Nema šanse spasiti ono što je virus šifriranja i kako se boriti protiv njega

"Žao mi je što vas zamaram, ali ... vaše su datoteke šifrirane. Da biste dobili ključ za dešifriranje, odmah prenesite određenu količinu novca u novčanik ... U suprotnom će vaši podaci biti trajno uništeni." "Imate 3 sata, vrijeme je prošlo." A ovo nije šala. Virus šifriranja više je od stvarne prijetnje.

Danas ćemo govoriti o programima šifriranja zlonamjernog softvera koji su se širili posljednjih godina, što učiniti u slučaju infekcije, kako izliječiti računalo i je li moguće, a kako ih zaštititi.


SSD, Smart TV prijemnici, igraće video kartice, procesori za računala, višenamjenski uređaji, antivirusni programi, usmjerivači, Wi-Fi pojačala, smartphone do 10.000 rubalja
sadržaj

  • Šifrirajte sve!
  • Načini šifriranja virusa
  • Kako se kriptogram ponaša na zaraženom računalu
  • Kako izliječiti računalo iz kriptara
    • Točan postupak za pokretanje enkripcije
    • Što učiniti ako su datoteke već kriptirane
    • Ako se datoteke ne dešifriraju
  • Kako zaštititi od ove vrste zlonamjernog softvera

Šifrirajte sve!

Virus šifriranja (enkoder, kripto) posebna je vrsta zlonamjernog softvera za otkupninu čija je djelatnost šifriranje korisničkih datoteka i naknadni zahtjev za iskorištavanje alatadešifriranje. Otkupnice počinju svuda od 200 dolara i dosežu desetine i stotine tisuća zelenih papira.

Prije nekoliko godina, zlonamjerni programi ove klase napadnuti su samo računala temeljena na sustavu Windows. Danas se njihov raspon proširio na naizgled dobro zaštićeni Linux, Mac i Android. Osim toga, raznolikost vrsta enkodera stalno raste - jedan za drugim postoje nove stvari koje imaju nešto za iznenađenje svijeta. Stoga je glasna pandemija WannaCry nastala zbog "križanja" klasičnog trojanskog šifriranja i mrežnog crva (zlonamjernog programa koji se širi mrežama bez aktivnog sudjelovanja korisnika).

Nakon WannaCry, nije se pojavio ni manje sofisticirani Petya i Bad Rabbit. Budući da "poslovanje šifriranja" donosi dobre prihode vlasnicima, možete biti sigurni da nisu posljednji.

Sve više encryptora, posebno onih koji su vidjeli svjetlo u posljednjih 3-5 godina, koriste snažne kriptografske algoritme koji se ne mogu preplaviti ključnim pretraživanjem ili drugim postojećim sredstvima. Jedini način za oporavak podataka je korištenje izvornog ključa kojeg napadači predlažu za kupnju.Međutim, čak i prijenos potrebnog iznosa na njih ne jamči za primitak ključa. Kriminalci ne žele otkriti svoje tajne i izgubiti potencijalne zarade. A što je njihova svrha da ostvare svoja obećanja, ako već imaju novac?

Načini šifriranja virusa

Glavni način zlonamjernih programa na računalima privatnih korisnika i organizacija jest e-pošta, točnije, datoteke i veze na pisma.

Primjer takvog pisma namijenjenog "korporativnim klijentima":

Kliknite vezu ili pokrenite trojansku datoteku koja potiče sadržaj slova. Napadači često koriste sljedeće parcele:

  • "Hitno vratiti dug zajma".
  • "Tvrdnja podnesena na sudu."
  • "Isplati novčanu kaznu / naknadu / porez".
  • "Dodatna isplata komunalnih usluga".
  • "Oh, jeste li na fotografiji?"
  • "Lena je zatražila da to hitno prenesete", itd.

Slažem se, samo dobro poznati korisnik će reagirati na takvo pismo s oprezom. Većina će, bez oklijevanja, otvoriti privitak i pokrenuti zlonamjerni program vlastitim rukama. Usput, usprkos krikovima antivirusnog programa.

Također za distribuciju kriptografa se aktivno koriste:

  • Društvene mreže (slanje s računa prijatelja i stranaca).
  • Zlonamjerni i zaraženi web resursi.
  • Oglašavanje bannera.
  • Distribucija putem glasnika iz sjeckanih računa.
  • Vasezniki web stranice i distributeri keygens i pukotine.
  • Mjesta za odrasle.
  • Trgovine i sadržaj aplikacije.

