Из названия понятно, что вирусы шифровальщики, зашифровывающие электронные документы и другие файлы, чтобы требовать выкупа за их расшифровку.
Как шифровальщик проникает в компьютер
Основной путь проникновения шифровальщика в компьютер — электронная почта. Обычно это прикрепленный к письму файл, который пользователь кликает, чтобы узнать его содержимое. После запуска вирус шифровальщик сканирует жесткий диск компьютера для поиска документов, зашифровывает их, создавая копии с другим расширением.
После кодирования всей информации исходные оригиналы удаляются, остаются только зашифрованные. Далее на экране появляется сообщение, что ключ расшифровки, высылается за вознаграждение. Не стоит спешить выплачивать злоумышленникам выкуп. Не факт, что полученный ключ подойдет с первого раза. Может быть, что деньги придётся перечислять несколько раз.
Защита от шифровальщиков
В связи с большой распространённостью этой проблемы, разработчики антивирусов создали специальные утилиты для нейтрализации последствий шифрования. Особенно продвинулся в этой области Доктор Веб. На официальном сайте Dr.Web есть утилиты для дешифровки. Если вы имеете лицензионную версию антивируса Доктор Веб, можете выслать в техподдержку образцы зашифрованных документов.
На сайте No More Ransom собраны инструменты и методы самостоятельной расшифровки файлов после атаки шифровальщика.
Чтобы не заразить ПК вирусами шифровальщиками внимательно относитесь к письмам из неизвестных источников. Не запускать вложенные файлы до проверки их антивирусом. Лучше сразу отправлять эти письма в корзину.
В организациях необходимо проводить разъяснительную работу с персоналом. Не меняйте расширение зашифрованных файлов. Во-первых, это ничего не даст, во-вторых, расширение необходимо будет вернуть как было, чтобы расшифровать информацию.
Не платите вымогателям. Не верьте статьям в интернете о счастливчиках, которые заплатили и вернули свои файлы. Эти сообщения пишут сами злоумышленники. Лучше сразу обратиться за помощью к специалистам.
Если вы случайно запустили шифровальщик, его уже не остановить. А антивирусы на них не реагирует потому, что они не модифицирует файлы операционной системы и поэтому не наносят вреда компьютеру.
Регулярное резервное копирование информации поможет восстановить зашифрованную информацию бесплатно.
Обычно на компьютере хранится огромное количество бесполезной или устаревшей информации. Реально важными оказываются несколько файлов, которые можно поместить в облачные хранилища, например, гугл диск.