 1000%. Преступники становятся более агрессивными, часто это непрофессиональные хакеры, взявшие программу-вымогатель в аренду.
В мае эксперты Group IB сообщали, что в РФ уже были зафиксированы атаки группы вымогателей OldGremlin, и ожидается волна атак шифровальщиков до конца года, то есть в ближайшие месяцы эпидемия может поразить Россию. Наиболее известны три вируса-вымогателя: WannaCry, Petya и Bad Rabbit.
Важно помнить алгоритмы действий на два случая: как предостеречься от заражения шифровальщиком и что делать, если оно все-таки произошло. Об этом рассказал старший специалист по тестированию цифровых продуктов Роскачества Сергей Кузьменко.
Меры профилактики:
1. Соблюдайте базовые антифишинговые правила. Не переходите по подозрительным ссылкам из писем и мессенджеров, не открывайте файлы, если не уверены в их отправителе.
2. Используйте антивирус как на компьютере, так и на телефоне, регулярно его обновляйте и проводите сканирование.
3. Не используйте чужие флэш-карты и съемные диски.
4. Регулярно делайте бэкап всех важных данных и храните его на внешних съемных дисках или в облаке.
5. Обновляйте программное обеспечение.
6. В офисном пространстве следует применить также комплексные меры защиты, использовать межсетевые экраны и ограничивать административные права пользователей. Все это может обеспечить системный администратор, к которому следует обратиться.
Если шифровальщик атаковал:
1. Ни в коем случае не платите выкуп. У вас нет никаких гарантий, что данные будут возвращены. Нередко хакеры используют шифровальщики в сочетании с другой вредоносной нагрузкой, например, трояном, который может скопировать данные жертвы. В этом случае, даже если вы ему заплатите, хакер сможет потом шантажировать угрозой опубликовать данные в сети.
2. Отключите компьютер от сети (не выключайте и не перезагружайте его, это может в некоторых случаях сделать файлы нерасшифровываемыми), а лучше вообще отключите сеть в доме, чтобы пресечь распространение зловреда, если он является частью более сложной вирусной атаки.
3. Обратитесь к IT-специалистам. Им нужно будет определить тип шифровальщика (нередко это можно понять уже по сообщению, которое вирус выводит на экран) и подобрать программу-дешифратор. Для множества известных вирусов-вымогателей существуют программы, расшифровывающие данные.
Впрочем, гарантий восстановления системы никто не даст, и нужно морально подготовиться, что атака шифровальщика может в любом случае окончиться тем, что вы потеряете данные и придется начинать с нуля. Лучше всего соблюдайте профилактические меры, чтобы не допускать такой ситуации.