Вирус-шифровальщик

                    Вирус-вымогатель, шифрующий данные

     Вирусы-шифровальщики  (также называемые криптографические) – это очень вредоносное программное обеспечение, которое может с помощью совершенно различных алгоритмов шифрования  делать полную блокировку  всех имеющихся файлов на жестком диске вашего ПК.

     После процесса вредоносного шифрования  все файлы .doc, файлы из программы Excel, базы данных бухгалтерских программ 1С, также любые массивы данных, имеющиеся на компьютере фотографии и др. нельзя будет открыть и получить полный доступ.

     В последствии, для расшифровки всех ваших инфицированных данных и разблокирования компьютера злоумышленники будут просить перечислить им некоторую сумму денег (обычно сумма в биткоинах).

Как действует?

     Самым распространенным источником внедрения вредоносного блокирующего вируса является ваша электронная почта,  где вредитель прячется под вполне себе привычные  нам письма: это уведомление из налоговой службы, стандартные договоры или акты с поставщиками, информацию о каких-либо покупках и др.

     Чаще всего заразиться троянами-вымогателями можно, когда пользователи интернета переходят по неизвестным ссылкам, либо начинают устанавливать программы из различных неизвестных неофициальных источников. Также программы-вредители проникают и с абсолютно порядочных интернет-сайтов — например, распространяющие вирус  злоумышленники могут добавить их в стандартную рекламу.

     Преступные сообщества уже научились убеждать беспечных пользователей, предлагая им что-либо открыть или скачать  — например: банковское уведомление, либо счет от известного поставщика, какую-нибудь ценную и очень нужную программу.

     Когда ничего не подозревающий пользователь запускает тот самый вредоносный файл. Вирус начинает последовательно зашифровывать все нужные ему файлы, а также удалять все исходные файлы своими методами гарантированного уничтожения (так делается специально, чтобы никогда не получилось восстановить вс енедавно удаленные файлы с помощью спец средств).

     Уже после процесса  зашифровывания жесткого диска и всех файлов, содержавшихся на нем — вирус спокойно себя чувствует и сразу себя ничем не выдает. То есть, пользователь продолжает свою стандартную работу открывая, изменяя и правя свои документы. При этом, во время процесса правки он часто пользуется флешкой копируя документы. А в это время вирус-шифровальщик уже отслеживает абсолютно все присоединяемые и используемые устройства пользователем  и постепенно шифрует информацию содержащуюся на них. После непродолжительного времени этот вирус начинает активироваться и полностью блокировать доступ ко всем файлам, находящихся на компьютере, в том числе успев заразить шифрованием данные и на использованных флешках пользователя.

Как защитить?

 — Необходимо регулярно делать резервные копии всех имеющихся файлов.

 — Перестать открывать подозрительные вложения в приходящих письмах.

 — Не ходить по сомнительным сайтам!

 — Скачивать программы с сайтов официальных магазинов и самих разработчиков программ.

     Необходимо всегда соблюдать совершенно простые рекомендации по открытию вложений с расширениями, которые вам неизвестны. Даже если ваш почтовый клиент определяет вложение пришедшего письма  с известным расширением .jpg как стандартный графический файл,  то вначале необходимо проверить его штатным антивирусным сканером, который у вас установлен. Если же этого не сделать, то при открытии двойным кликом мышки запустится активация кода и начнется процесс шифрования, после чего тот же вирус-шифровальщик не только будет невозможно удалить, но и файлы после полного устранения угрозы восстановить не удастся.

     Многие производители антивирусных средств предлагают свою помощь по дешифровке зараженных файлов. Для этого нужно отправить зашифрованный файл, а также дополнительную информацию (тот самый файл с контактами злоумышленников, открытый ключ) через специальные формы, размещенные на сайтах производителей.

Установите хороший антивирус.