Паралич электронных устройств: как излечиться от вируса-вымогателя

15 марта 2018

Работа вашего компьютера парализована, на экране горит надпись “Переведите на данный счет 20 биткоинов”, а вы непонимающе качаете головой? Мобильный телефон не дает вам даже зайти в меню или принять звонок? Скорее всего, вы стали жертвой вируса-вымогателя – угрозы, которая в последнее время лавиной обрушивается на пользователей интернета со всего мира.

Чтобы обезопасить себя от вирусов-вымогателей, любой пользователь Рунета в первую очередь должен понимать, что они из себя представляют.

Цель любого вируса-вымогателя – заработать деньги для своего создателя. Для этого они “вламываются” в систему и блокируют доступ пользователя к ней, зачастую стирая или изменяя жизненно важные файлы и документы. За разблокировку у пользователя требуют оплату, чаще всего в биткоинах ( получателя биткоин-платежа сложно отследить и потому злоумышленники могут легко скрываться от закона).

Так как электронные устройства можно заблокировать разными способами, вирусы-вымогатели делятся на:

  • Шифровальщиков – вирусы, которые поражают файлы, папки, архивы и документы. После заражения такие зловреды полностью сканируют файловую систему устройства, шифруют ее и выводят на экран специальное окно. В нем содержится текст о том, что жертва должна перевести определенную сумму на кошелек злоумышленника, чтобы получить код расшифровки. Также вредоносное окно содержит место для ввода кода и таймер, после истечения которого систему будет невозможно восстановить. Обещается, что после активации верного кода файлы пользователя будут сразу расшифрованы, но в большинстве случаев этого не происходит.

  • Web-шифровальщиков – они похожи на обычных шифровальщиков, но специализируются на атаке Web-серверов. Вредители выводят из строя сайты или онлайн-сервисы, а у Web-мастеров (владельцев зараженных сервисов) возникает дилемма. Они могут либо заплатить и потерять деньги, либо заняться “лечением” и тоже терять деньги, пока сервис остается недоступным для пользователя. В обоих случаях приятного мало.

  • Блокировщиков – они не трогают файлы, но влезают в системные процессы. Такие вредоносы закрывают все открытые пользователем окна (браузер, проводник и т.д.) и выводят неотключаемый баннер с текстом на весь экран. На баннере обычно написано, что пользователь уличен в нарушении закона, либо просмотре запрещенного контента. Как и шифровальщики, вирусы-блокировщики предлагают пользователю заплатить и получить код разблокировки устройства, введя который, пользователь сможет убрать назойливое изображение.

  • Вымогателей для мобильных операционных систем, которые могут лишить пользователя доступа к своему телефону, планшету, электронной книге и т.д. Самой уязвимой операционной системой для вирусов-вымогателей является Android.

Злоумышленники, которые заражают электронные устройства вирусами-вымогателями, всегда хотят, чтобы жертва впала в панику. В таком состоянии пользователь готов отдать любую сумму, лишь бы получить обратно свои документы и продолжить работу с любимым электронным устройством. Для запугивания пользователя применяются определенные приемы:

  • Ограниченное время на размышление
  • Ярко-красные цвета в сообщениях
  • Угроза наказания для пользователя

Запомните, ни в коем случае нельзя переводить деньги злоумышленникам. Это не гарантирует, что ваши файлы будут восстановлены, а неприятные баннеры исчезнут. Скорее всего, на вас просто заработают. При столкновении с вымогателями лучше обратиться за помощью к специалистам или восстановить систему и файлы своими силами, следуя инструкциям.

Самую большую угрозу представляют вирусы-шифровальщики, так как они работают непосредственно с файловой системой, ставят под угрозу работу с важной документацией и могут легко нарушить любые рабочие процессы.

Каждый пользователь Рунета может случайно “подхватить” вирус-вымогатель, особенно если он любит смотреть онлайн-сериалы или пользоваться торрент-трекерами. Существуют правила безопасного обращения с электронными устройствами и информацией, которые помогут уменьшить риск заражения.

  • Всегда храните резервные копии документов на облачных сервисах (Google Drive, Dropbox, Яндекс.Диск и др.). Это поможет вам избежать головной боли и сэкономить время в случае, если придется переустанавливать операционную систему.

  • Используйте антивирусное ПО. Лучше всего оплатить подписку и быть уверенным в том, что техподдержка в любое время дня и ночи сможет вам помочь.

  • Регулярно обновляйте операционную систему, приложения на ваших устройствах. Сами приложения скачивайте только из проверенных источников (официальные магазины) и следите за тем, какие права запрашивает каждое приложение при установке.

  • Опасайтесь сообщений, приходящих с незнакомых адресов или явно похожих на спам. Если вам прислали файл или ссылку, десять раз подумайте, прежде чем открыть их.

  • Не запускайте приложения или программы, которые вызывают у вас подозрения. Не бойтесь потратить 5 минут на поиск в Google по названию – это может сэкономить вам время и нервы.

Если злоумышленникам удалось вас перехитрить и ваше устройство оказалось заражено, вы можете распознать, какой именно вирус вы “подхватили”. Это поможет вам выполнить нужные шаги для его удаления.

Если вы столкнулись с компьютерным шифровальщиком:

  • Обратитесь в техподдержку своего антивируса (если у вас нет действующей подписки, не скупитесь и приобретите ее – ваши файлы могут стоить дороже)
  • Если вам не помогли и на компьютере нет важных файлов, отформатируйте жесткий диск

Если вы столкнулись с компьютерным блокировщиком:

  • Удалите неизвестные процессы в диспетчере задач, включите оконную систему и просканируйте компьютер антивирусом
  • Если диспетчер задач не открывается, перезагрузите компьютер в безопасном режиме и воспользуйтесь программой “Dr.Web CureIt:
  • Если блокирующее окно остается в безопасном режиме, скачайте программу “Kaspersky RescueDisc + Windows Unlocker” и следуйте инструкциям

Если вы столкнулись с вымогателем для Android:

  • Извлеките SIM-карту, скачайте антивирус из “Play Market”, просканируйте устройство и удалите вирусы, повторите с новым антивирусом. Отключите права у неизвестных приложений и удалите их
  • Если права у приложений не отключаются, повторите действия, загрузив устройство в безопасном режиме (инструкция на сайте производителя).
  • Если вредоносные приложения удалить не получается, сделайте сброс данных (инструкция на сайте производителя).

Помните – сохранность ваших файлов, компьютеров, смартфонов, планшетов и других электронных устройств в первую очередь зависит от вас. Если вы позволяете кому-то из друзей, близких людей, родственников или знакомых пользоваться своим электронным устройством, не забудьте рассказать о правилах безопасного обращения с ним.

Горячая линия Рунета — это социальный проект РОЦИТ. Ежедневно этот сервис защиты и информационной поддержки пользователей помогает решать вопросы, связанные с некачественным сервисом, противозаконными материалами, мошенничеством в интернете. За время работы проекта было обработано более 5000 обращений — каждое из них, позволило сделать интернет более безопасным для миллионов пользователей!

Проект реализован с использованием гранта Президента Российской Федерации на развитие гражданского общества, предоставленного Фондом президентских грантов.

Горячая линия: нашли нарушение в интернете — сообщите!

Сообщить о нарушении

Обращений: 16764