Что за вирусы-вымогатели и как от них защититься?

Сотни тысяч россиян могут стать жертвами вирусов-шифровальщиков, или вирусов-вымогателей. Это прогнозируют эксперты Центра цифровой экспертизы Роскачества. По данным организации, популярность этих вредоносных программ стремительно растет.

Что такое вирус-шифровальщик?

Вирус-шифровальщик, или вирус-вымогатель (ransomware) — это вредоносная программа, которая при попадании на компьютер атакует важнейшие системные разделы с документами, таблицами, изображениями и пр. Затем вирус шифрует все файлы этого типа и лишает владельца доступа к ним. Злоумышленники предлагают жертве заплатить деньги в биткоинах за восстановление доступа к данным.

Что за новый троян удаленного доступа FatalRAT обнаружили в Telegram? Подробнее

Кто совершает атаку?

Зачастую атаки вирусом-шифровальщиком совершают непрофессиональные хакеры, взявшие программу-вымогатель в аренду.

Совершают ли атаки вирусом-шифровальщиком в России?

Механизм атаки вирусом-вымогателем известен с начала 2000-х, но широкое распространение они получили несколько лет назад. В 2017 году появились сразу три вируса-вымогателя — WannaCry, Petya и Bad Rabbit, которые в совокупности атаковали сотни тысяч компьютеров и стратегических объектов.

За последний год число вирусов-шифровальщиков выросло в 10 раз, свидетельствуют данные специалистов по кибербезопасности из FortiGuard. Эксперты Центра цифровой экспертизы Роскачества предупреждают, что в ближайшие месяцы распространение этих вирусов в России может приобрести характер эпидемии.

В мае 2021 года эксперты компании по кибербезопасности Group IB сообщали об атаках на территории РФ группы вымогателей OldGremlin. Также они предупреждали, что до конца года ожидается волна атак шифровальщиков в СНГ.

Как узнать, что смартфон заражен вирусом? Подробнее

Как предостеречься от заражения вирусом-шифровальщиком?

Рекомендации о том, как не заразиться опасным вирусом-вымогателем, дал старший специалист по тестированию цифровых продуктов Роскачества Сергей Кузьменко:

1. Не переходите по подозрительным ссылкам из электронных писем и мессенджеров, не открывайте файлы, если не уверены в их отправителе.

2. Используйте антивирус на компьютере и на смартфоне, регулярно его обновляйте и проводите проверку устройства на вирусы.

3. Не пользуйтесь чужими флэш-картами и съемными дисками.

4. Регулярно делайте резервную копию важных данных, храните их в облаке или на внешних съемных дисках;

5. Обновляйте программное обеспечение устройства, в особенности операционную систему, так как вирусы могут распространяться автоматически, используя уязвимости в архитектуре системы.

Письма счастья и помощь другу. Распространённые уловки интернет-мошенников Подробнее

Что делать, если шифровальщик уже атаковал?

В случае, если на ваше устройство совершил атаку вирус-шифровальщик, эксперт Роскачества советует:

1. Ни в коем случае не платите выкуп. 

Нет никаких гарантий, что злоумышленник вернет доступ к данным. Также он может скопировать информацию и продолжить шантажировать тем, что опубликует ее в Сети.

2. Отключите компьютер от сети, а лучше отключите всю электрическую сеть в доме.

3. Обратитесь к IT-специалистам.

Для многих известных вирусов-шифровальщиков есть программы-дешифраторы. IT-специалисту нужно определить тип вируса и применить против нее дешифратор, если он существует.

Однако вероятность успеха не велика и гарантий восстановления системы никто не может дать. Нужно морально подготовиться к тому, что вы потеряете данные, которые зашифровал вирус-вымогатель.