Разработка вирусов — это уже давно не хобби, а выгодный бизнес. В последние годы профессионально написанные вирусы-шифровальщики массово заражают компьютеры вне зависимости от типа операционной системы.
С их помощью злоумышленники вымогают деньги у пользователей, предлагая им купить ключи для расшифровки. Этот бизнес стал настолько массовым, что вирусы создают уже не гениальные хакеры, а заурядные пользователи, купившие специальную программу для выпуска вирусов-шифровальщиков.
Обычно эти вредители приходят в виде вложений к электронной почте. Преступники активно используют социальную инженерию, т.е. если фирма занимается строительством, то в поле «Тема» будет написано, например, «Заказ на смету загородного дома». А а если фирма трудится в торговле, то «Нужна оптовая партия со скидкой».
Рано или поздно такой подход заставит одного из сотрудников компании открыть вложенный файл, и вирус активируется.
В отличие от более простых представителей вредоносных программ, современные вирусы-шифровальщики применяют технологию асимметричного шифрования. Для декодирования необходим ключ, который есть только у того, кто написал этот вирус.
После запуска вирус приступает к кодированию файлов и попутно уничтожает их резервные копии. Таким образом, он лишает пользователя возможности восстановить более ранние копии файлов
В первую очередь, вирус шифрует документы в Word и Excel, изображения, файлы 1С, баз данных и т. д. После такого вмешательства файлы остаются, но любая работа с ними становится невозможной
Иногда вирус открывает доступ к чужому серверу своим создателям, и они уже вручную отбирают и кодируют самые ценные файлы
Согласно исследованиям, проводившимися разработчиком антивирусов «Доктор WEB», иногда вероятность восстановления данных после вируса может составлять всего 2-3%. Результаты же работы некоторых вирусов-шифровальщиков декодировать не удается никому.
На рынке появилось множество антивирусов, которые позволяют выявить вредоносную программу и уничтожить ее. Тем более, иногда вирусная программа просто самоуничтожается после того, как она закодировала данные. Так что задача по поиску и уничтожению самого вируса не так и сложна.
Гораздо сложнее расшифровать закодированную информацию, и вот здесь антивирусы бессильны. Если шифровальщик запустился и отработал, восстановить скрытые файлы после вируса могут только специальные утилиты.
Кодировка информации — процесс относительно длительный и зависит от типа вируса и размеров файлов. Если в процессе работы пользователь заметил некоторые странности в открытии файлов и общее замедление работы компьютера, то следует немедленно прекратить работу и принять меры по уничтожению вредоносной программы.
После того как компьютер был атакован вирусом-шифровальщиком, для надежности имеет смысл переустановить операционную систему и потом восстановить данные после вируса из облака. И ни в коем случае не открывать писем от неизвестных отправителей, и уж тем более — не пытаться открыть вложенные в них файлы.
Компании, занятые производством антивирусных комплексов, предлагают пользователям услуги по восстановлению данных.
Как начать работу?
Вам требуется восстановление файлов после
вирусов-шифровальщиков? Мы постараемся помочь!
Подайте заявку прямо сейчас:
Важно узнать, какие действия вы можете предпринять после шифрования данных?Проконсультируйтесь с нашим ИТ-экспертом: