Троянцы-шифровальщики атакуют! (Рецепт спасения от «ВирусБлокАда»)
С прошлого месяца Беларусь накрывает волной троянцев-шифровальщиков. Специалисты из компании «ВирусБлокАда» отмечают резкий всплеск жалоб на такие программы, а также повышенный спрос на восстановление файлов, поврежденных зловредами. Эксперты поделились советами о том, что делать и как спасаться от этого зла.
Программа работает по простому принципу: попав на компьютер жертвы, она зашифровывает важные файлы и требует за них «выкуп». Обычно целью такого троянца становятся фотографии, музыка, документы, в область внимания могут попасть даже архивы 1C, что может оказаться очень неприятным для владельца компьютера. К оплате троянец непривередлив, готов довольствоваться и электронными деньгами, и мобильными платежами взамен на код. Только вот вряд ли кто-то может дать гарантию, что полученный в ответ набор символов спасет ситуацию. Да и сам код, как правило, не доходит.
«Расшифровать какой-либо файл, не зная оригинального ключа, весьма затруднительная задача. Особую опасность трояны-шифровальщики представляют для коммерческих организаций, поскольку, например, потерянные данные баз данных могут приостановить работу фирмы на неопределенное время», – объясняет глава техподдержки «ВирусБлокАда» Юрий Резников. Для шифровки зловредная программа используется алгоритм BlowFish, поэтому вернуть файлы к исходному виду не так уж просто. Чтобы оставаться незамеченным, троянец аккуратно подчищает системный журнал Windows и запускается «по расписанию». Защититься от вредоносной программы помогут сложные настройки политик безопасности или HIPS, блокирующие доступ к файлам, но не каждый их настроит правильно, да и все равно нет гарантий на тот случай, если программа внедряется в адресное пространство доверенного приложения.
Что же делать, если не повезло «подцепить» такой подарок судьбы? Во-первых, специалисты не советуют отправлять деньги мошенникам, во-вторых – рекомендуют подождать с переустановкой ОС, удалением файлов, очисткой реестра, лечением компьютера и антивирусными LiveCD. Тогда у экспертов останется шанс спасти файлы. В крайнем случае можно отправить зашифрованные файлы в карантин антивируса.