калькулятор итВосстановление после вирусов-шифровальщиков
Разработка вирусов — это уже давно не хобби, а выгодный бизнес. В последние годы профессионально написанные вирусы-шифровальщики массово заражают компьютеры вне зависимости от типа операционной системы.
С их помощью злоумышленники вымогают деньги у пользователей, предлагая им купить ключи для расшифровки. Этот бизнес стал настолько массовым, что вирусы создают уже не гениальные хакеры, а заурядные пользователи, купившие специальную программу для выпуска вирусов-шифровальщиков.
Обычно эти вредители приходят в виде вложений к электронной почте. Преступники активно используют социальную инженерию, т.е. если фирма занимается строительством, то в поле «Тема» будет написано, например, «Заказ на смету загородного дома». А а если фирма трудится в торговле, то «Нужна оптовая партия со скидкой».
Рано или поздно такой подход заставит одного из сотрудников компании открыть вложенный файл, и вирус активируется.
Как устроены вирусы-шифровальщики?
В отличие от более простых представителей вредоносных программ, современные вирусы-шифровальщики применяют технологию асимметричного шифрования. Для декодирования необходим ключ, который есть только у того, кто написал этот вирус.
-
После запуска вирус приступает к кодированию файлов и попутно уничтожает их резервные копии. Таким образом, он лишает пользователя возможности восстановить более ранние копии файлов
-
В первую очередь, вирус шифрует документы в Word и Excel, изображения, файлы 1С, баз данных и т. д. После такого вмешательства файлы остаются, но любая работа с ними становится невозможной
-
Иногда вирус открывает доступ к чужому серверу своим создателям, и они уже вручную отбирают и кодируют самые ценные файлы
Согласно исследованиям, проводившимися разработчиком антивирусов «Доктор WEB», иногда вероятность восстановления данных после вируса может составлять всего 2-3%. Результаты же работы некоторых вирусов-шифровальщиков декодировать не удается никому.
Антивирусные программы и шифровальщики
На рынке появилось множество антивирусов, которые позволяют выявить вредоносную программу и уничтожить ее. Тем более, иногда вирусная программа просто самоуничтожается после того, как она закодировала данные. Так что задача по поиску и уничтожению самого вируса не так и сложна.
Гораздо сложнее расшифровать закодированную информацию, и вот здесь антивирусы бессильны. Если шифровальщик запустился и отработал, восстановить скрытые файлы после вируса могут только специальные утилиты.
Как себя обезопасить?
Кодировка информации — процесс относительно длительный и зависит от типа вируса и размеров файлов. Если в процессе работы пользователь заметил некоторые странности в открытии файлов и общее замедление работы компьютера, то следует немедленно прекратить работу и принять меры по уничтожению вредоносной программы.
- Самый просто и надежный способ сохранения данных — это резервное копирование, причем копии лучше всего хранить отдельно и в разных местах. Много безопасности не бывает, поэтому храните копии на внешнем диске, на сетевом хранилище (на NAS-е), в облачном сервисе и на флешке;
- Самый надежный вариант восстановления данных после вируса — это облачный бэкап. Он находится вне офиса, автоматически мониторится и позволяет создавать несколько резервных копий, например, за день, неделю и месяц.
После того как компьютер был атакован вирусом-шифровальщиком, для надежности имеет смысл переустановить операционную систему и потом восстановить данные после вируса из облака. И ни в коем случае не открывать писем от неизвестных отправителей, и уж тем более — не пытаться открыть вложенные в них файлы.
Как восстановить файлы после вируса-шифровальщика?
Компании, занятые производством антивирусных комплексов, предлагают пользователям услуги по восстановлению данных.
- Для этого необходимо передать специалистам зараженный файл и иную дополнительную информацию, среди которой можно найти и контактные данные злоумышленников;
- Большая часть вирусов-вымогателей, оставляет пользователю сообщение с требованием о выкупе ключа. Правда, никто не гарантирует, что зашифрованную информацию удастся восстановить;
- Если же нет возможности восстановить крайне важные данные из резервной копии, можно провести переговоры с вымогателями. Иногда уровень их требований удается снизить в разы и это будет экономически оправданно.
Мы уже накопили существенный опыт борьбы с этим вредным явлением и можем помочь:
- Настроить резервное копирование оптимальным и надежным способом;
- Провести экспертизу зараженных файлов;
- Предоставить инструменты в нашем собственном облаке для проведения тестов и экспериментов по расшифровке;
- Являясь партнерами разработчиков антивирусов (Лаборатория Касперского, Dr. Web, ESET NOD32 и др.), проконсультироваться о наличии новых утилит для дешифровки;
- В крайнем случае, провести переговоры со злоумышленниками для снижения стоимости ключей и получения гарантий.
Как начать работу?
Вам требуется восстановление файлов после вирусов-шифровальщиков? Мы постараемся помочь!
Подайте заявку прямо сейчас:
Важно узнать, какие действия вы можете предпринять после шифрования данных?
Проконсультируйтесь с нашим ИТ-экспертом:
ИТ-аудит
Безопасность банк-клиента
Резервное копирование в облако