Пошук по сайту
Загальний опис
Про віруси вимагачі, ми вже знаємо дуже давно. Але останній рік всіх терорізіруют віруси шифрувальники. Це ті ж самі віруси, тільки вони тепер шифрують дані і для рашіфровкі як зазвичай просять перевести грошей. Нові версії цих вірусів здатні обійти будь захист на комп'ютері або сервері. В інтернеті опис випадки, коли такі віруси обходили і Касперського, і Нод 32, і доктор Веб. Так само на моїй практиці було, що антивірус спочатку пропустив вірус, а потім його заблокував. Але все одно, дані довелося відновлювати з архівів. Другий був випадок, коли вірус зашифрував взагалі все, навіть бекапи і архівні копії. І тут вже нічого не допомогло.
Основне, що потрібно мати на увазі, це зберігання резервних копій в іншому місці. Тобто зовнішній жорсткий диск, флешка, і т.д. Туди вірус не зможе пробратися. Оскільки ці носії не будуть підключені в момент зараження.
розбираємо лист
На скріншоті вище зразкове лист
2) Звертайте увагу на розширення файлу. Як правило шахраї намагатимуся замоскіровать вірус під відоме розширення. Щоб споживач не зміг розпізнати підступ.
3) У назві файлу теж може видати вірус. Як на скріншоті видно, це просто набір букв, що не може не здивувати. Як так, серйозна організація буде називати такі файли набором літер?
При отриманні такого листа, найголовніше не панікувати, і не поспішати його сразуже відкривати. Потрібно заспокоїтися і згадати вище перераховане. Якщо ви будите нехтувати цим, то тільки залишиться сподіватися на антивірус, який може і пропустити шифрувальник. Новітні модифікації таких вірусів здатні обійти будь антивірусний захист. І заразити комп'ютер
Що ж можна зробити, щоб убезпечити себе?
- Необхідно встановити антивірус з великої трійки (Касперський, НСД, Доктор Веб). Обов'язково з мережевим екраном. Він може на "льоту" виявити загрозу і її знешкодити (принаймні у мережевого екрану на багато більше шансів це зробити, ніж у простій версії програми). А так же включенні всіх можливих методів ідентифікації шкідливого ПЗ. Якщо потрібні якісь дозволи в мережевому екрані, то краще їх самому контролювати.
Що робити якщо вже комп'ютер зашифрований?
Ось рекомендації від Касперського, НОД32 і Доктор Веб