Dirigenti šifriranja virusi su često drugi zlonamjerni programi, posebice, reklamni prosvjednici i trojanskih izdavača. Potonji, koristeći ranjivosti u sustavu i softveru, pomažu kriminalcu da dobije daljinski pristup zaraženom uređaju. Pokretanje kriptograma u takvim slučajevima ne podudara se uvijek s potencijalno opasnim postupcima korisnika. Sve dok se stražnja vrata ostaju u sustavu, napadač može prodrijeti u uređaj u bilo koje vrijeme i početi šifriranje.

Za računala računalnih organizacija (naposljetku, mogu se istisnuti više od kućnih korisnika) razvijene su sofisticirane metode. Na primjer, Petya Trojan prodirao je uređaje kroz modul ažuriranja programa za obračunavanje poreza Medoc.

Šifre sa funkcijama mrežnih crva, kao što je već spomenuto, distribuiraju se preko mreža, uključujući Internet, kroz ranjivosti protokola. I možete ih uhvatiti bez da radite ništa.Korisnici rijetko ažuriranih operativnih sustava Windows najčešće su izloženi riziku jer ažuriranja poznaju rupe.

Neki zlonamjerni softver, kao što je WannaCry, iskorištavaju 0-dnevne (nula-dnevne) ranjivosti, tj. One koje programeri sustava još uvijek nisu svjesni. Nažalost, nemoguće je u potpunosti suprotstaviti infekciju na ovaj način, ali vjerojatnost da ćete biti uključeni u broj žrtava ne doseže i 1%. Zašto? Da, jer zlonamjerni softver ne može simultano zaraziti sve ranjive strojeve. I dok rasporedi nove žrtve, razvojni programeri sustava imaju vremena za oslobađanje zdravog ažuriranja.

Vidi također:

  • Epidemija: Odgovori na često postavljana pitanja i rješavanje korisničkih pogrešaka
  • Worm.NgrBot: Opasan virus koji se širi putem Skypea
  • EaseUS Data Recovery Wizard Professional: pouzdan softver za oporavak podataka
  • Savjeti za zaštitu računala od virusa i zlonamjernog softvera
  • Win32.Rmnet.12 botnet je zaraženo više od 3 milijuna računala

Kako se kriptogram ponaša na zaraženom računalu

Proces enkripcije, u pravilu, započinje neprimjetno, a kada znakovi postanu očiti, prekasno je spremiti podatke: do tada je zlonamjerni softver šifrirala sve što je dosegla.Ponekad korisnik može primijetiti kako su datoteke u otvorenoj mapi promijenile proširenje.

Bezobzirno pojavljivanje novih, a ponekad i drugo proširenje u datotekama, nakon čega se prestanu otvarati, apsolutno ukazuje na posljedice napada kriptograma. Usput, po proširenju, koji primaju oštećene predmete, obično je moguće identificirati zlonamjerni softver.

Primjer onoga što može biti proširenje šifriranih datoteka:. xtbl, .kraken, .cesar, .da_vinci_code, .codercsu @ gmail_com, .crypted000007, .no_more_ransom, .decoder GlobeImposter v2, .ukrain, .rn itd.

Postoji mnogo opcija, a sutra će biti novih, tako da nema posebne točke za unos svih. Da biste utvrdili vrstu infekcije, dovoljno je hraniti nekoliko proširenja tražilici.

Drugi simptomi koji indirektno ukazuju na početak enkripcije:

  • Pojavljivanje na zaslonu za podijeljene druge prozore naredbi. Najčešće je to normalna pojava prilikom instalacije ažuriranja sustava i programa, ali bolje je ne ostaviti ga bez nadzora.
  • UAC zahtjeva pokretanje bilo kojeg programa koji nećete otvoriti.
  • Iznenadno ponovno podizanje sustava na računalu, nakon čega slijedi simulirana operacija uslužnog programa za provjeru diska sustava (moguće su druge varijacije). Tijekom "provjere" provodi se postupak enkripcije.

Nakon uspješnog završetka zlonamjerne operacije, na zaslonu se pojavljuje poruka koja zahtijeva otkupninu i različite prijetnje.

Eksternalizatori šifriraju značajan dio korisničkih datoteka: fotografije, glazba, video, tekstualni dokumenti, arhivi, pošta, baze podataka, datoteke s proširenjima programa itd. Ali oni ne dodiruju operacijske sustave jer napadači ne trebaju zaraženo računalo da zaustave raditi. Neki virusi zamjenjuju zapise o dizanju diska i particija.

