Sigurnost

Bez šanse da spasimo ono što je virus smjene i kako se nositi s tim

Bez šanse da spasimo ono što je virus smjene i kako se nositi s tim

"Oprostite, ali ... vaše su datoteke šifrirane. Da biste dobili ključ za dešifriranje, hitno prenijeti pješaštvo novca u novčanik ... inače će se vaši podaci uništiti nepovratno. Imate 3 sata, vrijeme je prošlo ". I to nije šala. Schifer virus - prijetnja više nego stvarna.

Danas ćemo razgovarati o tome da su programi zlonamjerne ceremonije koji su se proširili posljednjih godina, što učiniti u slučaju infekcije, kako izliječiti računalo i je li to uopće moguće, kao i kako se zaštititi od njih.


Sadržaj

  • Šifriramo sve!
  • Načini za raspodjelu virusa pomaka
  • Kako se šifrirač ponaša na zaraženom računalu
  • Kako izliječiti računalo od šifriranja
    • Ispravan postupak za početak šifriranja
    • Što učiniti ako su datoteke već šifrirane
    • Ako datoteke ne dešifriraju
  • Kako se zaštititi od zlonamjernog zlonamjernog

Šifriramo sve!

Schifer virus (Encoder, Cryptor) je posebna raznolikost nosača zlonamjernog zlonamjernog softvera, čije su aktivnosti šifrirane korisničke datoteke i naknadni zahtjevi za otkup alata za dekodiranje. Iznosi otkupnine počinju negdje od 200 dolara i dosežu desetke i stotine tisuća zelenih komada papira.

Prije nekoliko godina samo su računala na temelju prozora bila podvrgnuta napadima ove klase. Danas se njihov asortiman proširio na naizgled dobro zaštićen Linux, Mac i Android. Pored toga, vrsta vrsta kodera neprestano raste - novi se proizvodi pojavljuju jedan za drugim, a koji imaju nešto za iznenađenje svijeta. Dakle, glasna pandemija WannaCryja pojavila se zahvaljujući "prelasku" klasičnog trojanskog sipera i mrežnog crva (zlonamjerni program, koji se distribuira putem mreža bez aktivnog sudjelovanja korisnika).

Nakon WannaCryja, pojavili su se ne manje sofisticirani Petya i Bad Rabbit. A budući da "posao šifriranja" vlasnicima donosi dobar prihod, možete biti sigurni da oni nisu posljednji.

Sve više i više šifriranja, posebno onih koji su vidjeli svjetlost u posljednjih 3-5 godina, koriste trajne kriptografske algoritme koji ne mogu hakirati ni provođenje ključeva ni drugih postojećih sredstava. Jedini način za vraćanje podataka je korištenje izvornog ključa koji napadači nude da kupuju. Međutim, čak ni prijenos potrebnog iznosa ne jamči primanje ključa. Zločinci se ne žure otkriti svoje tajne i izgubiti potencijalni profit. I koja je smisao ispunjavanja njihovih obećanja ako već imaju novca?

Načini za raspodjelu virusa pomaka

Glavni put neispravnosti privatnih korisnika i organizacija je e -pošta, preciznije, datoteke i veze priložene na slova.

Primjer takvog pisma namijenjenog "korporativnim klijentima":

Kliknite na vezu ili pokretanje Trojanske datoteke traži sadržaj slova. Napadači često koriste sljedeće priče:

  • "Hitno otplatite zajam".
  • "Izjava o zahtjevu podnesena je na sudu".
  • "Platite novčanu kaznu/doprinos/porez".
  • "Demokularno plaćanje komunalnih usluga".
  • "Oh, to si ti na fotografiji?"
  • "Lena je zatražila da vam ga hitno prenese" i t. D.

Slažem se, samo će korisnik koji dobro zna reagirati na takvo pismo s opreznošću. Većina će, bez oklijevanja, otvoriti investiciju i pokrenuti štetni program vlastitim rukama. Usput, unatoč krikovima antivirusa.

Također, za širenje šifriranja se aktivno koriste:

  • Društvene mreže (bilten s računa poznanika i stranaca).
  • Štetni i zaraženi web resursi.
  • Oglašavanje natpisa.
  • Slanje glasnika s hakiranja računa.
  • Detektori i distributeri Keigenesa i pukotina web mjesta.
  • Web stranice za odrasle.
  • Dodatak i prodavaonice sadržaja.

