Как не пострадать от вирусов-шифровальщиков?

О вирусах знают все. Кто-то сам пострадал от них, кто-то слышал рассказы коллег, знакомых, друзей.

Но несмотря на знания, количество пострадавших растет с каждым днем.

Истории из практики

За последние несколько недель наша компания дважды сталкивалась с "нападениями" вирусов-шифровальщиков. Сейчас это одна из самых распространенных разновидностей вирусов в сети. Это вредные программы сначала шифруют данные на диске, а потом нагло требуют деньги за их расшифровку. Не жалеют никого - не милые семейные фотографии, ни рабочие базы данных...

Чаще всего они распространяются через вредоносные спам-рассылки.

Собственно, вот так мы с ними и повстречались. Сначала к нам обратилась одна компания с просьбой помочь победить подобный вирус. И уже почти две недели мы пытаемся восстановить их рабочие файлы, но с каждым днем растет уверенность, что нам это не удастся.

Многие пользователи совершают ошибку, думая, что если у них стоит хороший антивирус, то им нечего бояться и он всё вылечит. Да, антивирус может помочь с поимкой вредоносной программы, но сами файлы он не сможет расшифровать. Расшифровать файлы после встречи с такими вирусами почти невозможно. Создатели антивирусов предлагают помощь в расшифровке, но в данном случае идет расчет на ошибки в самих вирусах, иногда могут остаться нешифрованные файлы, в памяти может храниться пароль в открытом виде, сам вирус может хранить свой код в открытом виде. Но тогда выходит расшифровать сразу. Если ошибок нет, то никто, кроме создателя, не сможет файл расшифровать. Вирус создает шифрованный криптоконтейнер, который может расшифровать только автор. И то, не обязательно. Не всегда, заразившись вирусом-шифровальщиком и оплатив злоумышленнику требуемую сумму, вы сможете получить свои файлы обратно. Мошенники получают ваши деньги и после этого не выходят на связь. И вы остаетесь и без денег, и без информации.

А вот вторая компания - наши клиенты - справились с вирусом очень быстро. Без оплат и хаотических поисков расшифровщика. Мы просто всё восстановили им из резервной копии. Всего час - и работа продолжилась.

Эффективное решение

Вот, собственно, и ответ, как уберечься от вирусов-шифровальщиков. Резервное копирование.

Невозможно построить полностью защищенную от вирусов систему - всегда может подвести человеческий фактор или антивирус (тем более, что сначала появляются новые модификации вирусов и только потом они добавляются в антивирусные базы).

Поэтому надо делать копии.  И делать их с умом. Одну из копий рекомендую хранить все офиса. Не на сервере или офисном компьютере. Ведь если нападет вирус - он может и туда добраться. Сейчас существует множество облачных сервисов (как бесплатных, так и - более надежных - платных), которыми можно воспользоваться для хранения резервных копий.

Жаль, что подобное не придумали для человека. Сохранил своё здоровое состояние, а когда заболел - восстановился из копии. Отлично! И болеть не страшно.  Но в любом случае, резервное копирование позволит вам меньше болеть. Ведь, как известно, все болезни от нервов, а если ваши данные в порядке, зачем нервничать? Вот-вот!

И еще один небольшой совет. Если резервное копирование прошло мимо вас, а вы подхватили вирус-шифровальщик, то все-таки не удаляйте сразу вирус, даже если антивирусное ПО предложит это сделать. Все-таки, вероятность восстановления есть. Свяжитесь с компанией, у которой вы приобрели антивирусное программное обеспечение, расскажите о своей проблемы. Скорее всего специалисты компании попросят у вас файл, зараженный вирусом. Возможно, это поможет им в создании дешифратора и вам удастся восстановить свои данные. Все-таки, так вероятность чудесного спасения будет выше.