10-12-2016

О вирусе-шифровальщике файлов


На электронную почту часто стали присылать электронные сообщения вызывающе нелепого содержания с вложением замаскированного вирусного файла, который может при загрузке или открытии на локальном компьютере зашифровать все пользовательские файлы на всегда.


  • Вирусы-шифровальщики - криптографические вирусы - особый вид программного обеспечения, как правило в виде файла, замаскированного под файл с безобидным расширением, которое способно мгновенно - буквально в считанные секунды - зашифровать все наши файлы на жестком диске электронного устройства.

    Зашифрованные файлы превращаются в набор нулей и единиц, то есть в бессмысленный набор информации, который невозможно открыть ни одной программой.

Это означает, что после шифрования, все файлы Word, Excel, PDF, базы данных, файлы изображений и прочие документы будет невозможно открыть и получить к ним доступ.

Расшифровать файлы, зашифрованные вирусом-шифровальщиком, самостоятельно практически невозможно.

Можно пытаться, конечно, пробовать расшифровать с помощью различных антивирусных утилит, но это как правило занимает много времени, приходиться долго ждать, когда обновяться утилиты, потому что вирусы-шифровальщики быстро модифицируются, а утилиты - нет.

Кстати, часто вирус-шифровальщик - это не что иное, как стандартная общедоступная программа шифрования файлов, используемая для защиты конфиденциальности любой информации.

К сожалению и в этом случае самостоятельно восстановить файлы, зашифрованные таким образом не удастся, потому как для их создания используются очень стойкие алгоритмы шифрования.

Задача программ такого типа чаще всего сводится к следующему: программа шифрует наиболее важные для нас файлы, но оставляет сведения, где можно заплатить выкуп за их расшифровку. Такой, можно сказать, противозаконный, негодяйский бизнес отдельных злоумышляющих лиц.

После того как программа сделает своё черное дело, на рабочем столе оставляется текстовый файл или картинка с инструкцией о том как связаться со злоумышленниками для оплаты выкупа. Суммы выплаты могут колебаться от 2000 рублей до нескольких тысяч долларов или евро.

Для коммерческих пользователей наиболее важны файлы баз данных 1С, которые шифруются вирусом в первую очередь (.dbf, .1cd), архивы баз данных и файлов (.zip, .rar, .dt), другие рабочие файлы (.doc, .docx, .xls, .xlsx, .ppt).

Для частных пользователей часто шифруют файлы с фото-архивами (.jpg, .png), файлы с видео (.avi, .mpg).

Основным, если не сказать - единственным, источником заполучения вируса-шифровальщика служит наша электронная почта.

Никто из нас не застрахован не только от получения электронных сообщений с вложением вредительского файла или архива файлов .ZIP или .RAR или же гиперссылки, нажав на которую мы переходим на пустую страницу, с которой начинается автоматическое скачивание непонятно чего, но и, как следствие, от загрузки таких вложений на свой компьютер и их бездумного открытия, потому что любопытство не порок, как известно...

Тем более, что злоумышленники сочиняют броские, вызывающие заголовки и содержание электронных сообщений, чтобы мы непременно поинтересовались, что же нам прислали.

Под каким же "соусом" нам присылают вирусы-шифровальщики?

    Как правило, нам присылают такие хитрые сообщения якобы:
  • от приставов с угрозами, что мы кому-то много должны и вот-вот начнется принудительное взыскание;
  • из Страшного суда, что уже слушается наше административное или гражданское делу по иску, как правило, от какой-то неведомой организации, которая подала на нас в суд, так как на что-то обижена, недовольна и так далее;
  • от какого-то Неизвестного нам контрагента, требующего или срочной сверки взаиморасчетов с приложенным "актом сверки" во вложении или ознакомления с "договором" во вложении или счетом на оплату по нашей-де заявке;
  • от какого-то "благотворительного фонда", просящего оказать срочную денежную помощь страдающему ребенку, "реквизиты и подробности дела" во вложении;
  • из налоговой инспекции в порядке "информирования налогоплательщика" или же с угрозами и штрафами с вложенным файлом или гиперссылкой;
  • радостное сообщение о том, что мы что-то крупно выиграли или получили подарочный купон, который нужно скачать по ссылке или открыть во вложении;
  • рассылка, на которую мы когда-то, черт его знает когда, подписались и теперь нам присылают с ссылками и вложениями.
  • Вариантов - множество, выше перечислены лишь самые ходовые, часто используемые уловки, чтобы мы клюнули.
    Тем не менее, некоторые знания и осторожность, сопряженная с неспешностью при работе с электронной почтой нам не помешают, чтобы хоть как-то минимизировать риск заражения нашего электронного устройства и, как следствие, безвозвратных потерь необходимых данных:
  1. мы должны помнить, что задача расплодившихся негодяев-злоумышленников заставить нас открыть вложение или перейти по указанной гиперссылке. Следовательно, мы стараемся этого не делать, если электронное письмо поступило с неизвестного нам адреса;
  2. внимательно смотрим на тип и расширение вложенного файла. Нельзя открывать файлы с расширениями .bat, .js, .vbs, .com, .exe, .cmd, .hta, которые нам могут прислать по почте. Эти файлы могут запустить троян, вирус или шифровальщик.
  3. мы должны помнить, что зараженные файлы могут быть замаскированы под обычные, поэтому, в расширении файла всегда смотрим на то, что стоит в конце
  4. ещё одним признаком подозрительного письма является то, что файлы могут быть заархивированы для обхода защиты почтовых клиентов. Большинство программ для обработки почты не позволяют открывать и сохранять из вложений эти файлы, но архивы с этими файлами сохраняют. К тому же, во вредоносных письмах вложение часто сделано в виде какого-нибудь архива не очень известного типа .7z, .bz2 или др., которые неискушенный пользователь не опознает;
  5. следим, за тем, чтобы наш антивирус находился в актуальном состоянии и не был отключен.
  6. прежде чем открывать загруженный из почты файл - проверяем его антивирусом, который запускаем через контекстное меню правой кнопкой мыши

