вирус шифровальщик

Вирус-шифровальщик. Как расшифровать файлы?

Что какое вирус-шифровальщик и какая существует защита от  вируса шифровальщика? Предупрежден — значит, вооружен!

Мы все пользуемся почтой по рабочим и личным вопросам. Но иногда приходится сталкиваться с возмущающими меня, как технаря, случаями проникновения на компьютер вируса-шифровальщика. Антивирус пропускает такие файлы, хотя не должен, учитывая разветвленную сеть и установку на сервере в нашем случае.

Вирус-шифровальщик распространяется через электронную почту и прячется в прикреплённых файлах. Откуда рядовому пользователю знать, что во вложенном файле скрывается вирус-шифровальщик? Вложение открывается, и все файлы на компьютере оказываются зашифрованы. Автору «подарка» остаётся попросить деньги за дешифровку файлов.

Давайте разберемся, что такое вирус-шифровальщик. Шифровальщики — это вредоносные программы, которые с помощью различного шифрования блокируют доступ пользователей к файлам на компьютере. Попадая в компьютер, вирус шифрует различные типы файлов пользователей: картинки, документы, таблицы и т. д.

Представляете панику человека, нарабатывающего всю документацию годами? Или ужас пользователя, хранящего весь архив новостного блока учреждения на жестком диске компьютера? Так как, вирус распространяется по электронной почте, то при открытии файла запускается вредоносный код.  Вирус Шифровальщик начинает шифровать файлы и удаляет их исходники, иногда без возможности восстановления.

Сама проблема с вирусом-шифровальщиком не нова в информационной безопасности. Некоторые версии датируются 90-ми годами, однако они использовали «слабое» шифрование. Современные вирусы усовершенствованы. О том, что проблема вируса шифровальщика вышла на новый уровень, говорят возрастающие запросы в поисковике.

Что делать, если компьютер заражен вирусом? Вирус-шифровальщик не способен зашифровать сразу все файлы на компьютере. Файлы шифруются последовательно, скорость зависит от их размера. Если вдруг вы заметили, что компьютер тормозит ведет себя непривычно, то следует немедленно отключить его от Интернета или выключить его. Так можно защитить часть файлов.

Впервые с вирусом-шифровальщиком я столкнулась в 2014 году. Мне позвонили с предыдущего места работы, попросили о помощи: все файлы на компьютере моего любимого «пишущего» пользователя зашифровались. Как же это случилось? Элементарно! По почте пришло письмо с вложением и расширением «*.exe», файл открыли, вирус-шифровальщик зашифровал все файлы на компьютере и перешел на файловый сервер. При попытке открыть любой файл открывался Блокнот с контактами для оплаты кода расшифровки. На тот момент решения проблемы я не нашла, часть файлов были восстановлены из бэкапа. Большая часть файлов была потеряна.

Сейчас, по прошествии времени, я знаю, что есть возможность избавиться от зловреда. Во-первых, нужно остановить работу вируса. Не надо полагаться на антивирус, он может не увидеть опасности. Открываем автозагрузку, отключаем всё, кроме антивируса. В автозагрузке ищем файлы с незнакомым расширением, там же указано их расположение, удаляем вирус. Во-вторых, перезагружаем компьютер. Далее надо почистить папки и кэш любой программой. После этого можно приступить к расшифровке файлов, для этого у лаборатории Касперского есть программа Rector Decryptor. После полной проверки данной программы все файлы компьютера  будут расшифрованы в изначальную директорию. Останется только почистить все файлы с незнакомым расширением.

Хочется предупредить, что данная инструкция не является панацеей от всех вирусов-шифровальщиков. Так как, в вышеупомянутой утилите собраны известные лаборатории Касперского ключи для расшифровки, подбираются ключи, расшифровываются файлы. Если попадется неизвестный вирус, то данная утилита не поможет. Гарантировать полное восстановление файлов в данном случае я бы не стала.

И напоследок, предупреждение для всех пользователей – ни в коем случае нельзя платить за расшифровку. Гарантии нет, что после оплаты авторы вируса вышлют вам код расшифровки. Лучше предотвратить опасность заражения, чем бороться с зловредом. Внимательно относитесь ко всем письмам с незнакомых адресов в почте, а к вложениям – тем более.

шифровальщик

Кому известны другие способы, как избавиться от вируса-шифровальщика, прошу написать о них в комментариях.

© Автор текста – Айнагуль. Картинки – Злой ИА.

Вирус-шифровальщик. Как расшифровать файлы?: 14 комментариев

  1. Я неоднократно слышал о шифровальщиках, но лично с ними ни разу не сталкивался. Очень надеюсь, что и не столкнусь.

    Но в каждом случае, о котором я слышал, вирус-шифровальщик заражал ПК именно через email. Зачастую email приходил от, казалось бы, знакомых пользователю людей. Но отправители искренне удивлялись и заявляли, что они никаких писем не отправляли. О других методах распространения этого вида вирусов я ни разу не слышал.

  2. Спасибо, Кируся! Засмущалась)

    Мне надо распечатать текст с картинкой и повесить как инструкцию для пользователей 🙂

    1. Айнуш, всё это супер, но раз для пользователей тебе приходится распечатывать инструкцию, значит, они у тебя там полные ламеры. Отсюда вопрос: как ламер определит файл с незнакомым расширением? Для ламера все файлы на одно лицо.

      Большинство из тех, кто при приеме на работу ставит галку в графе «уверенный пользователь», на самом деле лохи и понятия не имеют, куда нажать и где эти самые файлы поискать…

      1. Ситуации случаются разные… Но я не стала бы так называть всех пользователей. Это была шутка.
        Так как на мне ответственность за информационную безопасность, то я стараюсь донести до всех сотрудников информацию об опасностях почтовых вложений.

