24.02.2021

Удаленная работа или поездки в офис?

17.01.2019

Новая статья - Подключение ip телефонии

IP телефония - с чего начать.

26.10.2018

А надо ли обслуживать компьютер?

Обслуживание компьютеров - что надо удалить. А что еще тут почистить?

Удаленка

Вы можете получить консультацию прямо сейчас. Скачайте файл. Позвоните менеджеру.

Скачать файл (.msi)

Вирус шифровальщик

Вирус шифровальщик - как избежать и что делать, как вылечить и расшифровать файлы?

Нужно ли платить злоумышленникам, мы рассмотрим в конце статьи. Если Вас интересует только ответ на этот вопрос, смело листайте вниз.

Если Вы просто ищите людей, которые за Вас решат эту проблему, позвоните нам или напишите на почту. Мы занимаемся комплексным обслуживанием компьютеров и серверов, борьба с вирусами часть нашей каждодневной работы. Цены на наши услуги адекватны, подход индивидуален.

Итак, вы включаете свой компьютер, но вдруг видите, что все столь нужные вам файлы – документы, фотографии или бухгалтерские базы зашифрованы, а вместо экранной заставки возникает сообщение с предложением заплатить определенную сумму денег для дешифровки файлов.

Первое что приходит в голову после произошедшего, как такое могло произойти, ведь сервисное обслуживание компьютеров проводиться регулярно, а антивирусная программа установлена?

Да всё очень просто, вы сами и запустили вирус шифровальщик, а антивирус ничего не смог сделать. Как это? Но вспомните, недавно приходило сообщение по электронной почте от человека, с которым вы всё время общаетесь, с подписью типа «срочно оплатите задолженность перед банком» или «платёжное поручение во вложении»? Файл из архива, приложенного к сообщению, открывать пробовали? Ну вот оно, так пользователи сами запускают исполняющий скрипт программ-шифровальщиков. Обычно подобные вредоносные программы шифруют все типы текстовых, а также графических файлов, находящихся на жестком диске - то есть документы или фотографии, независимо от формата. Но в последнее время научились шифровать и файлы с расширением DBF, то есть базы 1С.

Как избежать подобных неприятностей?

В первую очередь, любую проблему лучше предугадать, чем потом ликвидировать последствия.

1) Всегда внимательно следите за тем, что открываете. Убедитесь, что открываемый вами файл является именно документом, а не имеет расширение *.exe или *.is, то есть является исполняющей программой. Обращайте внимание на иконку файла, она должна иметь ассоциацию с приложением, т.е. документ WORD должен иметь значок документа WORD, а не какой-либо другой. Нажмите правую кнопку мыши для просмотра свойств файла. Нельзя запускать файлы, если их происхождение сомнительно! То же относиться и к установке нужных вам программ или утилит из интернета. Если у вас возникли сомнения, уточните у отправителя письма, а лучше обратитесь к специалисту, осуществляющему обслуживание компьютеров. Документы действительно часто шлют в архивах и нет ничего страшного если вы его распакуете, но внутри уже может находиться вирус шифровальщик, который можно запустить. Внимательно рассматривайте содержимое архивов, особенно расширения файлов.

2) Самое безопасное место для хранения рабочих документов- файловый сервер при условии настроенной регулярной архивацией данных. В случае шифрования вы всегда сможете восстановить утерянную информацию. При работе на локальном компьютере всегда заблаговременно сохраняйте резервные копии всего важного на сервере (если речь идет о рабочем компьютере организации) или используйте внешний носитель, для сохранения данных домашнего компьютера. Устройство для резервного копирования, будь то внешний диск или флэшка, лучше подключать только непосредственно при сохранении нужной информации.

Но что делать, если беда уже произошла и файлы зашифрованы?

Как вылечить и расшифровать файлы?

К сожалению, уровень развития современных программ-шифровальщиков достиг уровня, при котором расшифровка без программы – дешифровщика, написанной самими злоумышленниками, скорее всего невозможна. Поэтому стоит прикинуть, насколько критична для вас потеря зашифрованной информации. Если без неё совсем никак, нет предварительно сделанных резервных копий, возможно придётся платить вредителю, написавшему программу. Как показывает опыт, после этого ваши файлы будут расшифрованы с 50% вероятностью.

Платить или НЕТ?

К сожалению, даже после оплаты злоумышленники не всегда высылают код, а также программу для расшифровки. В этом случае можно попросить помощи у компании, осуществляющей обслуживание компьютеров. Специалист технической поддержки может массированно разместить сообщения на специализированных форумах, что злоумышленники не высылают дешифратор даже после оплаты оговоренной суммы. После таких заявлений мошенники неоднократно сами выходили на связь и высылали дешифратор, ради опровержения подобных сообщений. Ведь пользователи при поиске решения проблемы обычно вбивают в поисковых сайтах именно e-mail злоумышленников, оставленный ими для связи. И сразу видят сообщения, что именно с этого электронного адреса дешифратор не высылают даже после оплаты.

Из всего вышесказанного нужно сделать вывод, - оплатив злоумышленникам, таким образом решая свою проблему, пусть даже понеся финансовые потери, вы все же стимулируете их продолжать свою вредоносную деятельность. Поэтому еще раз настоятельно рекомендуем:

1) Регулярно осуществлять резервное копирование важных данных, это также поможет восстановить информацию при физическом отказе оборудования или если вы сами случайно сотрёте.

2) Быть внимательными при работе с компьютером, проверять источники, открывать все подряд опасно. Скачивать файлы, программы только со специализированных сайтов производителей, распространителей информации, не доверять ссылкам на общие файло-обменники.

3) При возникновении сомнений обращаться к специалистам обслуживающего компьютерного сервиса, до открытия файла!