Программы-шифровальщики. Угрозы и решения

Постоянный автор нашего издания продолжает рассказывать, с какими угрозами ИБ может столкнуться в повседневной деятельности практически любой человек и любая организация и как обезопасить себя от них.

Скажем так: если вы никогда раньше не сталкивались с данным видом зловредных программ, вам крупно повезло. Под шифровальщиками подразумевается семейство вредоносных программ, которые с помощью различных алгоритмов шифрования блокируют доступ пользователей к файлам на их компьютере, после чего вместо привычных окон с файлами вы увидите на экране текст "письма счастья", повествующий о сумме и действиях, которые необходимо совершить якобы для того, чтобы все вернулось на круги своя.
Думаю, что не стоит говорить о том, что вестись на подобные провокации не стоит, а лучше сразу продумать варианты, как обезопасить себя от подобной ситуации.

Откуда? Я же ничего не делал!

Данный тип вредоносного ПО может распространяться такими способами, как фишинговые письма, торрент-файлы, ссылки на рекламе в Интернете, скачивание активных файлов и т.д.

Способы его распространения напоминает компьютерные вирусы, но далеко не все антивирусные средства могут распознать программу-шифровальщик и предотвратить ее скачивание и запуск. При этом важно различать ПО, которое только заблокирует вам доступ к файлам (локер), и ПО, которое, помимо блокировки, полностью зашифрует ваши файлы (криптолокер). В первом случае, если вам повезет, действие локера вы сможете отменить, найдя зловредный файл или надстройку, к примеру, в автозагрузке реестра. Но если же ваши файлы были зашифрованы, то полностью восстановить их, может, и не получится, если вы не делали бэкап.

Как все исправить? Лечение бесполезно?

Если же вы все-таки стали жертвой данного вредоносного ПО, то рекомендуется предпринять следующие превентивные меры:

1. Если вы работаете в корпоративной сети компании, необходимо изолировать компьютер от сети, прежде чем предпринимать какие-либо действия, для исключения возможности распространения шифровальщика.
2. Использовать средство для расшифровки файлов (существуют как платные, так и бесплатные версии), но они не гарантируют, что файлы полностью восстановятся до своего первичного вида.
3. Использовать резервные копии/архивацию образов системы/бэкапы файлов для их восстановления – это, пожалуй, единственное надежное средство защиты от данного типа угроз.
4. Использовать лицензионные средства антивирусной защиты, чтобы снизить риски успешного внедрения шифровальщика в ваш компьютер.

Как ни прискорбно, но это единственные меры, которые можно предложить для защиты от данного типа угроз. Поэтому постарайтесь быть бдительными, чтобы не допустить возникновения данной ситуации, и всегда имейте резервные копии (системы и файлов), чтобы избежать утраты ваших данных.

Независимый эксперт по информационной безопасности