Скачать бесплатно темы Joomla. Плагины Joomla на joomlaru.com _j20__

Методы борьбы с «шифровальщиками»


Опасны в кибермире «троянцы-вымогатели». Попадая в систему, «шифровальщики» скрытно зашифровывают пользовательские файлы (документы, видео-фото). Все в фоновом, скрытном режиме. Зашифрованный вирус вызывает изменения в записях реестра, уничтожает системные процессы.

Закончив шифрование, троянец выведет на экран сообщение типа «файлы зашифрованы, для расшифровки отправьте на счет … биткойнов …». Жертвами «вымогателей» становятся беспечные пользователи, приходится им разбираться и в биткойнах: файлы зашифрованы надежно.

Восстановить данные невозможно, новейшие варианты вымогателей применяют стойкое закрытое шифрование, к ключам – не добраться.
Предотвратить легче, чем восстановить

Опасные «шифровальщики»:

• Maze (ChaCha), 2019 г., перед шифрованием похищает данные и угрожает опубликовать их, если откажутся заплатить;
• REvil (Sodin), 2019 г., обходит защиту;
• Conti (IOCP RansomWare), 2019 г., сохраняет копию взломанного файла;
• WannaCry, использует «дыры» Windows и др.

В современных «шифровальщиках» используют шифрование как симметричное (высокоскоростное), так и асимметричное, с ключом, который лишь у злоумышленника, в «исходнике» его не обнаружить.
Методы борьбы с «шифровальщиками» следует периодически обновлять, проверять автоматически. Можно блокировать любые запуски, не соответствующие спецификациям.

«Антишифровальные» советы

  1. Регулярно резервировать, копировать файлы. Делать два бэкапа: в облаке (Dropbox, GoogleDrive и др.) и на «сменке» (HDD, флешка и др.) без возможности удалять/перезаписывать.
  2. Регулярный аудит бэкапов. Они могут сами быть с ошибками.
  3. Преступники занимаются часто «фишингом» – настраиваем почтовый спам-фильтр, не открывая отправленные незнакомцами вложения.
  4. Включаем опцию «Показать расширения» в настройках.
  5. Регулярно обновлять ОС, браузер, антивирус-пакет, другое ПО. Преступники любят уязвимости ПО.
  6. Установить устойчивый антивирус-пакет, умеющий «разбираться» с «шифровальщиками». Пока вымогатель не стер ключ шифра на компьютере, восстановить можно иногда.
  7. Если «попались» – выкуп не платить, хотя бы, пока не разберетесь, что без этого вам не обойтись. 
Если «повезет», попадется старый шифровальщик. Современные вымогатели перетасовывают свой код, обнаружение – усложняется. «Профи» кибербезопасности выкладывают инструментарий для восстановления на официальных сайтах.


Как Вам статья?
Нравится? Поделись с друзьями!