По данным опроса, который провела среди своих подписчиков антивирусная компания ESET, 78% российских пользователей уже пострадали от так называемых программ-вымогателей, причем 36% респондентов сталкивались с этой проблемой неоднократно.
Вымогатели (не программы, а специально обученные люди) пытаются зарабатывать на ваших страхах – прежде всего, страхе потерять данные. И добиваются нужного эффекта при помощи двух типов вредоносных программ. Разбираемся в инструментах мошенников – от простого к сложному.
Начинающие вымогатели
«Вы нарушили кучу законов, и Windows была заблокирована». Дальше следует требование выкупа, сумма которого зависит только от связей мошенников с реальностью – от 100 рублей на мобильный телефон до данных банковской карты (с CVC/CVV кодом) в email.
Программа-вымогатель, которая «завешивает» экран компьютера, смартфона или планшета, перекрывает вам доступ к функциям операционной системы. Хорошая новость – файлы в памяти компьютера останутся нетронутыми.
Как правило, чтобы «поймать баннер», достаточно скачать сериал или игру с подозрительного ресурса или подтвердить загрузку «Flash Player» со сторонней площадки, не имеющей ничего общего с сайтом Adobe.
Вымогатели-профессионалы
Хуже, если информация действительно зашифрована – на это укажут измененные расширения почти всех файлов в вашем компьютере. Шифратор – особый, наиболее сложный технически и опасный тип вредоносного ПО. Расшифровать документы без профессиональной помощи (например, изменив расширение вручную), скорее всего, не удастся.
Как правило, злоумышленники распространяют шифраторы во вложениях или ссылках в спам-письмах. Если вы получили письмо с устрашающей темой типа «Взыскание задолженности» или «Судебное дело», включите здравый смысл и проигнорируйте его. Загрузка архива по ссылке или открытие документа из вложения запускает заражение – процесс шифрования файлов.
Наиболее продвинутые версии шифраторов «умеют» распознавать и обрабатывать документы, фотографии, аудио- и видеофайлы десятков наиболее распространенных форматов (.mov, .jpg, .zip, .ppt, .xls, .doc и др.). Аппетиты мошенников все время растут – в ряде инцидентов сумма выкупа достигает сотен тысяч рублей.
Спасение утопающих
Как выяснилось в ходе опроса ESET, пользователи, пострадавшие от программ-вымогателей, пытаются вернуть доступ к информации. Для этого они переустанавливают операционную систему (42%), ищут генераторы кодов в Сети (17%), обращаются к компьютерному мастеру (14%). К сожалению, ни одна мера не дает стопроцентной гарантии восстановления данных.
Эксперты ESET подготовили несколько советов по профилактике потери данных в результаты встречи с вымогателями.
1. Регулярно делайте резервные копии файлов. Если сохраняете данные на внешние диски, не оставляйте эти устройства подключенными к компьютеру – современные шифраторы «видят» такие носители.
2. Игнорируйте спам-рассылки и не скачивайте программы, фильмы, игры и другой контент на подозрительных сайтах.
3. Если заражение все же произошло, не платите злоумышленникам. Во-первых, выкуп их ни к чему не обязывает, во-вторых, не стоит спонсировать киберпреступников.
4. Установите на компьютер современное антивирусное ПО. Так, в антивирусных продуктах ESET NOD32 реализована функция защиты от программ-вымогателей. Она отслеживает «подозрительное поведение» программ и процессов – попытки менять данные пользователя.
На правах рекламы.
