Советы киберполиции: Как защититься от вирусов-шифровальщиков

Сами по себе вирусы, как компьютерная угроза, сегодня никого не удивляют. Но, если раньше они влияли на систему в целом, вызывая сбои в её работоспособности, то сегодня с появлением такой разновидности, как вирусы-шифровальщики, действие которых больше касается данных пользователя, возник новый вектор кибератак, направленных на информацию пользователя.

Указанные вирусы шифруют файлы на компьютере и впоследствии требуют выкуп за дешифровку. При этом оплата киберпреступникам — не выход, поскольку нет никакой гарантии, что они дешифруют файлы или не займутся повторным вымогательством.

В большинстве случаев заражение такими вирусами-вымогателями происходит по электронной почте в виде вложения от незнакомого человека или от имени известной компании, а также через сообщения программ быстрого обмена (Skype, Viber, Telegram, WhatsApp), контекстной рекламы на веб-сайтах, публикациях в социальных сетях и с использованием уязвимостей программного обеспечения.

Обычно такие сообщения, как показывает практика, приходят с заголовками, наподобие: «Вам пришли документы, утерянные при пересылке …», «Администрация сайта просит предоставить …», «Проверка регистрационных данных …» и т.п. К уведомлению прилагаются файлы, после открытия которых мгновенно запускается программа-шифровальщик. Именно она незаметно для пользователя шифрует файлы на всех дисках и удаляет их оригиналы.

В некоторых случаях такой атаке подвергаются только файлы определённых типов, например, с расширениями .doc, .xls, .jpg и другие. В результате владелец компьютера не может получить доступ к собственной информации.

В случае успешного шифрования файлов и при отсутствии резервной копии, шансов вернуть свои данные у пользователя почти нет. Самостоятельная дешифровка возможна только, если злоумышленники допустили ошибки при проектировании или реализации криптосхемы. Но такие случаи в настоящее время достаточно редки.

Поэтому нужно регулярно создавать резервные копии важных данных и хранить их вне компьютерной системы, а также для защиты персонального компьютера от вирусов-вымогателей необходимо придерживаться следующих правил:

Пользоваться антивирусом как на ПК, так и на мобильном устройстве.
Не открывать письма от неизвестных адресатов с вложенными архивами и текстовыми документами.
Если открыли такое письмо, то не надо открывать файлы.
Удалить такое письмо.
Не переходить по ссылкам, которые размещены в электронной почте от подозрительных адресатов.
Не использовать файлы известных программ из сторонних источников.
Не переходить по ссылке на сомнительные сайты.
Перед использованием чужих флеш-накопителей — проверять их на вирусы.
Осторожно пользоваться общественным Wi-Fi-сетями, так как Вы не можете быть уверены, как именно и кто может иметь доступ к Вашему персональному компьютеру и Вашей конфиденциальной информации в это время.

Однако, если всё же Ваш компьютер был заражён вирусом-вымогателем, то ни в коем случае не совершайте оплату киберпреступникам, поскольку нет никакой гарантии, что они дешифруют файлы или не будут требовать с Вас дополнительную сумму денежных средств за дешифровку. Не удаляйте файлы и не пытайтесь переустановить операционную систему, сообщите об этой кибератаке через форму обратной связи на сайте Департамента киберполиции Национальной полиции Украины и напишите заявления о факте кибератаки в ближайшем отделе полиции.

Указанные действия в дальнейшем помогут выявить злоумышленников и избежать инфицирования других персональных компьютеров подобными вирусами-вымогателями.

По информации отдела противодействия киберпреступлениям в Полтавской области