Наиболее популярный тренд вредоносных программ в этом году

CryptoLocker – наиболее популярный тип вредоносных программ. Так называемые программы-вымогатели. Целый класс вредоносного программного обеспечения, направленный на шифрование пользовательских данных и требование выкупа за обратную расшифровку.

00123

Попавшиеся на удочку вымогателей пользователи обращаются на многочисленные компьютерные форумы, в службы скорой компьютерной помощи и так далее. В некоторых случаях это может помочь, но как правило, если вредоносная программа не фейковая, то расшифровать данные, зашифрованные по стойкому алгоритму длинным ключом на современной аппаратной базе невозможно.

Механизм работы

  • Вредоносное ПО проникает на компьютер, закрепляется там;
  • Создает ключи шифрования, пересылает ключ на удаленный сервер (злоумышленника);
  • Шифрует пользовательские файлы с использованием криптостойких алгоритмов;
  • Выдает пользователю уведомление о том, что файлы зашифрованы и требует выкуп за расшифровку;
  • Некоторые модификации имеют средство обратной расшифровки. Не все. В некоторых случаях, если в срок не успели внести плату, стоимость расшифровки возрастает в 5-10 раз.

Способы проникновения

Наиболее популярный способ проникновения вредоноса в систему – фишинговые письма. Информационная грамотность населения остается на весьма низком уровне и обычно не составляет большого труда заставить пользователя кликнуть по ссылке. Некоторые умудряются даже скачать и запустить файл своими руками. В общем, так или иначе, “клиент находится”.

Способы лечения

Увы. От грамотного криптолокера разумного лечения нет, кроме восстановления из резервной копии. Есть недонастроенные модификации, которые шифруют первые 29 байт (1 байт) пользовательского файла, мы не рассматриваем эти “ошибки”.

Самый лучший способ – сделать резервное копирование всех критически важных данных, и кроме того, делать это копирование регулярно.

Если у вас нет возможности или не хватает технических знаний по разворачиванию надежной защиты, механизмов резервного копирования данных и технического обслуживания (недорогого ремонта ноутбуков), рекомендуется обратиться в специализированные фирмы. Лучше один раз заплатить разумную цену, чем потом искать деньги на выплату вымогателям, (а суммы там на порядок выше), да и то без четкой уверенности в положительном результате.


Like this post? Please share to your friends:

Comments:

Comments: 4
  1. PrihoD

    Бэкапы это наше все…

    1. litladmin (автор)

      Только вот что-то не могу себя заставить сделать их ) личные данные с домашних дисков

  2. PrihoD

    Да такая же проблема. Единственное, что я делаю – стараюсь хранить документы и фотографии на облачных хранилищах, хотя и сам понимаю, что это не 100% надежности

    1. litladmin (автор)

      @PrihoD, Ну не знаю, Приход. Я бы не стал доверять облакам такие вещи. А там хранишь в зашифрованном виде? Какой-нибудь TrueCrypt контейнер? Или в открытом? Не боишься, что просто закроются в один прекрасный день как эти

Leave a Reply