Что делать, если появилось подозрение на свершившееся заражение? Что делать, если файлы начали переименовываться, перестали открываться, начали появляться странные сообщения в неожиданных местах?

Если это произошло и если мы не обладаем специальными знаниями, то первое, что нужно нам сделать в такой ситуации - это нажать кнопку включения компьютера и удерживать её около 5 секунд до его аварийного отключения. Это необходимо для предотвращения распространение заразы, например, шифрования файлов.

Вторым шагом должно быть обращение к специалисту, которому нужно сообщить по подробнее о том, что и как мы делали, прежде чем обнаружили подозрительную активность. Желательно обстоятельно рассказать в чём выражалась подозрительная активность, чтобы специалист смог побыстрее, а главное правильно сообразить с какой проблемой он столкнулся.


Для общего предупреждения проблемы шифрования файлов, эксперты рекомендуют пользоваться облачными файлохранилищами, чтобы у нас сохранялись копии файлов.

Действительно, сейчас это не проблема - каждый почтовый сервис предлагает бесплатное хранилище наших файлов. Речь идет прежде всего о таких сервисах как Mail.ru, Yandex.ru, Google.com.

К примеру, поработали с файлом, что-то изменили, сохранили на своем устройстве и одновременно загрузили в облачное хранилище. Если что-то случится с нашим компьютером, не обязательно даже вирус, у нас в принципе сохраняется возможность доступа к файлу в облаке, хотя бы с другого электронного устройства.

Несколько сложнее с файлами баз данных. Но и тут все-таки есть решение, тоже связанное с облачным хранением.

Если мы имеем дело с информационными базами в программе 1С, то оптимально, конечно, заказывать специализированный хостинг под их размещение. Такой сервис не бесплатный, конечно, но он, в большинстве случаев, того стоит, потому что специалисты хостинга 1С специально следят за безопасностью наших баз, автоматически их резервируют, обновляют и даже легализуют их использование.

Если же мы используем пользовательские базы данных из офисного пакета Microsoft Office или бесплатных аналогов, то лучшим решением станет размещение данных в платной службе SharePoint или на сервере MySql, причем на многих хостингах предоставление удаленного сервера баз данных MySql - бесплатное.

Еще раз, будьте внимательны при работе с сообщениями электронный почты. Нам не стоит попадаться на многочисленные уловки злоумышленников, зарабатывающих на создании проблем людям.

ИНФОРМИРОВАНИЕ МИКРОБИЗНЕСА

Публикации на этом сайте посвящены вопросам, связанным с микропредпринимательской деятельностью ИП и микроорганизаций.

Публикации составляются на основе подборки и обзора открытых (общедоступных) данных органов государственной власти Российской Федерации и Воронежской области, свободно распространяемой информации зарегистрированных СМИ делового характера и справочно-правовых систем в информационно-телекоммуникационной сети "Интернет" с целью удовлетворения потребностей посетителей этого сайта в получении дополнительной специализированной информации, знаний и профессиональных компетенций в сфере микропредпринимательской деятельности.

Публикации на этом сайте не содержат информации, запрещенной в соответствии с действующим законодательством Российской Федерации.

Новые публикации на сайте
О банках, испытывающих сложности
О неиспользованных отпусках
О получении и обработке больничных листов в электронном виде
О приеме или переводе на работу на полставки
О последствиях выставления счета-фактуры на упрощенном режиме налогообложения
Об опасности оформления бизнеса на равных
О взыскании налоговой задолженности
О вариантах передачи кассового чека покупателю при безналичных расчетах
О предпочтении уплатить больше налог на прибыль, чем увеличить расходы на оплату труда
О восстановлении бухгалтерского учета в организациях-микропредприятиях
О получении справки по форме 2-НДФЛ в личном кабинете налогоплательщика
О предоставлении документов и сведений по встречной проверке контрагентов
О возможности перевода заключения трудовых договоров на принцип смарт-контрактов
Об отчете в центр занятости населения о работниках предпенсионного возраста
О банковских счетах для микропредприятий
Об ответственности работодателя в связи с повышением пенсионного возраста
О Едином государственном реестре записей актов гражданского состояния (ЕГР ЗАГС)
О раскрытии отчетных данных налогоплательщиков - юридических лиц на сайте ФНС России
О повторной подаче документов на регистрацию ИП и юрлиц без госпошлины
Об утверждении типовых уставов ООО
+ Показать еще