Програми-здирники

11

Зміст

  • Що таке програми-здирники
  • Чи потрібно платити викуп програмами-здирникам?
  • Резервні копії
  • Способи захисту

Що таке програми-здирники

Програми-здирники – це особливий тип шкідливих програм, який активно поширюється в Інтернеті в наші дні. Ці програми здатні знищити документи та інші файли користувачів. Популярність програм-вимагачів обумовлена великою вигодою для зловмисників. У разі зараження комп’ютера програмою-здирником, зашифровуються всі файли або навіть весь жорсткий диск. В цьому випадку у вас не буде доступу до системи або деяких важливих документів, фотографій. Вірус вам повідомить, що для розшифровки даних потрібно заплатити викуп (ось чому вони так називаються). У більшості випадків оплату вимагають проводити в особливій електронній валюті, наприклад, Біткойн. Програми-викрадачі поширюються як і більшість інших вірусів. Найчастіше їх розсилають електронною поштою, обманним шляхом змушуючи жертву відкрити інфіковане вкладення або перейти за посиланням на шкідливий сайт.

Чи потрібно платити викуп програмами-здирникам?

Це дуже складне питання. Проблема в тому, що чим більше людей платять викуп, тим більше зловмисники зацікавлені інфікувати інших. Але з іншого боку, у людей немає іншої можливості відновити дані. У будь-якому випадку варто знати, що оплата викупу зовсім не гарантує відновлення доступу до файлів. Адже ви маєте справу зі злочинцями, вони не можуть розшифрувати файли, або попросити додаткової оплати за розшифровку даних, розшифрування може статися невірно або вам встановлять нову шкідливу програму на комп’ютер.

Резервні копії

Мабуть, єдиним способом вирішення проблеми без сплати викупу є відновлення даних з резервної копії. У цьому випадку, навіть при зараженні комп’ютера програмою-здирником, ви зможете відновити дані після переустановки системи або очищення від вірусів. Пам’ятайте, що у випадку зараження системи програмою-здирником, ваші резервні копії можуть виявитися вилученими або зашифрованими. Тому зберігати резервні копії на «хмарі» або знімних носіях, які не підключені весь час до комп’ютера. Поширеною помилкою є те, що багато людей не тестують резервну копію, в деяких випадках з неї не можна відновити дані. Регулярно перевіряйте резервну копію на можливість відновлення даних. Резервні копії допоможуть не тільки при зараженні вірусом вимагачем, але і при випадковому видаленні файлів або поломки жорсткого диска.
Програми-здирники

Способи захисту

Захиститися від програм-вимагачів можна таким же способом, як і від інших вірусів: попередити зараження комп’ютера. Переконайтеся, що у вас встановлені і регулярно оновлюються антивірусні програми від надійних виробників. Ці програми допомагають запобігти установку або видаляють більшість вірусів. Однак, антивіруси не можуть заблокувати або видалити всі шкідливі програми. Зловмисники постійно вдосконалюють шкідливі програми, що змушує виробників антивірусів регулярно оновлювати свої продукти та покращувати можливості виявлення вірусів. Це нагадує гонку озброєнь, у якій кожна зі сторін намагається перехитрити іншу. На жаль, погані хлопці часто опиняються на крок попереду, ось чому вам слід робити резервні копії і дотримувати наступне:

  • Найчастіше зловмисники заражають комп’ютери, використовуючи уразливості системи. Чим новіша версія системи, тим менше у неї вразливостей. Слід використовувати самі останні версії операційної системи, додатків, пристроїв і налаштувати автоматичне оновлення.
  • На комп’ютерах слід використовувати обліковий запис з обмеженими правами.
  • Не слід використовувати обліковий запис з правами адміністратора або користувача «root». Це допоможе запобігти установку багатьох вірусів.
  • Шахраї часто встановлюють шкідливі програми обманним шляхом. Наприклад, вони розсилають електронні листи з інфікованою посиланням або вкладенням, які виглядають дуже правдоподібно. Листи можуть бути відправлені від імені банку або друга. У разі переходу по посиланню або при відкритті вкладення активується код, який заражає ваш комп’ютер вірусами. Будьте пильні, якщо в листі створюється ситуація терміновості, вам щось здається підозрілим, занадто гарним, щоб бути правдою або зустрічаються граматичні помилки – це може бути атакою. Проявляйте обережність, здоровий глузд є найкращим захистом.

Проявляйте особливу пильність при переході за посиланнями, відкриття вкладень електронної пошти, переконайтеся, що використовуєте останню версію антивіруса і регулярно його оновлюєте, регулярно створювати резервні копії та перевіряйте їх.

Про автора

Ленні Зельцер забезпечує інформаційну безпеку клієнтів компанії NCR Corp. Він також викладає в Інституті SANS курс боротьби з шкідливими програмами. Ленні веде записи в Twitter @lennyzeltser і веде блог з інформаційної безпеки zeltser.com.