Provodnici virusa Shifrators često su drugi štetni programi, posebno, oglašavajući demonstranti i trojanska-bacdors. Potonji, koristeći ranjivosti u sustavu i softveru, pomažu kriminalcu da dobije daljinski pristup zaraženom uređaju. Pokretanje koda u takvim slučajevima ne podudara se uvijek s vremenom s potencijalno opasnim radnjama korisnika. Dok backdor ostaje u sustavu, napadač može u bilo kojem trenutku prodrijeti u uređaj i započeti šifriranje.

Da bi zarazili računala organizacija (na kraju krajeva, mogu stisnuti više od kućnih korisnika) razvijaju se posebno rafiniranim metodama. Na primjer, Petya Trojan je probio uređaje putem modula za ažuriranje poreza na Medoc porez.

Kripcije s funkcijama mrežnih crva, kao što je već spomenuto, distribuiraju se putem mreža, uključujući Internet, putem ranjivosti protokola. I možete se zaraziti s njima bez ičega. Najopasniji korisnici rijetkog opsega Windows OS -a su najopasniji, budući da su ažuriranja zatvorena od strane poznatih rupa.

Neki zli, poput WannaCryja, iskorištavaju ranjivosti 0 dana (nula dana), odnosno one koje programeri sustava još ne znaju. Jao, nemoguće je u potpunosti izdržati infekciju na ovaj način, međutim, vjerojatnost da ste vi ljudi koji ste među žrtvama ne dosežu ni 1%. Zašto? Da, jer zlonamjerni softver ne može istovremeno zaraziti sve ranjive strojeve. I dok ocrtava nove žrtve, programeri sustava uspijevaju objaviti ažuriranje uštede.

Kako se šifrirač ponaša na zaraženom računalu

Proces šifriranja, u pravilu, započinje neopaženo, a kad njegovi znakovi postanu očigledni, kasno spasiti podatke: do tada je šteta šifrirala sve što je postigao. Ponekad korisnik može primijetiti kako se proširenje promijenilo u nekim datotekama otvorenih mapa.

Neodviđeni izgled datoteka novog, a ponekad i drugog produženja, nakon čega se prestaju otvarati, apsolutno ukazuje na posljedice napada šifriranja. Usput, za širenje koje dobivaju oštećene predmete, obično je moguće identificirati zlo.

Primjer onoga što može biti proširenja šifriranih datoteka:. Xbbl, .Kraken, .Cesar, .da_vinci_code, .Codercsu@gmail_com, .Kriptano000007, .no_more_ransom, .Dekoder Globeimposter v2, .Ukrajina, .rn i t. D.

Puno je opcija, a novi će se pojaviti sutra, tako da nema puno smisla za sve nabrojano. Da bi se odredila vrsta infekcije, dovoljno je nahraniti nekoliko proširenja u sustav pretraživanja.

Ostali simptomi koji posredno ukazuju na početak šifriranja:

  • Pojavljivanje na ekranu na podijeljenoj sekundi prozora naredbenog retka. Najčešće je to normalan fenomen prilikom instaliranja ažuriranja sustava i programa, ali bolje je ne ostavljati ga bez pažnje.
  • UAC zahtjevi za pokretanje programa koji niste trebali otvoriti.
  • Iznenadno ponovno pokretanje računala s naknadnom imitacijom sustava provjere diska (ostale su varijacije moguće). Tijekom "provjere" postoji proces šifriranja.

Nakon uspješnog kraja zlonamjerne operacije, na ekranu se pojavljuje poruka koja zahtijeva kupnju i razne prijetnje.

Troškovi šifriraju značajan dio korisničkih datoteka: fotografije, glazba, video, tekstualne dokumente, arhive, pošta, baza podataka, proširenja datoteka itd. D. Ali istodobno ne dodiruju predmete operativnog sustava, jer napadači ne trebaju zaustaviti zaraženo računalo da rade. Neki virusi zamjenjuju snimke diskova i odjeljaka.

Nakon šifriranja iz sustava, u pravilu se uklanjaju sve kopije i točke oporavka.

Kako izliječiti računalo od šifriranja

Uklanjanje zlonamjernog programa iz zaraženog sustava je jednostavno - gotovo svi se antivirusi lako mogu nositi s većinom njih. Ali! Naivno je vjerovati da će se riješiti krivca dovesti do rješenja problema: Izbriši virus ili ne, ali datoteke će i dalje ostati šifrirane. Pored toga, u nekim će slučajevima to komplicirati njihovo naknadno dekodiranje ako je moguće.

Ispravan postupak za početak šifriranja

  • Čim ste primijetili znakove šifriranja, Odmah isključite napajanje računala pritiskom i držanjem gumba Snaga za 3-4 sekunde. Ovo će spremiti barem dio datoteka.
  • Napravite disk za pokretanje ili flash pogon s antivirusnim programom na drugom računalu. Na primjer, Kaspersky Rescue Disk 18, Drweb Livedisk, ESET NOD32 LIVECD i T. D.
  • Preuzmite zaraženi automobil s ovog diska i skenirajte sustav. Uklonite pronađene viruse sa očuvanjem (u slučaju da su potrebni za dekodiranje). Tek nakon toga Računalo možete preuzeti s tvrdog diska.
  • Pokušajte vratiti šifrirane datoteke iz kopija sjene sa sistemskim sredstvima ili pomoću trećih aplikacija za vraćanje podataka za vraćanje podataka.

Što učiniti ako su datoteke već šifrirane

  • Ne gubi nadu. BESPLATNE SPOLUCTURSKE Usluge za različite vrste zlonamjernog softvera objavljene su na web lokacijama programera antivirusnih proizvoda. Konkretno, komunalije se ovdje prikupljaju od Avast  I Kaspersky Laboratories. 
  • Nakon što ste odredili vrstu kodera, preuzmite pravu uslugu, Obavezno to učinite kopije oštećene datoteke i pokušajte ih dešifrirati. Ako bude uspješan, dešifrirajte ostale.

Ako datoteke ne dešifriraju

Ako nijedna korisnost nije pomogla, vjerovatno je da ste patili od virusa, koji još ne postoji.

Što se može učiniti u ovom slučaju:

  • Ako koristite plaćeni antivirusni proizvod, obratite se usluzi podrške. Pošaljite nekoliko primjeraka oštećenih datoteka u laboratorij i pričekajte odgovor. Ako postoji tehnička prilika, oni će vam pomoći.

Usput, Dr.mreža - Jedan od njihovih nekoliko laboratorija koji pomaže ne samo svojim korisnicima, već i svim žrtvama. Možete poslati zahtjev za dekodiranje datoteke na ovoj stranici. 

  • Ako se ispostavilo da su datoteke beznadno razmažene, ali oni su od velike vrijednosti za vas, ostaju se nadati i čekati da se proizvod za uštedu pronađe jednog dana. Najbolje što možete učiniti je ostaviti sustav i datoteke u stanju kao što je to, to jest, potpuno isključiti i ne koristiti tvrdi disk. Brisanje datoteka neispravnosti, ponovno instaliranje operativnog sustava, pa čak i njegovo ažuriranje, može vas lišiti I ova šansa, Budući da se, pri generiranju ključeva za šifriranje i odvojenost, često koriste jedinstveni identifikatori sustava i kopije virusa.

Plaćanje otkupnine nije opcija, jer je vjerojatnost da ćete dobiti ključ težnja za nulom. Da, i nema potrebe za financiranjem kriminalnog posla.

Kako se zaštititi od zlonamjernog zlonamjernog

Ne bih htio ponoviti savjet da je svaki od čitatelja čuo stotine puta. Da, uspostavite dobar antivirus, a ne da pritisnete sumnjive veze i Blablabla - ovo je važno. Međutim, kao što je život pokazao, čarobni tablet koji će vam dati 100% jamstvo sigurnosti, danas ne postoji.

Jedina učinkovita metoda zaštite od ove vrste iznuđivanja - sigurnosna kopija Za ostale fizičke medije, uključujući usluge u oblaku. Sigurnosna kopija, sigurnosna kopija, sigurnosna kopija ..