В большинстве случаев заражение такими вирусами-вымогателями происходит по электронной почте в виде вложения от незнакомого человека или от имени известной компании, а также через сообщения программ быстрого обмена (Skype, Viber, Telegram, WhatsApp), контекстной рекламы на веб-сайтах, публикациях в социальных сетях и с использованием уязвимостей программного обеспечения.
Обычно такие сообщения, как показывает практика, приходят с заголовками, наподобие: «Вам пришли документы, утерянные при пересылке …», «Администрация сайта просит предоставить …», «Проверка регистрационных данных …» и т.п. К уведомлению прилагаются файлы, после открытия которых мгновенно запускается программа-шифровальщик. Именно она незаметно для пользователя шифрует файлы на всех дисках и удаляет их оригиналы.
В некоторых случаях такой атаке подвергаются только файлы определённых типов, например, с расширениями .doc, .xls, .jpg и другие. В результате владелец компьютера не может получить доступ к собственной информации.
В случае успешного шифрования файлов и при отсутствии резервной копии, шансов вернуть свои данные у пользователя почти нет. Самостоятельная дешифровка возможна только, если злоумышленники допустили ошибки при проектировании или реализации криптосхемы. Но такие случаи в настоящее время достаточно редки.
Поэтому нужно регулярно создавать резервные копии важных данных и хранить их вне компьютерной системы, а также для защиты персонального компьютера от вирусов-вымогателей необходимо придерживаться следующих правил:
- Пользоваться антивирусом как на ПК, так и на мобильном устройстве.
- Не открывать письма от неизвестных адресатов с вложенными архивами и текстовыми документами.
- Если открыли такое письмо, то не надо открывать файлы.
- Удалить такое письмо.
- Не переходить по ссылкам, которые размещены в электронной почте от подозрительных адресатов.
- Не использовать файлы известных программ из сторонних источников.
- Не переходить по ссылке на сомнительные сайты.
- Перед использованием чужих флеш-накопителей — проверять их на вирусы.
- Осторожно пользоваться общественным Wi-Fi-сетями, так как Вы не можете быть уверены, как именно и кто может иметь доступ к Вашему персональному компьютеру и Вашей конфиденциальной информации в это время.
Однако, если всё же Ваш компьютер был заражён вирусом-вымогателем, то ни в коем случае не совершайте оплату киберпреступникам, поскольку нет никакой гарантии, что они дешифруют файлы или не будут требовать с Вас дополнительную сумму денежных средств за дешифровку. Не удаляйте файлы и не пытайтесь переустановить операционную систему, сообщите об этой кибератаке через форму обратной связи на сайте Департамента киберполиции Национальной полиции Украины и напишите заявления о факте кибератаки в ближайшем отделе полиции.
Указанные действия в дальнейшем помогут выявить злоумышленников и избежать инфицирования других персональных компьютеров подобными вирусами-вымогателями.
По информации отдела противодействия киберпреступлениям в Полтавской области
32 767 постов
Стань первым комментатором!