С того самого времени, когда компьютеры перестали быть огромными и дорогими, и начали все активнее проникать в повседневную жизнь предприятий и обычных людей, в эти самые компьютеры начали проникать вредоносные программы, называемые вирусами.
Действие их варьируется от навязчивого, но сравнительно безвредного показа рекламы и загрузки ненужных сайтов, до серьезных разрушений в виде стертого диска, изменений в БИОС, тайной загрузки вредоносных программ, способных красть деньги со счетов владельцев компьютеров и т. п. Если есть подозрения, что компьютер ведет себя как-то странно, то следует проверить наличие на нем вирусов, сделать это самостоятельно, или воспользоваться услугами фирм, готовых выполнить диагностику компьютеров на наличие виртуальной заразы и вылечить их.
Вирусы-вымогатели
Этот вид вирусов появился сравнительно недавно, всего несколько лет назад. Начало было положено программой «Cryptolocker». Проникнув в компьютер, начиналось планомерное шифрование файлов, за расшифровку которых требовалось перечислить деньги. Как показало время, эта идея оказалась весьма «удачной». Последовавшие новые программы, использующие тот же принцип вымогания денег за ликвидацию собственной активности, показали, что такой вид вирусов стал серьезной угрозой.
Всё новые и новые вирусы этого типа стали появляться:
- TeslaCrypt. Жертвой шифрования становились игры.
- Cryptowall. Не только шифровала, но и тасовала расширения файлов.
- Ransom32. Программа-вымогатель, позволяющая настраивать свои параметры, шифрующая файлы и требующая за расшифровку денег.
Существуют и другие подобные программы: Radamant, Tox и другие.
Подобный тип вирусов – реальная проблема, т. к. взлом их и создание программ-расшифровщиков не всегда удается. Мало того, при изменении версии программы-вымогателя, в которой был изменен алгоритм шифрования и использована более стойкая криптозащита, программы-расшифровщики перестают работать.
К сожалению, антивирусные программы на данном этапе не помогут спасти файлы. Максимум, что они сделают – найдут и уничтожат сам вирус. Но файлы так и останутся зашифрованными. Останется надеяться, что уже существуют дешифраторы для того вируса, который похозяйничал у вас в системе.
Как вообще проникает эта зараза в компьютер? В большинстве случаев сами пользователи пускают ее к себе. Нажав на ссылку в электронном письме, открыв вложенный файл, дается добро вирусу на проникновение в систему. Последствия мы уже описали.
Возможные последствия
Как поступать, если случилась неприятность, и подобный вирус уже активно работает на компьютере? Вариантов два: заплатить (надеясь, что файлы вам действительно расшифруют) или смириться с потерей файлов. Цена, которую требуют такие программы, может быть разной. При этом доступ к компьютеру может остаться свободным, или же программа заблокирует и эту возможность.
Платить придется с помощью СМС, или с помощью биткоинов. Вы слышали о таких? Большинство ограничивается только тем, что это слово действительно когда-то где-то было прочитано (услышано), о что это и как это работает – не знают. При этом далеко не все свободно пользуются электронными деньгами той или иной платежной системы, да и онлайн-платежи при помощи обычных банковских карт могут оказаться для кого-то сложным делом.
Что делать? Воспользоваться услугами мастеров, которые удалят всю заразу с компьютера и попытаются расшифровать файлы. Подробнее о таких услугах можно узнать, например, на сайте этой фирмы, выполняющей компьютерную помощь в Лобне. Другой вариант – разобраться со способами платежа и заплатить деньги. Гарантий того, что файлы действительно будут расшифрованы, никто не даст. Вполне возможно, что за первым платежом может потребоваться второй…
Радикальный способ – забыть о потерянных файлах. Даже если там было что-то нужное или важное. Скорее всего, придется заново переустанавливать систему, форматировать диск. И не надо забывать, что вирус может заразить несколько компьютеров в сети вашего офиса или дома. Очистив таким образом один или несколько компьютеров, но пропустив наличие программы-вымогателя на каком-либо другом, велик риск, что спустя какое-то время он опять проникнет на очищенные компьютеры, и все начнется сначала.
Способы защиты от программ-вымогателей
Как с любой болезнью, лучше заниматься профилактикой заболевания, чем ее лечением. Итак, несколько простых рекомендаций:
- Будьте осторожны с электронными письмами. Это один из основных и, как показывает практика, наиболее эффективных способов распространения вирусов. Заманчивые предложения скидок, бонусов, предложений о работе, присланном счете с любезно предоставленной тут же ссылкой на какой-либо сайт, с большой долей вероятности приведут к заражению компьютера той или иной вредоносной программой.
Неизвестные вам отправители, не относящиеся к вам темы – достаточные критерии того, что письмо нужно сразу удалять. - Резервируйте важные данные. Все файлы, потеря которых нежелательна, надо резервировать, причем копию хранить не на том же диске в соседней папке, а на отдельном носителе, например, переносном жестком диске или флешке. Можно использовать и онлайн-хранилища (яндекс/google диски и т.п.).
- Осторожно относиться к скачиваемым программам и рекламе. Если при нажатии на рекламный баннер вам рекомендуют обновить просмотрщик изображений, медиа-плеер, браузер или что-то подобное, то есть риск, что вместо нужного обновления будет скачано и установлено вредоносное ПО.
- Устанавливайте обновления системы и антивируса. Наличие хорошего антивируса – обязательное условие. Следует регулярно его обновлять, а также проводить проверку системы. Устанавливайте и обновления для самой системы.