Главная Безопасность Как уберечь себя от вирусов-вымогателей – несколько полезных советов
Как уберечь себя от вирусов-вымогателей – несколько полезных советов

Как уберечь себя от вирусов-вымогателей – несколько полезных советов

Как бы вы себя чувствовали, если бы потеряли все свои личные документы, фотографии и деловую переписку? Сколько бы вы заплатили, чтобы вернуть их обратно? Относительно новая и очень распространенная форма киберпреступности зависит в основном от ответов на эти два вопроса.

Наверное, практически каждый современный человек хотя бы раз в жизни слышал о вредоносных программах, приводящих к хаосу в компьютере. Целью так называемых «вымогателей» являются непосредственно файлы уязвимых пользователей. Однако, в отличие от типичных вирусов, эта форма вредоносных программ не крадет пользовательские данные, а шифрует их и удерживает в «заложниках», требуя определенную сумму «выкупа» (отсюда и название – ransom, что означает «выкуп»). Если жертва не заплатит, вся информация будет удалена.

Вредоносные программы типа Ransomware приобрели большое распространение в последние годы, хотя на самом деле они существуют в той или иной форме уже достаточно давно. Эксперты считают, что отдача от таких атак составляет более 1000%, что и делает их очень привлекательными для киберпреступников.

В чем кроется проблема?

К сожалению, природа «вымогателей» такова, что сами жертвы способствуют обострению проблемы. Требуемые суммы часто небольшие, и люди готовы платить, лишь бы восстановить потерянные файлы. Так они только содействуют ухудшению ситуации.

ransomware

Интересно, что корпоративные жертвы киберпреступников также склонны платить; в США имели место случаи, когда полицейские департаменты поддавались требованиям злоумышленников, чтобы вернуть важную информацию. Даже эксперты ФБР советуют жертвам просто заплатить, если им действительно важны их файлы. Для самих хакеров это вовсе не малый бизнес – по оценкам опытный злоумышленник может заработать больше миллиона долларов всего за один год с момента создания «вымогателя».

Как защитить себя?

Восстановить уже зашифрованные файлы практически невозможно без участия злоумышленника, поскольку большинство программ-вымогателей используют криптографический алгоритм RSA-2048, поэтому ваши усилия должны быть направлены в первую очередь на то, чтобы этого не случилось. Эксперты в области компьютерной безопасности определяют политику «цифровой гигиены» наилучшей практикой для таких случаев.

Остерегайтесь любых форм социальной инженерии и фишинга, при помощи которых злоумышленники могут получить личную информацию о вас и ваших учетных записях. Получив подозрительное электронное письмо, не переходите по содержащимся в нем ссылкам и не спешите отвечать. Внимательно изучите реальность изложенной ситуации и свяжитесь с другой стороной любым другим способом, например по телефону, чтобы убедиться, что вы не стали целью мошенника.

Ransomware lock

Обратите внимание на настройки антивирусной программы или брандмауэра – фильтруйте входящие сообщения электронной почты, проверяйте вложения и ограничьте права на открытие и запуск файлов.

Никогда не устанавливайте программы, плагины и расширения, в которых вы не уверены и которые не исходят из надежного источника. Устанавливайте программное обеспечение только от проверенных разработчиков и будьте осторожны с передачей данных с внешних носителей. Не забывайте обновлять софт, с которым работаете (операционные системы, браузеры, антивирусы и т.д.).

Регулярно создавайте резервные копии! Обходитесь с вашими файлами как с ценными вещами. Заведите себе несколько внешних дисков и архивируйте в них всю информацию, используя программы для резервного копирования и шифрования. И не оставляйте эти диски постоянно подключенными к компьютеру, так как ransomware-вирусы умеют сканировать и внешние USB-устройства. При наличии нескольких копий файла усилия нападавших будут практически сведены на нет.

Рост разнообразия ransomware-вирусов
Рост разнообразия ransomware-вирусов

Некоторые «вымогатели» сопровождаются таймером, который обычно устанавливается на 72 часа. По истечении этого времени стоимость выкупа может увеличиться. Чтобы выиграть немного времени, можно попробовать перевести системную дату назад в настройках BIOS компьютера. Функция «Восстановление системы» является еще одним способом обмануть вирус, но некоторые  ransomware удаляют файлы System Restore. Это означает, что они просто не будут восстановлены при попытке заменить зараженные версии.

Недавние случаи показывают, что ransomware – вполне реальная угроза, чей рост обусловлен хорошей финансовой отдачей в сочетании с небольшим риском. Главное вовремя принять все необходимые меры, чтобы уберечь себя от большой головной боли в будущем.