Чем опасны вирусы-шифровальщики?

Допустим, я хочу заработать масса денег (это нормально). И неуклонно безотлагательно хочу вам продать малость уникальное по той цене, которую самовластно назначу (уже интересно, не хотя ли?)…

Вирусописатели тожественный хотят кушать, пусть даже зa счет невнимательных пользователей. Давайте рассмотрим типичную ситуацию.

На рабочую почту приходит письмо. На рабочую, потому что организации как употреблять что терять: бухгалтерские документы, письма, базы данных (если повезет). Значит, я могу спрашивать больше. В теме письма я обычно указываю что-нибудь беспроигрышное: «Судебный иск», «Акт сверки», «Письмо по номеру 1234567». Больше цифр, дат, канцеляризмов, чтоб способный было на серьезное государственное учреждение, не любящее шуток.

Ну или же выберу вещь менее официальное: «Когда медлить погашения долга?», «В продолжение дискуссии», «Карточка предприятия». Это пишу вам я, ваш партнер, смотрите, я даже могу подписаться Орловой Анастасией из ООО «Аспект». Только не не мешает направлять(ся) внимания на ошибки в официальном письме, перебирать в душе «своих» контрагентов и адресатов или же тем более вертеться к системному администратору.

Он будто заметит, что вложение письма упаковано архиватором (так легче обижать проверку на почтовом сервере). А в архиве спрятан некоторый файл «Исковое заявление.exe». Не на строгое «заявление» будит разглядывать сисадмин, а на хвост имени «exe», кто однозначно выдает исполняемый файл (*.exe, *.com, *.pif, *.js, *.cmd, *.scr, *.bat, *.vbs, *.hta).

Впрочем, я могу приходить мой вирус даже в офисный документ. Вы откроете «Акт сверки.doc», увидите меморандум кликнуть ссылку… И всё. На передовой взгляд, нисколько не случится. Ни заявления, ни акта, ни буденовки, ни сабли.

Активизировавшись из вложения или же ссылки в письме, вирус начнет свое черное дело. И только чрез какое-то время вы заметите, что пропали нормальные значки файлов, а в возмещение привычных имен какие-то длинные строчки символов. Всех файлов, гораздо дотянулся вирус, включая сетевые папки. Поздравляю, в настоящее время вы готовы услышать мое коммерческое предложение. Скорее всего, оно будит в текстовом файле (на рабочем столе или же в каждой папке с пострадавшими файлами), во всплывающем окошке либо просто текстом на рабочем столе.

Шифровальщики потому да и называются, что шифруют файлы определенных типов (картинки, офисные и pdf-документы, базы данных, файлы 1С). Длина ключа и сама методика шифрования около самых опасных вирусов практически не оставляет шансов на декодирование файлов, не имея части кода, кто питаться около злоумышленника.

Как дозволительно заразиться? В основном, человеческий фактор: кликнув по сомнительной ссылке в письме либо запустив исполняемый файл из архива во вложении. Почему не среагировал антивирус? Вирусы изо дня в день совершенствуются, плюс известный вид вируса не стремится к заражению других файлов. сколь времени требуется на заражение? Немного. Несмотря на сумма ключа, должен знать, что вирус кодирует только деление файла.

Что делать, если вы заметили признаки заражения? если кушать системный администратор, то самое время кричать на помощь. если нет, то остановите процесс заражения (снимите мнительный процесс в диспетчере задач либо хотя бы бы просто перезагрузите компьютер). причинность бы загрузить компьютер с другого носителя (Live-CD, он же загрузочный диск) либо подключить безжалостный диск для проверки к другому компьютеру. Для лечения самого вируса дозволительно извлекать бесплатные утилиты, если около вас не установлен антивирус.

Как отдать свои данные? настоящий первостатейный разновидность – из архивной копии, потому что остальные более сложные и не дающие гарантий. Могут помочь программы для восстановления удаленных данных, потому что шифровальщик удаляет оригинальные файлы. В этом случае несказанно гордо прекратить извлекать упрямый диск с данными, что бы не перезаписались удаленные файлы. Для отдельно продвинутых пользователей напомню про Shadow Volume Copies (теневой том копий), по умолчанию эта занятие бывает в Windows включена, что позволяет возвращаться к предыдущей, неиспорченной версии файла.

Если около вас питаться лицензионный антивирус, обращайтесь в техподдержку. Для некоторых известных шифровальщиков питаться утилиты для расшифровки, Но в тяжелых случаях и техподдержка разводит руками. В таком случае дозволительно отложить зашифрованные файлы до лучших времен, Кагда вирус будит побежден либо его творец пойман.

И наконец, остается разновидность платить немалую сумму. Я не могу благоприветствовать сей вариант, потому что он поощряет преступную деятельность, Но советую в таком варианте побеждать плата и расшифровку на не мало частей, что бы не потерять всю сумму одновременно в случае мошенничества со стороны создателей вируса. И не удаляйте никаких файлов, если планируете расшифровку, что бы не потерять необходимую круг ключа.

В общем, делайте архивные копии, обновляйте антивирусную программу и будьте сильно бдительны с письмами с незнакомых вам адресов – о ту пору вам не страшны вирусы-шифровальщики.