Компания Биос
Последние несколько лет наблюдается резкий всплеск активности троянов-шифровальщиков.
Троян-шифровальщик представляет собой вредоносную программу, которая попав на компьютер пользователя, находит его личные файлы и зашифровывает их, после чего предлагает пользователю заплатить определенную сумму посредством мобильных платежей либо виртуальных кошельков. В сообщении злоумышленников говорится, что после оплаты пользователь получит код, позволяющий расшифровать пользовательские файлы, однако никаких гарантий естественно, никто не дает. Более того: практика показывает, что большая часть пострадавших так и не получают свой заветный код. Под шифровку могут попасть фотографии, видеозаписи, музыка, документы, архивы и даже конфигурации с базами 1С.
Троян-шифровальщик шифрует файлы и выводит на экран пользователя сообщение с требованиями о выкупе предоставляя все более изощренные способы оплаты на анонимных условиях, то есть без гарантий. Обычно после оплаты злоумышленниками присылаются нерабочие ключи для расшифровки, либо чаще всего не присылается вообще ничего. Не зная оригинального ключа расшифровать какой-либо файл весьма затруднительная задача. Особую опасность трояны-шифровальщики представляют для коммерческих организаций, поскольку, например, потерянные данные баз данных могут приостановить работу фирмы на неопределенное время.
Основными признаками того, что на вашем компьютере появился троян-шифровальщик является смена расширений файлов, таких, как музыкальные файлы, файлы изображений и т.д., при попытках открытия которых появляется сообщение от злоумышленников с требованием оплаты за получение дешифровщика. Возможны изменение фонового рисунка рабочего стола, появление текстовых документов и окон с соответствующими сообщениями о шифровке, о необходимости легализации ПО и тому подобное.
Файлы шифруются самыми современными и устойчивыми алгоритмами шифрования, а их расшифровка без наличия секретного ключа, может занять до нескольких лет.
Cпособы защиты от троянов-шифровальщиков для обычных пользователей достаточно сложны, так как необходимы настройки политик безопасности или HIPS (системы предотвращения вторжений), разрешающие доступ к файлам только определенным приложениям и не дают 100% защиты при таких случаях, когда вредоносная программа внедряется в адресное пространство доверенного приложения.»
Самый простой способ защиты от от троянов-шифровальщиков для обычных пользователей - производить постоянное резервное копирование файлов на съемные носители (флешки, внешние диски)
Если вы стали жертвой шифровальщиков, необходимо знать следующее:
- не стоит отправлять деньги мошенникам – это в большинстве не поможет вернуть вашу информацию;
- не пытайтесь переустановить операционную систему и не удаляйте никаких файлов и почтовых сообщений на вашем компьютере;
- опытный специалист, с большой долей вероятности, сможет расшифровать закодированные трояном-шифровальщиком файлы. Обращайтесь в антивирусную лабораторию компании, в которой есть подразделение вирусных аналитиков, занимающихся данной проблемой;
- не запускайте никаких “чистильщиков” временных файлов и реестра;
- не следует сканировать и лечить компьютер антивирусами и антивирусными утилитами, а тем более антивирусными LiveCD, в крайнем случае можно переместить зашифрованные файлы в карантин антивируса;
- не забывайте о резервном копировании своих важных файлов на съемные носители. При этом если таким носителем является внешний жесткий диск или флеш-накопитель, данные носители должны подключаться к компьютеру только на время резервного копирования и быть отключенными все остальное время. Для большей безопасности резервное копирования можно проводить, загрузившись с LiveCD.
Будьте бдительны, не открывайте не понятные вам ссылки, злоумышленники маскируются под известные компании и налоговые инспекции.
Далее цитата официального письма компании «Консультант плюс»
Уважаемые коллеги!
Сообщаем, что 19-24.02.2015 неизвестными лицами была произведена спам-рассылка писем со ссылкой на Консультант Плюс и с указанием электронного адреса компании в качестве отправителя. Выявленные нами электронные сообщения рассылались с темой «Оплата задолженности КонсультантПлюс». Информируем, что компания «Консультант Плюс» не имеет никакого отношения к данной рассылке. Для расследования данного факта компания направила соответствующее обращение в правоохранительные органы. В целях безопасности при повторном получении подобных писем рекомендуем удалять их и не открывать находящиеся в них ссылки или файлы, поскольку они могут содержать вирусы ( как и любые спам-рассылки такого рода).
С уважением, Компания «Консультант плюс»
Компания БИОС