Вирусы-шифровальщики: почему их надо бояться и как от них защититься?

Вирусы-шифровальщики относятся к категории троянов-вымогателей, а на английском их обозначают термином cryptoransomware. Добравшись до компьютера, эти вирусы зашифровывают всю хранящуюся на нем информацию: документы, базы данных, сохраненные настройки и так далее. Пользователь утрачивает доступ к необходимой ему информации, а чтобы вернуть его, он должен заплатить выкуп автору вируса. Точные инструкции по выплате выкупа вирус размещает либо на фоновом изображении рабочего стола, либо в readme-файле на рабочем столе, либо в отдельном файле в каждой подвергшейся шифрованию папке.

Первая мощная волна атак шифровальщиков пришлась на 2005 год, вторая – на 2016 год. Наиболее частотными их жертвами становятся компьютеры небольших предприятий и частных пользователей. Борьбу с такими вирусами затрудняет тот факт, что их авторы склонны требовать выплаты в криптовалюте, чтобы их личность было невозможно идентифицировать. Также распространенными способами платежей являются анонимные электронные кошельки или пополнение счета мобильного телефона.

За время своего существования вирусы-шифровальщики успели обзавестись достаточно изощренным кодом, что ощутимо затрудняет борьбу с ними. На расшифровку так называемых стойких алгоритмов может потребоваться не один год. Успешно создать утилиту для расшифровки удается только в том случае, если авторы алгоритма допустили в нем ошибку. Или, как вариант, криптографические ключи попали в распоряжение правоохранительных органов, изъявших у преступников сервера.

Кто рискует стать жертвой вируса-шифровальщика?

Шифровальщики умеют атаковать любые операционные системы, причем как на компьютерах, так и на мобильных телефонах. Однако Windows и Android все-таки становятся их жертвами чуть чаще, чем Linux.

Подцепить шифровальщика можно тем же способом, что и многие другие вирусы – загрузив непроверенное приложение или перейдя по сомнительной ссылке. Повышенную опасность представляют файлы со следующими расширениями:

  • exe и scr (исполняемые файлы);
  • js и vbs (скрипты);
  • rar и zip (архивы);
  • lnk (ярлыки);
  • docx, xlsx и прочие расширения Microsoft Office.

Впрочем, иногда даже скачивать ничего не приходится: создатели вирусов научились встраивать их в рекламу, которую пользователь видит через свой браузер на надежном сайте. Иногда злоумышленникам удается спрятать вирус в по-настоящему нужной пользователю программе, или в письме от банка, или в присланной на электронную почту квитанции с пометкой «Оплатить срочно».

Как избавиться от вируса-шифровальщика?

Самый очевидный вариант – покорно заплатить вымогателям требуемую сумму. По статистике, она составляет в среднем 300$. Однако идти на поводу у мошенников не следует как минимум по двум причинам:

  1. Это мотивирует распространителей вирусов на еще более активные действия.
  2. Это не дает гарантий того, что вы действительно получите доступ к своим файлам. Практика показывает, что в 20% случаев преступники после получения денег от жертв не восстанавливают доступ к зашифрованной информации. Более того, некоторые вирусы «притворяются» шифровальщиками, а на самом деле удаляют файлы без возможности восстановления.

Обычные утилиты или антивирусы против шифровальщиков бессильны. Вернее, они могут удалить вирус с устройства, но доступ к файлам это не вернет.

Чтобы расшифровать файлы, потребуется специальная программа-декриптор. В интернете представлены как платные, так и бесплатные дескрипторы – но стопроцентной гарантии того, что они сработают в отдельном конкретном случае, не может дать никто. 

Как обезопасить себя от вирусов-шифровальщиков?

Самый очевидный и надежный способ – это установить на устройство качественный антивирус. Предпочтение следует отдавать тем программам, в которых предусмотрены специальные модули, ориентированы на выявление шифровальщиков.

Скачивать и антивирусы, и прочие программы следует только с сайтов их разработчиков либо из официальных магазинов. Также стоит избегать сомнительных сайтов и не открывать те почтовые вложения, что вызывают подозрения.

Операционные системы и программное обеспечение устройств необходимо регулярно обновлять.

У всех важных файлов обязательно должны существовать резервные копии, хранящиеся на разных носителях – например, на жестком диске и в облаке. В таком случае будет достаточно просто вылечить вирус на компьютере и не тратить время на работу с декриптором.