Кошелек или файлы? Как защититься от программ-вымогателей

Eset Nod 32.

Семейный фотоархив, личная переписка, важные документы – вся эта информация нужна нам, а, значит, будет полезна для интернет-мошенников.

Востребованный мошенниками инструмент – программы-вымогатели. Они берут в заложники ценные файлы пользователя и требуют денежный выкуп за восстановление доступа. По данным опроса антивирусной компании ESET, 78% российских пользователей уже пострадали от вымогателей, причем 36% респондентов сталкивались с этими программами неоднократно.

У меня заложник, бросай оружие

«Windows заблокирована. Для разблокировки отправьте SMS с текстом @#$%& на номер телефона 1234 и введите полученный код. Попытка переустановить систему приведет к удалению всех данных!»

Знакомо? Ситуация неприятная, но не смертельная (для вашей информации, конечно). Это программа-вымогатель, в народе известная как баннер. Она блокирует доступ к функциям операционной системы и требует отправить определенную сумму на счет мобильного телефона.

Верный способ «поймать баннер» – загрузить фильм или книгу с неофициальной площадки или запустить пиратское ПО, например, взломанный антивирус. Можно и случайно оказаться на вредоносном сайте, который запустит вредоносную программу при помощи уязвимости вашей операционной системы.

Расшифруй меня, если сможешь

«Ваши файлы были зашифрованы. Чтобы расшифровать их, отправьте код @#$%& по электронной почте и ждите инструкций. Попытка самостоятельной расшифровки приведет к потере ваших данных».

У нас плохие новости. Программа-шифратор – особый тип вредоносного ПО. Технически это одно из самых сложных заражений, расшифровка «вручную» как правило маловероятна.

Шифраторы рассылаются в обычных спам-письмах с убедительными названиями («Счет-фактура», «Договор аренды», «Взыскание задолженности» и пр.). Заражение (то есть процесс шифрования файлов) стартует, если вы попытаетесь открыть документ во вложении. Еще один способ распространения – маскировка под легитимные программы в Сети.

Оказавшись на компьютере, шифратор выбирает документы, фото, аудио и видеофайлы в популярных форматах (.mov, .jpg, .zip, .ppt, .xls, .doc и пр.). Он «умеет» шифровать десятки типов файлов. После обработки файлы получают новое расширение и больше не открываются, а на рабочем столе появляется сообщение с требованием выкупа – сумма достигает десятков тысяч рублей.

Eset Nod 32.

Кто виноват и что делать?

Главное правило – никогда не платите злоумышленникам. Во-первых, выкуп не гарантирует восстановления доступа к файлам. Во-вторых – отправляя деньги мошенникам, вы мотивируете их продолжать свою деятельность.

По данным опроса ESET, жертвы вымогателей пытаются переустановить операционную систему (42%), ищут генераторы кодов в интернете (17%) и вызывают компьютерных мастеров (14%). К сожалению, успешность этих мер зависит от сложности заражения, в большинстве ситуаций гарантии восстановления данных нет.

Пока самый надежный способ защиты от вымогателей – профилактика. Эксперты ESET рекомендуют:

- игнорировать спам и не скачивать контент на сомнительных площадках;

- на всякий случай регулярно делайте резервные копии важных файлов, только не оставляйте внешние диски подключенными к компьютеру – продвинутые шифраторы могут добраться до таких носителей;

- защитите компьютер современным антивирусным ПО. Например, в новом поколении антивирусных продуктов ESET NOD32 есть функция защиты от программ-вымогателей. Она следит за поведением приложений и процессами, которые пытаются изменять данные пользователя. Если приложение ведет себя подозрительно, антивирус заблокирует его или предложит пользователю принять решение о блокировке.

Исследуя онлайн-пространство, не забывайте о базовых мерах предосторожности. Удачного серфинга!