Вирусы-шифровальщики все чаще омрачают жизнь пользователей

Специалисты по компьютерной безопасности предупреждают, что все чаще пользователи персональных компьютеров становятся жертвами вирусов-шифровальщиков, которые фактически уничтожают все важные данные на дисках. С января 2009 года число их разновидностей увеличилось примерно на 1900%, сообщает портал SafeZone.

Вирусы-шифровальщики практически отвоевали первое место в обращениях на форумы по информационной безопасности. Принцип их работы, казалось бы, прост – они просто зашифровывают все файлы пользователя. Вот только их дешифровка совсем непроста, а порой и просто невозможна. Создатели же троянов требуют с жертвы солидный выкуп за предоставление способа расшифровки, а вымогаемые суммы при этом могут превышать десятки тысяч долларов.

Расшифровка поврежденных троянцем файлов возможна не более чем в 10% случаев, а это значит, что большинство данных пользователей потеряны безвозвратно. Особенно опасны трояны-шифровальщики для коммерческих фирм, поскольку потерянные данные баз данных, платежных документов могут заблокировать работу фирмы на неопределенное время, приводя к упущению выгоды. 

В настоящее время одна из самых опасных угроз для пользователей – троян Trojan.Encoder, который имеет несколько тысяч модификаций. С апреля 2013 года по март 2015 года в вирусную лабораторию компании «Доктор Веб» поступило 8 553 заявки на расшифровку файлов, пострадавших от действий троянцев-энкодеров.

Вирусы этого семейства используют несколько десятков различных алгоритмов шифрования пользовательских файлов. Чтобы подобрать ключи для расшифровки файлов, зашифрованных, например, версией Trojan.Encoder.741, методом простого перебора, при современных технологиях потребуется 107902838054224993544152335601 год.

Основными признаками заражения становится смена расширений пользовательских файлов. Страдают в первую очередь документы, музыкальные файлы и файлы изображений. При попытках их открытия которых появляется сообщение от злоумышленников с требованием оплаты за получение дешифровщика. Так же возможны изменение фонового рисунка рабочего стола, появление текстовых документов и окон с соответствующими сообщениями о шифровке, нарушении лицензионных соглашений и прочем.

Заражение, как правило, происходит через вложения в электронной почте (особенно часто через формат PDF). И казалось бы, все уже знают, что нельзя открывать файлы, присланные с непроверенных адресов, авторы вирусов в совершенстве овладели методами социального воздействия, вынуждая пользователя открыть прикрепленный файл. Например, маскируют письма под уведомления от Налоговой, банка или Службы приставов, пугая заголовками «Задолженность», «Уголовное производство», «Просроченный платеж»…

Нередки случаи, когда пользователю предлагается установить плеер для просмотра онлайн-видео. Чаще всего подцепить таким образом троянца можно на сайтах для взрослых.

В итоге более чем в 90% случаев пользователи запускают на компьютере зловредных шифровальщиков собственными руками.

Специалисты в очередной раз предупреждают: никогда не открывайте вложения из писем, полученных от неизвестных адресатов, каким бы пугающим ни был заголовок. Если вложение пришло, как архив, потрудитесь просто просмотреть содержимое архива. Если там исполняемый файл (расширение .exe, .com, .bat, .cmd, .scr), то это на 99% ловушка. В зоне особой опасности оказываются отделы, которые ежедневно получают сообщения с разных адресов: менеджеры, снабжение, отдел кадров и так далее.

Если в отправителе написано Сбербанк или Почта России, то это еще ничего не значит. Нормальные письма в идеале должны быть подписаны электронной цифровой подписью. Внимательно проверяйте прикрепленные к таким письмам файлы перед открытием.

И, конечно, регулярно делайте резервные копии важной информации на отдельных носителях.