Nakon enkripcije sve kopije sjena i točke vraćanja obično se brišu iz sustava.

Kako izliječiti računalo iz kriptara

Lako je ukloniti zlonamjerni program iz zaraženog sustava - gotovo svi antivirusi lako se mogu nositi s većinom njih. Ali! Bilo bi naivno vjerovati da će se oslobađanje krivca dovesti do rješavanja problema: da li izbrišete virus ili ne, a datoteke će i dalje ostati šifrirane. Dodatno, u nekim će slučajevima to komplicirati naknadno dekodiranje, ako je moguće.

Točan postupak za pokretanje enkripcije

  • Čim primijete znakove šifriranja, Odmah isključite računalo pritiskom i držanjem gumba Snaga se traje 3-4 sekunde, To će spasiti barem neke datoteke.
  • Stvorite disk za pokretanje ili flash disk s antivirusnim programom na drugom računalu. Na primjer Kaspersky Rescue Disk 18, DrWeb LiveDisk, ESET NOD32 LiveCD i tako dalje
  • Pokrenite zaraženi stroj s ovog diska i skenirate sustav. Uklonite pronađene viruse u karanteni (ako su potrebne za dešifriranje). Tek nakon toga može pokrenuti računalo s tvrdog diska.
  • Pokušajte oporaviti šifrirane datoteke iz sjena kopija pomoću alata sustava ili korištenjem aplikacija za obnavljanje podataka treće strane.

Što učiniti ako su datoteke već kriptirane

  • Nemojte izgubiti nadu. Na web stranicama programera za zaštitu od virusa postoje antivirusni dekoderi za razne vrste zlonamjernih programa. Konkretno, komunalije iz Avast i Kaspersky Lab.
  • Nakon što je odredio vrstu enkodera, preuzmite odgovarajući alat, svakako učinite kopija oštećene datoteke i pokušajte ih dešifrirati. Ako je uspješno, dešifrirati ostatak.

Ako se datoteke ne dešifriraju

Ako nijedan uslužni program nije pomogao, vjerojatno ste patili od virusa za koji ne postoji lijek.

Što se može učiniti u ovom slučaju:

  • Ako koristite plaćeni protuvirusni proizvod, obratite se službi za podršku. Pošaljite nekoliko kopija oštećenih datoteka u laboratorij i pričekajte odgovor. Ako imate tehničke mogućnosti pomoći će vam.
Usput Dr.Web - jedan od rijetkih laboratorija koji pomaže ne samo svojim korisnicima, već i svim žrtvama. Možete poslati zahtjev za dešifriranje datoteke na ovoj stranici.
  • Ako se ispostavi da su datoteke oštećene beznadno, ali su vam od velike vrijednosti, ostaje da se nadate i pričekate da će se alat za spašavanje ikada naći. Najbolje što možete učiniti jest ostaviti sustav i datoteke u onom što jest, to jest, potpuno se odspojiti i ne koristiti tvrdi disk. Brisanje datoteka zlonamjernog softvera, ponovno instaliranje operacijskog sustava, pa čak i ažuriranje može vas oduzimati i ovu priliku, budući da generacija ključeva za šifriranje i dešifriranje često koristi jedinstvene identifikatore sustava i kopije virusa.

Plaćanje otkupnine nije opcija, jer vjerojatnost da ćete dobiti ključ otprilike nestaje. I nema potrebe financirati kriminalno poslovanje.

Kako zaštititi od ove vrste zlonamjernog softvera

Ne bih želio ponoviti savjete koje je svaki čitatelj čuo stotine puta. Da, instalirajte dobar antivirus, nemojte klikati sumnjive veze i blablabla - ovo je važno. Međutim, kako je život pokazao, čarobna pilula koja će vam dati 100% jamstvo sigurnosti danas ne postoji.

Autor također preporučuje:
  1. Kako postaviti besplatne kanale na pametnom TV-u
  2. Očisti memoriju na Androidu: dokazane metode
  3. Kalibracija baterije za laptop
  4. Što je UEFI i kako je bolje od BIOS-a?
  5. Kako napraviti sigurnosne kopije sustava Windows 10 na uređaju i zašto?
  6. Kako ubrzati učitavanje sustava Windows 10
  7. Ako se videozapad usporava prilikom gledanja na mreži

Jedina učinkovita metoda zaštite od takvih iznuđivača jest sigurnosno kopiranje podataka na druge fizičke medije, uključujući usluge oblak. Backup, backup, backup ...

Kategorija