Шифровальщики. Сатья 1. Определение и первые советы

ищете кассу?

Слышали ли Вы когда-нибудь о шифровальщиках? А названия вирусов WannaCry и Petya не так давно потрясших весь мир ни о чем не говорит? Для тех, кого волнуют вопросы о вирусах-шифровальщик и как с ним бороться, мы, с помощью Dr.Web, решили опубликовать цикл статей. И сегодня представляем Вашему вниманию первую статью из нашего цикла.

Прежде всего, определимся с терминологией. Шифровальщик — это вредоносный файл, относящийся к типу троянцев, основной задачей которого является зашифровка пользовательских файлов или угроза такого действия. Разные производители антивирусного ПО называют таких троянцев по-разному — единых правил наименования не существует. В терминологии Dr.Web все шифровальщики относятся к классу Trojan.Encoder.

В общем определение звучит достаточно просто, но только на первый взгляд. Дело в том, что далеко не все шифровальщики шифруют файлы: среди вредоносных программ этого класса есть троянцы, которые удаляют или просто переименовывают файлы. Создатели таких псевдошифровальщиков рассчитывают на то, что пользователи уже заранее напуганы возможностью зашифровки данных и покорно заплатят выкуп.

Совет № 1.

Если вам сообщают, что ваши данные зашифрованы — не поленитесь и проверьте это.

Внимание! В связи с тем, что шифровальщики могут сообщать о факте шифрования до того момента, когда они зашифруют все файлы — проверять данные нужно на другом компьютере.

Внимание! Перед тем как узнать, зашифрованы ли ваши файлы, ни в коем случае не проверяйте диск с предположительно зашифрованными данными антивирусным сканером — вы можете удалить вредоносный файл и другие данные, которые могут потребоваться для создания утилит расшифровки.

Совет № 2. 

Поскольку шифровальщики могут сообщать о факте шифрования до того момента, когда они зашифруют все файлы, а также в связи с тем, что выключение компьютера штатным образом может послужить сигналом для шифровальщика и он может самоудалиться или произвести иные действия, которые затруднят последующую расшифровку — необходимо просто выдернуть вилку сетевого шнура из розетки (или выключить сетевой фильтр, если компьютер подключен через него. Если ваш компьютер подключен к источнику бесперебойного питания, то он может использовать специальные сигналы этого источника для возобновления и прекращения работы. Если вы не уверены, использует ли ваш компьютер такие сигналы, — также вытащите вилку из розетки). Это жесткий способ, потенциально опасный для файловой системы вашего компьютера, но только таким образом можно минимизировать ущерб, нанесенный троянцем.

Продолжение в следующем выпуске.

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
Вернуться к списку