Восстановление после вирусов-шифровальщиков

Разработка вирусов — это уже давно не хобби, а выгодный бизнес. В последние годы профессионально написанные вирусы-шифровальщики массово заражают компьютеры вне зависимости от типа операционной системы.

С их помощью злоумышленники вымогают деньги у пользователей, предлагая им купить ключи для расшифровки. Этот бизнес стал настолько массовым, что вирусы создают уже не гениальные хакеры, а заурядные пользователи, купившие специальную программу для выпуска вирусов-шифровальщиков.

Обычно эти вредители приходят в виде вложений к электронной почте. Преступники активно используют социальную инженерию, т.е. если фирма занимается строительством, то в поле «Тема» будет написано, например, «Заказ на смету загородного дома». А а если фирма трудится в торговле, то «Нужна оптовая партия со скидкой».

Как устроены вирусы-шифровальщики

В отличие от более простых представителей вредоносных программ, современные вирусы-шифровальщики применяют технологию асимметричного шифрования. Для декодирования необходим ключ, который есть только у того, кто написал этот вирус.

Антивирусные программы и шифровальщики

На рынке появилось множество антивирусов, которые позволяют выявить вредоносную программу и уничтожить ее. Тем более, иногда вирусная программа просто самоуничтожается после того, как она закодировала данные. Так что задача по поиску и уничтожению самого вируса не так и сложна.

Гораздо сложнее расшифровать закодированную информацию, и вот здесь антивирусы бессильны. Если шифровальщик запустился и отработал, восстановить скрытые файлы после вируса могут только специальные утилиты.

Как себя обезопасить?

Кодировка информации — процесс относительно длительный и зависит от типа вируса и размеров файлов. Если в процессе работы пользователь заметил некоторые странности в открытии файлов и общее замедление работы компьютера, то следует немедленно прекратить работу и принять меры по уничтожению вредоносной программы.<.p>

• Самый просто и надежный способ сохранения данных — это резервное копирование, причем копии лучше всего хранить отдельно и в разных местах. Много безопасности не бывает, поэтому храните копии на внешнем диске, на сетевом хранилище (на NAS-е), в облачном сервисе и на флешке;
• Самый надежный вариант восстановления данных после вируса — это облачный бэкап. Он находится вне офиса, автоматически мониторится и позволяет создавать несколько резервных копий, например, за день, неделю и месяц.

После того как компьютер был атакован вирусом-шифровальщиком, для надежности имеет смысл переустановить операционную систему и потом восстановить данные после вируса из облака. И ни в коем случае не открывать писем от неизвестных отправителей, и уж тем более — не пытаться открыть вложенные в них файлы.

Как восстановить файлы после вируса-шифровальщика?

Компании, занятые производством антивирусных комплексов, предлагают пользователям услуги по восстановлению данных.

• Для этого необходимо передать специалистам зараженный файл и иную дополнительную информацию, среди которой можно найти и контактные данные злоумышленников;
• Большая часть вирусов-вымогателей, оставляет пользователю сообщение с требованием о выкупе ключа. Правда, никто не гарантирует, что зашифрованную информацию удастся восстановить;
• Если же нет возможности восстановить крайне важные данные из резервной копии, можно провести переговоры с вымогателями. Иногда уровень их требований удается снизить в разы и это будет экономически оправданно.

Мы уже накопили существенный опыт борьбы с этим вредным явлением и можем помочь:

• Настроить резервное копирование оптимальным и надежным способом;
• Провести экспертизу зараженных файлов;
• Предоставить инструменты в нашем собственном облаке для проведения тестов и экспериментов по расшифровке;
• Являясь партнерами разработчиков антивирусов (Лаборатория Касперского, Dr. Web, ESET NOD32 и др.), проконсультироваться о наличии новых утилит для дешифровки;