Чтобы обезопасить себя от вирусов-вымогателей, любой пользователь Рунета в первую очередь должен понимать, что они из себя представляют.
Цель любого вируса-вымогателя – заработать деньги для своего создателя. Для этого они “вламываются” в систему и блокируют доступ пользователя к ней, зачастую стирая или изменяя жизненно важные файлы и документы. За разблокировку у пользователя требуют оплату, чаще всего в биткоинах ( получателя биткоин-платежа сложно отследить и потому злоумышленники могут легко скрываться от закона).
Так как электронные устройства можно заблокировать разными способами, вирусы-вымогатели делятся на:
Шифровальщиков – вирусы, которые поражают файлы, папки, архивы и документы. После заражения такие зловреды полностью сканируют файловую систему устройства, шифруют ее и выводят на экран специальное окно. В нем содержится текст о том, что жертва должна перевести определенную сумму на кошелек злоумышленника, чтобы получить код расшифровки. Также вредоносное окно содержит место для ввода кода и таймер, после истечения которого систему будет невозможно восстановить. Обещается, что после активации верного кода файлы пользователя будут сразу расшифрованы, но в большинстве случаев этого не происходит.
Web-шифровальщиков – они похожи на обычных шифровальщиков, но специализируются на атаке Web-серверов. Вредители выводят из строя сайты или онлайн-сервисы, а у Web-мастеров (владельцев зараженных сервисов) возникает дилемма. Они могут либо заплатить и потерять деньги, либо заняться “лечением” и тоже терять деньги, пока сервис остается недоступным для пользователя. В обоих случаях приятного мало.
Блокировщиков – они не трогают файлы, но влезают в системные процессы. Такие вредоносы закрывают все открытые пользователем окна (браузер, проводник и т.д.) и выводят неотключаемый баннер с текстом на весь экран. На баннере обычно написано, что пользователь уличен в нарушении закона, либо просмотре запрещенного контента. Как и шифровальщики, вирусы-блокировщики предлагают пользователю заплатить и получить код разблокировки устройства, введя который, пользователь сможет убрать назойливое изображение.
Вымогателей для мобильных операционных систем, которые могут лишить пользователя доступа к своему телефону, планшету, электронной книге и т.д. Самой уязвимой операционной системой для вирусов-вымогателей является Android.
Злоумышленники, которые заражают электронные устройства вирусами-вымогателями, всегда хотят, чтобы жертва впала в панику. В таком состоянии пользователь готов отдать любую сумму, лишь бы получить обратно свои документы и продолжить работу с любимым электронным устройством. Для запугивания пользователя применяются определенные приемы:
Запомните, ни в коем случае нельзя переводить деньги злоумышленникам. Это не гарантирует, что ваши файлы будут восстановлены, а неприятные баннеры исчезнут. Скорее всего, на вас просто заработают. При столкновении с вымогателями лучше обратиться за помощью к специалистам или восстановить систему и файлы своими силами, следуя инструкциям.
Самую большую угрозу представляют вирусы-шифровальщики, так как они работают непосредственно с файловой системой, ставят под угрозу работу с важной документацией и могут легко нарушить любые рабочие процессы.
Каждый пользователь Рунета может случайно “подхватить” вирус-вымогатель, особенно если он любит смотреть онлайн-сериалы или пользоваться торрент-трекерами. Существуют правила безопасного обращения с электронными устройствами и информацией, которые помогут уменьшить риск заражения.
Всегда храните резервные копии документов на облачных сервисах (Google Drive, Dropbox, Яндекс.Диск и др.). Это поможет вам избежать головной боли и сэкономить время в случае, если придется переустанавливать операционную систему.
Используйте антивирусное ПО. Лучше всего оплатить подписку и быть уверенным в том, что техподдержка в любое время дня и ночи сможет вам помочь.
Регулярно обновляйте операционную систему, приложения на ваших устройствах. Сами приложения скачивайте только из проверенных источников (официальные магазины) и следите за тем, какие права запрашивает каждое приложение при установке.
Опасайтесь сообщений, приходящих с незнакомых адресов или явно похожих на спам. Если вам прислали файл или ссылку, десять раз подумайте, прежде чем открыть их.
Не запускайте приложения или программы, которые вызывают у вас подозрения. Не бойтесь потратить 5 минут на поиск в Google по названию – это может сэкономить вам время и нервы.
Если злоумышленникам удалось вас перехитрить и ваше устройство оказалось заражено, вы можете распознать, какой именно вирус вы “подхватили”. Это поможет вам выполнить нужные шаги для его удаления.
Если вы столкнулись с компьютерным шифровальщиком:
Если вы столкнулись с компьютерным блокировщиком:
Если вы столкнулись с вымогателем для Android:
Помните – сохранность ваших файлов, компьютеров, смартфонов, планшетов и других электронных устройств в первую очередь зависит от вас. Если вы позволяете кому-то из друзей, близких людей, родственников или знакомых пользоваться своим электронным устройством, не забудьте рассказать о правилах безопасного обращения с ним.
Горячая линия Рунета — это социальный проект РОЦИТ. Ежедневно этот сервис защиты и информационной поддержки пользователей помогает решать вопросы, связанные с некачественным сервисом, противозаконными материалами, мошенничеством в интернете. За время работы проекта было обработано более 5000 обращений — каждое из них, позволило сделать интернет более безопасным для миллионов пользователей!
Проект реализован с использованием гранта Президента Российской Федерации на развитие гражданского общества, предоставленного Фондом президентских грантов.
Полезные материалы об интернет-безопасности и опросы с призами — в нашей ежемесячной
рассылке.
Подпишитесь и будьте в курсе!