Что такое Шифратор  и как от него защититься?

Шифратор — тип вредоносной программы (вирус), кодирующей файлы на жестком диске. После выполнения вредоносных действий на экране зараженного компьютера появляется сообщение с текстом: «Ваши файлы зашифрованы», а также требования вымогателей, которые необходимо выполнить для получения дешифратора. Как правило, вымогатели требуют перевести несколько тысяч рублей на счета анонимных электронных кошельков. Гарантий, что после перевода денег будет выслан дешифратор – нет никаких.

Процесс шифрования выполняется согласно сложным алгоритмам и в каждом случае происходит по секретной закономерности. После выполнения вредоносных действий шифратор может автоматически удалиться с компьютера, что затрудняет или делает невозможной процедуру подбора дешифратора.

Алгоритмы расшифровки и методы подбора дешифратора  разрабатываются специалистами ведущих антивирусных компаний всего мира в круглосуточном режиме, но количество шифраторов растет в геометрической прогрессии (с 2009 года их число выросло на 1900%) и не всегда эта борьба заканчивается  победой.

По статистике компании «Доктор Веб», расшифровка поврежденных вирусом файлов возможна только в 10% случаев заражения, остальные 90% ПОЛЬЗОВАТЕЛЕЙ ТЕРЯЮТ ВСЕ СВОИ ДАННЫЕ БЕЗВОЗВРАТНО.


Как происходит заражение шифратором?

Чаще всего вирус попадает на компьютер жертвы по электронной почте, маскируясь под обычное письмо. Скачивая и открывая файл из такого письма, переходя по вредоносной ссылке,  пользователь, сам того не понимая, запускает вредоносную программу. Вирус последовательно шифрует ценные файлы и удаляет исходные экземпляры, чтобы пользователь не смог их восстановить.


Как защититься от шифраторов?

Чтобы уменьшить риск заражения вирусом-шифратором, соблюдайте следующие правила:

Внимательно отнеситесь к содержимому письма. Никогда не переходите по подозрительным ссылкам, никогда не открывайте файлы, отправитель которых неизвестен или содержание – сомнительно. Злоумышленник часто пытается заинтересовать к открытию  файла, указав, что внутри интересная фотография, важная новость или возможность получить приз или какой-то подарок. Не позволяйте злоумышленнику запугать себя угрожающим текстом письма. Темы писем могут содержать угрозы: уведомление от арбитражного суда об иске, информацию об исполнительном производстве, о взыскании задолженности,  сообщение о возбуждении уголовного дела и тому подобное. Как правило, письма с таким содержанием содержат вредоносную программу. Необходимо предполагать, что безопасных форматов вложенных файлов нет. Вредоносными могут оказаться не только программные файлы (формат EXE), но и файлы Microsoft Office (формат DOC) и файлы формата PDF. Вирус может быть прислан в письме с электронного адреса коллеги или знакомого. В случае малейшего сомнения в том, что в письме может быть вирус, свяжитесь с отправителем и проверьте, действительно ли он отправлял это письмо.

Что делать, если заражение шифратором произошло?

Если Вы увидели сообщение с требованием денег или обратили внимание на другие признаки заражения (недоступность рабочих файлов, нестандартная активность приложений, запуск посторонних программ), необходимо:

Не удаляйте письмо, в котором предположительно находится вирус. Образец вредоносной программы может понадобиться вирусной лаборатории для подбора дешифратора. Не пользуйтесь зараженным компьютером. Не пытайтесь удалить с жесткого диска какие-либо файлы или программы. Полностью отключите компьютер от электросети. Немедленно уведомите о возможном заражении системного администратора или сообщите в управление информатизации и связи.

Будьте бдительны!

       УИиС 2015