Вирус шифратор или криптолокер

Вирус шифратор

В этой статье предлагаю разобраться что же такое криптолокер или в простонародье вирус шифровальщик. И так, криптолокер – это программа (вирус) которая различными путями внедряется в вашу систему и шифрует основные популярные файлы, зачастую это текстовые документы, базы 1С, таблицы MS Excel, фотографии и некоторые другие. К сожалению, современные алгоритмы шифрования практически невозможно расшифровать не зная исходного ключа.

Где и как можно «поймать» подобный вирус??? Конечно вы можете чисто случайно скачать его в сети интернет, как правило вместе с нужным вам файлом, но все чаще и актуальней в последнее время его распространение через электронную почту.

Как это выглядит и как можно подстраховаться??? Выглядит это весьма профессионально. Вам на почту приходит письмо «как бы» от ваших знакомых либо партнеров по работе, причем на нем будет стоять аватар настоящего автора и подписано оно будет так же. (Пример: скажем компания «Рога и копыта» прислала вам письмо с новым прайс-листом). Стоит насторожиться если вы не ждали подобного письма в данный момент, а оно вдруг взяло да пришло в любом случае если есть сомнения зайдите в свойства почты отправителя и сравните электронный адрес реального отправителя с тем что вам пришло, возможно адреса будут очень похожи и разница будет всего лишь в одной букве или цифре,  но все равно они будут отличаться, это и будет единственное отличие.  (Пример: реальный адрес: rogico@mail.ru или адрес злоумышленника rogico1@mail.ru) В конце концов если вас что то смутило, позвоните или напишите письмо своему другу либо партнеру (только на тот адрес с которого вы вели переписку до этого) и уточните отправляли ли они вам что то или нет.

Как определить что моя система заражена, а файлы зашифрованы??? Тут однозначного ответа нет, есть несколько самых распространенных вариантов.  Вариант 1 — Вы увидите вместо заставки рабочего стола картинку подобную данной в тексте сверху. Вариант 2 – Имена ваших файлов станут другие в них либо появиться приписка в виде пока еще непонятного для вас адреса электронной почты, либо имена изменятся на какую то «кракозябру» из непонятных символов. Вариант 3 —  при открытии файла, внутри вместо содержимого (например текста или таблицы) будут разные варианты содержания текста как цензурного так и не очень и там же будет адрес электронной почты либо другие контакты злоумышленников.

Можно ли и как обезвредить шифратор??? Шифровка на зараженном компьютере происходит хоть и достаточно быстро, но не моментально. Если вдруг вы заметили один из признаков перечисленных выше, немедленно выключайте компьютер и вызывайте мастера, возможно еще что то и удастся спасти, ни при каких условиях ваша Операционная система не должна запускаться, если конечно вы не убедились на 100%, что уже поздно и все файлы зашифрованы.

Как восстановить зашифрованные файлы??? К сожалению бесплатно почти ни как, по крайней мере вероятность этого 3 из 100 процентов. Есть специальные утилиты почти у всех компаний продающих антивирусы, но к сожалению они очень мало эффективны. И вам все равно придется вступить в переговоры со злоумышленником если зашифрованная информация для вас действительно ценна. Из опыта можем только посоветовать схему общения. И так ваши Действие 1: Для начала следует определиться действительно ли вам нужна та информация которая зашифрована и сколько вы готовы за нее заплатить, расценки как правило не малые для частных лиц это от 100$ и для организаций от 300$ далее все зависит от объема и вашего умения вести переговоры, помните поторговаться можно всегда. Действие 2: Вы пишите злоумышленнику на указанную в названии ваших файлов или в самом файле почту, с вопросом так мол и так поймал вирус, сколько будет стоит от него избавиться? Затем вам либо сразу говорят стоимость либо могут попросить удаленный доступ для оценки так сказать масштаба трагедии. Действие 3: После того как вы обсудили все тонкости финансовых вопросов, вам необходимо проверить действительно ли человек находящийся на другом конце обладает программой дешифратором именно для ваших файлов, а не просто очередной мошенник скачавший вирус в интернете. Для этого вы отправляете на почту злоумышленника пару-тройку ваших зашифрованных файлов, содержание которых вы должны знать досконально. И если в ответ вы получаете расшифрованные файлы с вашей информацией, с этим человеком можно иметь дело.

Профилактика вирусных угроз: Для предотвращения подобных ситуаций настоятельно рекомендуем делать резервные копии своей информации хотя бы 1 раз в неделю для организаций и хотя бы один раз в месяц для граждан. Резервные копии желательно хранить на съемных устройствах либо компакт дисках.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *