Žiadna šanca zachrániť, čo je šifrový vírus a ako ho bojovať

"Ospravedlňujem sa, že vás obťažujem, ale ... vaše súbory sú šifrované.Ak chcete získať dešifrovací kľúč, okamžite preneste určité množstvo peňazí do peňaženky ... Inak budú vaše dáta natrvalo zničené.Máte 3 hodiny, čas je preč. A to nie je vtip. Šifrovací vírus je viac než skutočná hrozba.

Dnes budeme hovoriť o tom, aké šifrovacie programy škodlivého softvéru sa rozšírili v posledných rokoch, čo robiť v prípade infekcie, ako vyliečiť počítač a či je to vôbec možné, ako aj ako chrániť proti nim.


SSD, set-top boxy Smart TV, herné grafické karty, procesory pre počítače, multifunkčné zariadenia, antivírusy, smerovače, Wi-Fi zosilňovače, smartphony až do 10 000 rubľov
obsah

  • Šifrovať všetko!
  • Spôsoby šifrovania vírusov
  • Ako sa šifrovateľ správa na infikovanom počítači
  • Ako vyliečiť počítač z kryptografie
    • Správny postup spustenia šifrovania
    • Čo robiť, ak sú súbory už šifrované
    • Ak súbory nie sú dešifrované
  • Ako chrániť pred týmto typom škodlivého softvéru

Šifrovať všetko!

Šifrovací vírus (encoder, crypto) je špeciálny druh škodlivého softvéru ransomware, ktorého aktivitou je zašifrovanie používateľských súborov a následná požiadavka na vykúpenie nástrojadešifrovanie. Sumy spätného odkúpenia začínajú kdekoľvek od 200 USD a dosahujú desiatky a stovky tisícok zelených kusov papiera.

Pred niekoľkými rokmi boli počítače so systémom Windows napadnuté škodlivými programami tejto triedy. Dnes sa ich rozsah rozšíril na zdanlivo dobre chránený systém Linux, Mac a Android. Navyše druhová rozmanitosť kódovačov neustále rastie - po sebe sa objavujú nové predmety, ktoré majú niečo prekvapiť svet. Prudká pandémia WannaCry vznikla kvôli "prekročeniu" klasického operátora operačného systému a trojrozmernej šifrovej siete (škodlivý program, ktorý sa šíri prostredníctvom sietí bez aktívnej účasti používateľov).

Po WannaCry sa objavil menej sofistikovaný Petya a Bad Rabbit. A keďže "šifrovacie podnikanie" prináša majiteľom dobrý príjem, môžete si byť istí, že nie sú posledné.

Stále viac šifrovacích zariadení, najmä tých, ktorí v posledných 3-5 rokoch videli svetlo, používajú silné kryptografické algoritmy, ktoré sa nedajú popraskať pomocou kľúčového vyhľadávania alebo inými existujúcimi prostriedkami. Jediný spôsob, ako obnoviť dáta, je použiť pôvodný kľúč, ktorý útočníci navrhujú kúpiť.Avšak ani prevod požadovanej sumy na ne nezaručuje prijatie kľúča. Zločinci neponáhľajú, aby odhalili svoje tajomstvá a stratili potenciálne zisky. A aký je zmysel pre nich, aby zachovali svoje sľuby, ak už majú peniaze?

Spôsoby šifrovania vírusov

Hlavným spôsobom, ako získať škodlivý softvér na počítačoch súkromných používateľov a organizácií, je e-mail, presnejšie súbory a odkazy spojené s listami.

Príklad takého listu určeného pre "firemných klientov":

Kliknutím na odkaz alebo spustením súboru Trojan sa zobrazí obsah písmena. Útočníci často používajú nasledujúce grafy:

  • "Urýchlene splatiť úverový dlh."
  • "Návrh predložený na súde."
  • "Zaplatiť pokutu / poplatok / daň".
  • "Dodatočné platby za energie".
  • "Ach, ste na fotke?"
  • "Lena požiadala o to, aby ste to okamžite povedali," atď.

Súhlasíte s tým, že na takýto list bude reagovať iba opatrný používateľ. Väčšina, bez váhania, otvorí prílohu a spustí škodlivý program vlastnými rukami. Mimochodom, napriek výkrikom antivírusu.

Aj pre distribúciu kryptografov sa aktívne používa:

  • Sociálne siete (odosielanie z účtov priateľov a cudzincov).
  • Škodlivé a infikované webové zdroje.
  • Bannerová reklama.
  • Distribúcia prostredníctvom poslov z napadnutých účtov.
  • Vasezniki stránky a distribútori keygens a trhliny.
  • Stránky pre dospelých.
  • App obchody a obsah.

Vodiči šifrovacích programov vírusov sú často iné škodlivé programy, najmä reklamné demonštrácie a trójske kone. Tá, ktorá používa slabé miesta v systéme a softvéri, pomáha kriminálnikovi získať vzdialený prístup k infikovanému zariadeniu. Spustenie kryptografu sa v takýchto prípadoch vždy nezhoduje s potenciálne nebezpečnými činnosťami používateľa. Pokiaľ zadná brána zostane v systéme, útočník môže kedykoľvek preniknúť do zariadenia a spustiť šifrovanie.

Pre infikovanie počítačov organizácií (v konečnom dôsledku môžu byť vytlačené viac ako domáce používatelia), vyvíjajú sa sofistikované metódy. Napríklad Petya Trojan prenikol cez modul aktualizácie programu pre daňové účtovníctvo MEDoc.

Kópie s funkciami sieťových červov, ako už bolo spomenuté, sú distribuované prostredníctvom sietí, vrátane internetu, prostredníctvom zraniteľnosti protokolu. A môžete ich chytiť bez toho, aby ste robili nič.Používatelia zriedka aktualizovaného operačného systému Windows sú najviac ohrození, pretože aktualizácie zatvárajú známe medzery.

Niektorý škodlivý softvér, ako napríklad WannaCry, využíva zraniteľnosti 0 dní (nultý deň), tj tie, ktoré vývojári systému ešte nevedia. Bohužiaľ, nie je možné úplne vylúčiť infekciu týmto spôsobom, ale pravdepodobnosť, že budete zaradení do počtu obetí, nedosiahne ani 1%. Prečo? Áno, pretože škodlivý softvér nemôže súčasne infikovať všetky zraniteľné počítače. A napriek plánovaniu nových obetí majú vývojári systému čas na vydanie pozitívnej aktualizácie.

Pozri tiež:

  • WannaCry Epidemic: Odpovede na často kladené otázky a nesprávne pochopenie používateľov
  • Worm.NgrBot: nebezpečný vírus, ktorý sa šíri cez Skype
  • EaseUS Data Recovery Wizard Professional: spoľahlivý softvér pre obnovu dát
  • Tipy na ochranu vášho počítača pred vírusmi a škodlivým softvérom
  • Win32.Rmnet.12 botnet infikoval viac ako 3 milióny počítačov

Ako sa šifrovateľ správa na infikovanom počítači

Šifrovací proces spravidla začína nepostrehnuteľne a keď sa jeho znaky stanú zrejmými, je príliš neskoro na ukladanie údajov: v tom čase malware šifroval všetko, čo dosiahlo.Niekedy môže používateľ zaznamenať, ako súbory v otvorenom priečinku zmenili rozšírenie.

Bezpodmienečný vzhľad nových a niekedy aj druhých rozšírení v súboroch, po ktorých sa prestali otvárať, absolútne naznačujú dôsledky útoku kryptografa. Mimochodom, navyše, ktoré prijímajú poškodené objekty, je zvyčajne možné identifikovať škodlivý softvér.

Príklad toho, čo môže byť rozšírenie šifrovaných súborov:. xtbl, .kraken, .cesar, .da_vinci_code, .codercsu @ gmail_com, .crypted000007, .no_more_ransom, .decoder GlobeImposter v2, .ukrain, .rn atď.

Existuje veľa možností a zajtra budú nové, takže nie je zmysel uvádzať všetky špeciálne veci. Určenie typu infekcie stačí na to, aby sa do vyhľadávacieho nástroja pridalo niekoľko rozšírení.

Ďalšie príznaky, ktoré nepriamo naznačujú začiatok šifrovania:

  • Obraz na obrazovke pre dve sekundové príkazové okná. Najčastejšie ide o bežný jav pri inštalácii systémových a programových aktualizácií, ale je lepšie ho nechať bez dozoru.
  • UAC žiadosti o spustenie akéhokoľvek programu, ktorý ste neotvorili.
  • Náhle opätovné spustenie počítača, po ktorom nasleduje simulovaná prevádzka nástroja na kontrolu systémových diskov (sú možné aj iné variácie). Počas kontroly sa uskutočňuje šifrovací proces.

Po úspešnom dokončení zlomyseľnej operácie sa na obrazovke objaví správa vyžadujúca výkupné a rôzne hrozby.

Extortionisti šifrujú významnú časť užívateľských súborov: fotky, hudbu, video, textové dokumenty, archívy, poštu, databázy, súbory s programovými rozšíreniami atď. Ale nedotýkajú sa objektov operačného systému, pretože útočníci nepotrebujú zastavený počítač pracovať. Niektoré vírusy nahrádzajú zavádzacie záznamy diskov a oddielov.

Po šifrovaní sa všetky tieňové kópie a body obnovenia zvyčajne odstránia zo systému.

Ako vyliečiť počítač z kryptografie

Je ľahké odstrániť škodlivý program z infikovaného systému - takmer všetky antivírusy sa s väčšinou z nich ľahko vyrovnávajú. Ale! Bolo by naivné veriť, že zbavenie sa vinníka povedie k vyriešeniu problému: či už odstránite vírus alebo nie, a súbory zostanú zašifrované. Navyše v niektorých prípadoch komplikuje ich následné dekódovanie, ak je to možné.

Správny postup spustenia šifrovania

  • Akonáhle si všimnete známky šifrovania, Okamžite vypnite počítač stlačením a podržaním tlačidla Napájanie trvá 3-4 sekundy, Tým sa ušetria aspoň niektoré súbory.
  • Vytvorte zavádzací disk alebo flash disk s antivírusovým programom na inom počítači. Napríklad Kaspersky Rescue Disk 18, DrWeb LiveDisk, ESET NOD32 LiveCD a tak ďalej
  • Spustite infikovaný počítač z tohto disku a naskenujte systém. Odstráňte nájdené vírusy v karanténe (v prípade, že sú potrebné na dešifrovanie). Až potom môže spustiť počítač z pevného disku.
  • Pokúste sa obnoviť šifrované súbory z tieňových kópií pomocou systémových nástrojov alebo pomocou aplikácií na obnovu údajov tretej strany.

Čo robiť, ak sú súbory už šifrované

  • Nestrácajte nádej. Na stránkach vývojárov antivírusových produktov sa nachádzajú bezplatné dekodéry pre rôzne druhy malware. Najmä nástroje z avast a Kaspersky Lab.
  • Po určení typu snímača si stiahnite príslušný nástroj, nezabudnite kópie poškodené súbory a pokús sa ich rozlúštiť. Ak je úspešný, dešifrujte zvyšok.

Ak súbory nie sú dešifrované

Ak žiadna pomôcka nepomohla, je pravdepodobné, že ste trpeli vírusom, pre ktorý nie je liečba.

Čo možno urobiť v tomto prípade:

  • Ak používate platený antivírusový produkt, obráťte sa na jeho podpornú službu. Odošlite niekoľko kópií poškodených súborov do laboratória a počkajte na odpoveď. Ak máte technické možnosti, pomôže vám to.
Mimochodom Dr.Web - jeden z mála laboratórií, ktorý pomáha nielen jeho užívateľom, ale aj všetkým obetiam. Môžete poslať žiadosť o dešifrovanie súboru na tejto stránke.
  • Ak sa ukáže, že súbory sú beznádejne poškodené, ale pre vás majú veľkú hodnotu, zostáva načase a čakať, že sa nástroj na ukladanie dá niekedy nájsť. Najlepšia vec, ktorú môžete urobiť, je ponechať systém a súbory v takom stave, ako je úplné odpojenie a nepoužívanie pevného disku. Vymazanie súborov so škodlivým softvérom, preinštalovanie operačného systému a dokonca jeho aktualizácia vás môže zbaviť a táto šanca, pretože generovanie kľúčov šifrovania a dešifrovania často používa jedinečné identifikátory systému a kópie vírusu.

Platenie výkupného nie je možnosťou, pretože pravdepodobnosť, že dostanete kľúč, má tendenciu k nule. A nie je potrebné financovať kriminálnu činnosť.

Ako chrániť pred týmto typom škodlivého softvéru

Nechcel by som opakovať rady, ktoré každý čitateľ počul stokrát. Áno, nainštalujte dobrý antivírus, neklikajte na podozrivé odkazy a blablabla - to je dôležité. Avšak, ako ukázal život, magická pilulka, ktorá vám poskytne 100% záruku bezpečnosti, dnes neexistuje.

Autor tiež odporúča:
  1. Ako nastaviť bezplatné kanály v inteligentnej televízii
  2. Vymazať pamäť v systémoch Android: overené metódy
  3. Kalibrácia batérie notebooku
  4. Čo je to UEFI a ako je to lepšie ako BIOS?
  5. Ako vytvoriť zálohy systému Windows 10 na stroji a prečo?
  6. Ako urýchliť načítanie systému Windows 10
  7. Ak sa video pri prehrávaní online spomalí

Jedinou účinnou metódou ochrany proti takýmto extortionistom je zálohovanie dát na iné fyzické médiá vrátane cloudových služieb. Zálohovanie, zálohovanie, zálohovanie ...

Kategórie