Новая старая напасть интернета - вирусы-шифровальщики. Как можно избежать пагубных последствий от встречи с ними?
О вирусах знают все. Кто-то сам пострадал от них, кто-то слышал рассказы коллег, знакомых, друзей.
Но несмотря на знания, количество пострадавших растет с каждым днем.
Истории из практики
За последние несколько недель наша компания дважды сталкивалась с "нападениями" вирусов-шифровальщиков. Сейчас это одна из самых распространенных разновидностей вирусов в сети. Это вредные программы сначала шифруют данные на диске, а потом нагло требуют деньги за их расшифровку. Не жалеют никого - не милые семейные фотографии, ни рабочие базы данных...
Чаще всего они распространяются через вредоносные спам-рассылки.
Собственно, вот так мы с ними и повстречались. Сначала к нам обратилась одна компания с просьбой помочь победить подобный вирус. И уже почти две недели мы пытаемся восстановить их рабочие файлы, но с каждым днем растет уверенность, что нам это не удастся.
Многие пользователи совершают ошибку, думая, что если у них стоит хороший антивирус, то им нечего бояться и он всё вылечит. Да, антивирус может помочь с поимкой вредоносной программы, но сами файлы он не сможет расшифровать. Расшифровать файлы после встречи с такими вирусами почти невозможно. Создатели антивирусов предлагают помощь в расшифровке, но в данном случае идет расчет на ошибки в самих вирусах, иногда могут остаться нешифрованные файлы, в памяти может храниться пароль в открытом виде, сам вирус может хранить свой код в открытом виде. Но тогда выходит расшифровать сразу. Если ошибок нет, то никто, кроме создателя, не сможет файл расшифровать. Вирус создает шифрованный криптоконтейнер, который может расшифровать только автор. И то, не обязательно. Не всегда, заразившись вирусом-шифровальщиком и оплатив злоумышленнику требуемую сумму, вы сможете получить свои файлы обратно. Мошенники получают ваши деньги и после этого не выходят на связь. И вы остаетесь и без денег, и без информации.
А вот вторая компания - наши клиенты - справились с вирусом очень быстро. Без оплат и хаотических поисков расшифровщика. Мы просто всё восстановили им из резервной копии. Всего час - и работа продолжилась.
Эффективное решение
Вот, собственно, и ответ, как уберечься от вирусов-шифровальщиков. Резервное копирование.
Невозможно построить полностью защищенную от вирусов систему - всегда может подвести человеческий фактор или антивирус (тем более, что сначала появляются новые модификации вирусов и только потом они добавляются в антивирусные базы).
Поэтому надо делать копии. И делать их с умом. Одну из копий рекомендую хранить все офиса. Не на сервере или офисном компьютере. Ведь если нападет вирус - он может и туда добраться. Сейчас существует множество облачных сервисов (как бесплатных, так и - более надежных - платных), которыми можно воспользоваться для хранения резервных копий.
Жаль, что подобное не придумали для человека. Сохранил своё здоровое состояние, а когда заболел - восстановился из копии. Отлично! И болеть не страшно. Но в любом случае, резервное копирование позволит вам меньше болеть. Ведь, как известно, все болезни от нервов, а если ваши данные в порядке, зачем нервничать? Вот-вот!
И еще один небольшой совет. Если резервное копирование прошло мимо вас, а вы подхватили вирус-шифровальщик, то все-таки не удаляйте сразу вирус, даже если антивирусное ПО предложит это сделать. Все-таки, вероятность восстановления есть. Свяжитесь с компанией, у которой вы приобрели антивирусное программное обеспечение, расскажите о своей проблемы. Скорее всего специалисты компании попросят у вас файл, зараженный вирусом. Возможно, это поможет им в создании дешифратора и вам удастся восстановить свои данные. Все-таки, так вероятность чудесного спасения будет выше.
