Работа вашего компьютера парализована, на экране горит надпись “Переведите на данный счет 20 биткоинов”, а вы непонимающе качаете головой? Мобильный телефон не дает вам даже зайти в меню или принять звонок? Скорее всего, вы стали жертвой вируса-вымогателя – угрозы, которая в последнее время лавиной обрушивается на пользователей интернета со всего мира.
Чтобы обезопасить себя от вирусов-вымогателей, любой пользователь Рунета в первую очередь должен понимать, что они из себя представляют.
Цель любого вируса-вымогателя – заработать деньги для своего создателя. Для этого они “вламываются” в систему и блокируют доступ пользователя к ней, зачастую стирая или изменяя жизненно важные файлы и документы. За разблокировку у пользователя требуют оплату, чаще всего в биткоинах ( получателя биткоин-платежа сложно отследить и потому злоумышленники могут легко скрываться от закона).
Так как электронные устройства можно заблокировать разными способами, вирусы-вымогатели делятся на:
-
Шифровальщиков – вирусы, которые поражают файлы, папки, архивы и документы. После заражения такие зловреды полностью сканируют файловую систему устройства, шифруют ее и выводят на экран специальное окно. В нем содержится текст о том, что жертва должна перевести определенную сумму на кошелек злоумышленника, чтобы получить код расшифровки. Также вредоносное окно содержит место для ввода кода и таймер, после истечения которого систему будет невозможно восстановить. Обещается, что после активации верного кода файлы пользователя будут сразу расшифрованы, но в большинстве случаев этого не происходит.
-
Web-шифровальщиков – они похожи на обычных шифровальщиков, но специализируются на атаке Web-серверов. Вредители выводят из строя сайты или онлайн-сервисы, а у Web-мастеров (владельцев зараженных сервисов) возникает дилемма. Они могут либо заплатить и потерять деньги, либо заняться “лечением” и тоже терять деньги, пока сервис остается недоступным для пользователя. В обоих случаях приятного мало.
-
Блокировщиков – они не трогают файлы, но влезают в системные процессы. Такие вредоносы закрывают все открытые пользователем окна (браузер, проводник и т.д.) и выводят неотключаемый баннер с текстом на весь экран. На баннере обычно написано, что пользователь уличен в нарушении закона, либо просмотре запрещенного контента. Как и шифровальщики, вирусы-блокировщики предлагают пользователю заплатить и получить код разблокировки устройства, введя который, пользователь сможет убрать назойливое изображение.
-
Вымогателей для мобильных операционных систем, которые могут лишить пользователя доступа к своему телефону, планшету, электронной книге и т.д. Самой уязвимой операционной системой для вирусов-вымогателей является Android.
Злоумышленники, которые заражают электронные устройства вирусами-вымогателями, всегда хотят, чтобы жертва впала в панику. В таком состоянии пользователь готов отдать любую сумму, лишь бы получить обратно свои документы и продолжить работу с любимым электронным устройством. Для запугивания пользователя применяются определенные приемы:
- Ограниченное время на размышление
- Ярко-красные цвета в сообщениях
- Угроза наказания для пользователя
Запомните, ни в коем случае нельзя переводить деньги злоумышленникам. Это не гарантирует, что ваши файлы будут восстановлены, а неприятные баннеры исчезнут. Скорее всего, на вас просто заработают. При столкновении с вымогателями лучше обратиться за помощью к специалистам или восстановить систему и файлы своими силами, следуя инструкциям.
Самую большую угрозу представляют вирусы-шифровальщики, так как они работают непосредственно с файловой системой, ставят под угрозу работу с важной документацией и могут легко нарушить любые рабочие процессы.
Каждый пользователь Рунета может случайно “подхватить” вирус-вымогатель, особенно если он любит смотреть онлайн-сериалы или пользоваться торрент-трекерами. Существуют правила безопасного обращения с электронными устройствами и информацией, которые помогут уменьшить риск заражения.
-
Всегда храните резервные копии документов на облачных сервисах (Google Drive, Dropbox, Яндекс.Диск и др.). Это поможет вам избежать головной боли и сэкономить время в случае, если придется переустанавливать операционную систему.
-
Используйте антивирусное ПО. Лучше всего оплатить подписку и быть уверенным в том, что техподдержка в любое время дня и ночи сможет вам помочь.
-
Регулярно обновляйте операционную систему, приложения на ваших устройствах. Сами приложения скачивайте только из проверенных источников (официальные магазины) и следите за тем, какие права запрашивает каждое приложение при установке.
-
Опасайтесь сообщений, приходящих с незнакомых адресов или явно похожих на спам. Если вам прислали файл или ссылку, десять раз подумайте, прежде чем открыть их.
-
Не запускайте приложения или программы, которые вызывают у вас подозрения. Не бойтесь потратить 5 минут на поиск в Google по названию – это может сэкономить вам время и нервы.
Если злоумышленникам удалось вас перехитрить и ваше устройство оказалось заражено, вы можете распознать, какой именно вирус вы “подхватили”. Это поможет вам выполнить нужные шаги для его удаления.
Если вы столкнулись с компьютерным шифровальщиком:
- Обратитесь в техподдержку своего антивируса (если у вас нет действующей подписки, не скупитесь и приобретите ее – ваши файлы могут стоить дороже)
- Если вам не помогли и на компьютере нет важных файлов, отформатируйте жесткий диск
Если вы столкнулись с компьютерным блокировщиком:
- Удалите неизвестные процессы в диспетчере задач, включите оконную систему и просканируйте компьютер антивирусом
- Если диспетчер задач не открывается, перезагрузите компьютер в безопасном режиме и воспользуйтесь программой “Dr.Web CureIt:
- Если блокирующее окно остается в безопасном режиме, скачайте программу “Kaspersky RescueDisc + Windows Unlocker” и следуйте инструкциям
Если вы столкнулись с вымогателем для Android:
- Извлеките SIM-карту, скачайте антивирус из “Play Market”, просканируйте устройство и удалите вирусы, повторите с новым антивирусом. Отключите права у неизвестных приложений и удалите их
- Если права у приложений не отключаются, повторите действия, загрузив устройство в безопасном режиме (инструкция на сайте производителя).
- Если вредоносные приложения удалить не получается, сделайте сброс данных (инструкция на сайте производителя).
Помните – сохранность ваших файлов, компьютеров, смартфонов, планшетов и других электронных устройств в первую очередь зависит от вас. Если вы позволяете кому-то из друзей, близких людей, родственников или знакомых пользоваться своим электронным устройством, не забудьте рассказать о правилах безопасного обращения с ним.
Горячая линия Рунета — это социальный проект РОЦИТ. Ежедневно этот сервис защиты и информационной поддержки пользователей помогает решать вопросы, связанные с некачественным сервисом, противозаконными материалами, мошенничеством в интернете. За время работы проекта было обработано более 5000 обращений — каждое из них, позволило сделать интернет более безопасным для миллионов пользователей!
Проект реализован с использованием гранта Президента Российской Федерации на развитие гражданского общества, предоставленного Фондом президентских грантов.