  3. Никогда не могла терпеть мейл.ру, вечно оттуда всякая дрянь лезет. Один мейл.ру агент чего стоит, мерзкий шпион. Я на мейле все ящики позакрывала давно, оставила один — для спама, этот адрес даю при регистрации на как их-то ресурсах или для оформления скидочных карт в магазинах. Для спама эта помойка в самый раз.

  4. Linux rules! Переходите на Линукс, и никакие вирусы будут не страшны)) Они же для винды пишутся.

    Кстати, давно не дает покоя мысль, что все известные вирусы — разработки тех, кто продает антивирусы. Что думаешь об этом, Айнуш?

    1. Слышала об этом, но стопроцентно утверждать не буду. По сути это выгодно только компаниям, продающим антивирус.

      А Линукс я называю головомойкой))) У меня есть даже сертификат по работе с данным СПО.

      1. А меня виндус уже просто задрал!!! Тормоз и шпион в одном флаконе. И очень любит своей жизнью жить — обновлять что-то и прочей фигней страдать в тот момент, когда мне нужно работать. А хрен — пока винда себя не ублажит, ноут страшно тормозит или вовсе не работает. Собираюсь перейти на Линукс.

        1. Обновления на виндусе можно отключить на время работы, если срочное что-то.

          Когда я работала в школе, нам спустили пакет свободного программного обеспечения. После добровольно-принудительной установки на один компьютер я даже драйвер принтера не нашла на Линукс. Не говоря уже о настройке локальной сети… Это был 2009 год, если не ошибаюсь. Сейчас может что изменилось в плане ПО.

          1. Отключаешь, а винда всё равно своей жизнью живет и плюет на твои запреты обновляться. Не сталкивалась с таким? У моих близких это постоянно((

            Если в РФ всё-таки запретят винду, придется разработать все необходимое для линукса — нет худа без добра))

      2. Противоядие скорее найдет тот, кто создал яд. Кто написал программу-вирус, тот знает, как её нейтрализовать.

  5. «..Открываем автозагрузку, отключаем всё, кроме антивируса. В автозагрузке ищем файлы с незнакомым расширением, там же указано их расположение, удаляем вирус. Во-вторых, перезагружаем компьютер. .»
    @ (по тексту Айнагуль)

    Теперь — моя история
    («Гуру» себя не считаю! просто — юзер):
    Как-то пришел утром с вечеринки (дело было на Старый Новый год-2010)
    и — перед отдыхом — открыл эл.почту, читая поздравления всякие..
    и «незаметно», на автомате»..открыл еще одно, с прикрепленным файлом Word…И-Все…Full Stop…
    Комп завис наглухо!
    Пробовал «запустить лекарство» Dr.Web — через BIOS — бесполезно!
    «Танцевал с Бубном»- без толку!
    В общем, снес OS и переустанавливал ее заново..
    Оказалось — это был WinLocker@ (разновидность..)
    Для чего сие написал?
    Если на него «напороться»- он банально — Не Даст провести те манипуляции, что указывала Айнагуль!
    (NB — ведь не «наивные же чукотские мальчики».. — пишут такие «проги»!)

    Насчет..Linux — тоже был (небольшой) опыт, а именно:
    Установил как-то…Simply Linux@ (есть такой «товарищ»)
    И все бы «хорошо», но..отказался он, причем наотрез!- «видеть» мой принтер!
    драйверов — «нихт»…в общем, пришлось «завязать»…

    Теперь — по поводу вирусов — для различных Систем..
    Хочу поделиться:

    Где-то полгода назад..прочитал в Твите неплохую статью «товарища» Касперского — как раз на эту тему.
    В которой он, в частности, говорит следующее:
    Нет такой Системы (на данный момент..), которую бы нельзя было «хакнуть»
    Все дело — в (Коммерческой) Заинтересованности
    — то есть, Ее «Доли» — на Рынке IT
    Как только тот же Apple — перешагнул рубеж в 10% (от Рынка) — Хакерам стало уже «Интересно» — с ней повозиться
    — И — Все.. Понеслось…ее стали «Ломать» — и не безуспешно!
    (см. Новости Рынка IT)
    Андроид (на Linux@) — постигла учесть — того же (настольного) Windows, как только он «завоевал» аж 80% всего Рынка..
    Интерес у Хакеров — прямой! Такой «кусище» лежит!
    И долбают — по полной!

    Но..поскольку у Linux, как минимум, (если не ошибаюсь) порядка 10 «разновидностей», то за некоторыми из них, кои еще не имеют и 2% Рынка***, пока что — «можно спрятаться»…Imho@
    А вот далее, если в Рост пойдут, то…

    *** Наглядный пример (из собственной практики):
    Смартфоны на WinPhone (Lumia)
    В силу всех «обстоятельств», они «не пошли» — и их доля..меньше 1.5%
    Зато..про Вирусы к ним…Не слышали даже «маститые» специалисты!
    Да и кому из хакеров — захочется «заморачиваться» с ними — с такой мизерной долей на Рынке?..
    Вот поэтому..и пользуюсь им
    (NB — Не Рекламный агент!)
    Написал все — как есть…

    Всем — Весенней Радости!
    Олигархи приходят и уходят, а Жизнь — она Продолжается!

    1. Большое спасибо! Всё это интересно и полезно. Интернет — это бизнес, как ни крути. Эта мысль особенно понравилась.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *