Bezpečnosť

Bez možnosti uložiť, čo je vírus smeny a ako sa s tým vysporiadať

Bez možnosti uložiť, čo je vírus smeny a ako sa s tým vysporiadať

„Prepáčte, ale ... vaše súbory sú šifrované. Ak chcete získať kľúč k dešifrovaniu, naliehavo preneste pechotu množstva peňazí na peňaženku ... Inak budú vaše údaje neodvolateľne zničené. Máte 3 hodiny, čas prešiel “. A nie je to vtip. Vírus Schifer - hrozba viac ako skutočná.

Dnes budeme hovoriť o tom, že programy škodlivého obradu, ktoré sa rozšírili v posledných rokoch.


Spokojnosť

  • Šifrujeme všetko!
  • Spôsoby distribúcie vírusov posunu
  • Ako sa šifrovanie správa na infikovanom počítači
  • Ako vyliečiť počítač z šifrovania
    • Správny postup pre začiatok šifrovania
    • Čo robiť, ak sú súbory už šifrované
    • Ak súbory nešifrujú
  • Ako chrániť pred škodlivým škodcom

Šifrujeme všetko!

Schifer Virus (Encoder, Cryptor) je špeciálna škála dopravcov so škodlivým softvérom, ktorých činnosti sú šifrovanie súborov používateľov a následné požiadavky na uplatnenie dekódovacieho nástroja. Výkupné sumy začínajú niekde od 200 dolárov a dosahujú desiatky a stovky tisíc zelených kusov papiera.

Pred niekoľkými rokmi boli na útoky tejto triedy podrobené iba počítače založené na systéme Windows. Dnes sa ich rozsah rozšíril na zdanlivo dobre chránený Linux, Mac a Android. Okrem toho, druhová rozmanitosť kódovačov neustále rastie - nové výrobky sa objavujú jeden po druhom, ktoré majú niečo prekvapenie sveta. Takže hlasná pandemia Wannacry vznikla vďaka „križovatke“ klasického trójskeho potiahnutia a sieťového červa (škodlivý program, ktorý sa distribuuje prostredníctvom sietí bez aktívnej účasti používateľov).

Po Wannacry sa objavili o nič menej sofistikované Petya a Bad Rabbit. A keďže „šifrovací podnik“ prináša majiteľom dobrý príjem, môžete si byť istí, že nie sú posledné.

Stále viac a viac šifrovania, najmä tí, ktorí videli svetlo za posledných 3-5 rokov, používajú pretrvávajúce kryptografické algoritmy, ktoré nemôžu hackovať ani presadzovanie kľúčov alebo iných existujúcich prostriedkov. Jediným spôsobom, ako obnoviť údaje, je použitie pôvodného kľúča, ktorý útočníci ponúkajú na nákup. Ani prevod požadovanej sumy však nezaručuje prijatie kľúča. Zločinci sa neponáhľajú odhaliť svoje tajomstvá a stratiť potenciálny zisk. A aký má zmysel splniť svoje sľuby, ak už majú peniaze?

Spôsoby distribúcie vírusov posunu

Hlavnou cestou poruchy súkromných používateľov a organizácií je e -mail, presnejšie, súbory a odkazy pripojené k listom.

Príklad takéhoto listu určeného pre „firemných klientov“:

Kliknite na odkaz alebo spustenie súboru trójskych koní vyzve na obsah listu. Útočníci často používajú nasledujúce príbehy:

  • „Naliehavo splácajte pôžičkový dlh“.
  • „Vyhlásenie o nároku bolo podané na súde“.
  • „Zaplaťte pokutu/príspevok/daň“.
  • „Demokulárna platba verejných služieb“.
  • „Ach, si to na fotografii?„
  • „Lena požiadala, aby ti to naliehavo oznámila“ a t. D.

Dohodnite sa, že na takýto list s varovnosťou bude reagovať iba dobre informovaný používateľ. Väčšina, bez váhania, otvorí investíciu a spustí škodlivý program s vlastnými rukami. Mimochodom, napriek výkrikom antivírusového.

Ak sa aktívne používa na šírenie šifrovania:

  • Sociálne siete (bulletin z účtov známych a cudzincov).
  • Škodlivé a infikované zdroje webových stránok.
  • Bannerová reklama.
  • Posielanie poslov z hackerských účtov.
  • Detektory a distribútori stránok keigénov a trhlín.
  • Stránky pre dospelých.
  • Príloha a obchod s obsahom.

Vodiče vírusov shifratorov sú často aj ďalšie škodlivé programy, najmä reklamných demonštrantov a trójskych batohov. Posledne menované, využívajúce zraniteľné miesta v systéme a softvéri, pomáhajú zločinu získať vzdialený prístup k infikovanému zariadeniu. Spustenie kódexu v takýchto prípadoch sa vždy zhoduje včas s potenciálne nebezpečnými akciami používateľa. Zatiaľ čo v systéme zostáva backdor, útočník môže kedykoľvek preniknúť do zariadenia a začať šifrovať.

Na infikovanie počítačov organizácií (koniec koncov, môžu stlačiť viac ako domáci používatelia), vyvíjajú sa obzvlášť rafinovanými metódami. Napríklad trójsky kôň Petya prenikol do zariadení prostredníctvom modulu aktualizácie daňového účtu Medoc.

Cryptions s funkciami sieťových červov, ako už bolo uvedené, sa distribuujú prostredníctvom sietí vrátane internetu prostredníctvom zraniteľností protokolov. A môžete sa nimi nakaziť bez toho, aby ste niečo urobili. Najnebezpečnejší používatelia zriedkavých -OS Windows OS sú najnebezpečnejšie, pretože aktualizácie sú uzavreté dobre známymi medzerami.

Niektorí zlí, ako napríklad wannacry, využívajú zraniteľné miesta 0-dňu (nula), to znamená, že vývojári systémov ešte nevedia. Bohužiaľ, nie je možné úplne vydržať infekciu týmto spôsobom, ale pravdepodobnosť, že ste vy, ktorí ste medzi obeťami, a to ani nedosiahne 1%. Dôvod? Áno, pretože škodlivý softvér nemôže okamžite infikovať všetky zraniteľné stroje. Aj keď načrtáva nové obete, vývojárom systémov sa podarí vydať aktualizáciu úspory.

Ako sa šifrovanie správa na infikovanom počítači

Proces šifrovania sa spravidla začína bez povšimnutia a keď sa jeho príznaky ukážu, uložiť údaje neskoro: do tej doby škodlivosť šifrovala všetko, čo dosiahol. Niekedy si užívateľ môže všimnúť, ako sa rozšírenie zmenilo v niektorých otvorených súboroch priečinkov.

Príčinný vzhľad súborov nového a niekedy druhého rozšírenia, po ktorom sa prestanú otvoriť, absolútne naznačuje dôsledky šifrovacieho útoku. Mimochodom, pre expanziu, ktoré dostávajú poškodené predmety, je zvyčajne možné identifikovať zlo.

Príklad toho, čo môže byť rozšírenia šifrovaných súborov:. Xtbl, .Krak, .Cesar, .DA_VINCI_CODE, .Codercsu@gmail_com, .Crypted000007, .no_more_ransom, .Dekodér globeimposter v2, .ukrajinný, .rn a t. D.

Existuje veľa možností a zajtra sa objavia nové, takže nemá zmysel uviesť všetko. Na určenie typu infekcie stačí nasadiť niekoľko rozšírení do vyhľadávacieho systému.

Ďalšie príznaky, ktoré nepriamo naznačujú začiatok šifrovania:

  • Vzhľad na obrazovke v zlomku sekundy okien príkazového riadku. Najčastejšie je to normálny jav pri inštalácii aktualizácií systému a programov, ale je lepšie ho nenechať bez pozornosti.
  • Žiadosti o UAC na spustenie programu, ktorý ste sa neotvorili.
  • Náhle reštartovanie počítača s následnou imitáciou systému systému kontroly disku (sú možné ďalšie variácie). Počas „overovania“ existuje proces šifrovania.

Po úspešnom konci škodlivej operácie sa na obrazovke objaví správa, v ktorej požaduje nákup a rôzne hrozby.

Výdavky šifrujú významnú časť používateľských súborov: fotografie, hudba, video, textové dokumenty, archívy, pošta, databáza, rozšírenia súborov atď. D. Zároveň sa však nedotýkajú objektov operačného systému, pretože útočníci nemusia zastaviť infikovaný počítač do práce. Niektoré vírusy nahrádzajú záznamy zavádzania diskov a sekcií.

Po šifrovaní zo systému sa spravidla odstránia všetky tieňové kópie a body zotavenia.

Ako vyliečiť počítač z šifrovania

Odstránenie škodlivého programu z infikovaného systému je jednoduché - takmer všetky antivírusy sa s väčšinou z nich dokážu ľahko vyrovnať. ale! Je naivné veriť, že zbaviť sa vinníka bude viesť k riešeniu problému: odstráňte vírus alebo nie, ale súbory zostanú naďalej šifrované. Okrem toho v niektorých prípadoch to skomplikuje ich následné dekódovanie, ak je to možné.

Správny postup pre začiatok šifrovania

  • Hneď ako ste si všimli príznaky šifrovania, Okamžite vypnite napájanie počítača stlačením a podržaním tlačidla Sila na 3-4 sekundy. Tým sa ušetrí aspoň časť súborov.
  • Vytvorte bootovací disk alebo jednotku Flash s antivírusovým programom na inom počítači. Napríklad, Kaspersky Rescue Disk 18, Drweb žije, Eset nod32 livecd a t. D.
  • Stiahnite si infikované auto z tohto disku a naskenujte systém. Odstráňte nájdené vírusy s zachovaním (v prípade, že sú potrebné na dekódovanie). Iba potom Môžete si stiahnuť počítač z pevného disku.
  • Pokúste sa obnoviť šifrované súbory z tieňových kópií so systémovými prostriedkami alebo pomocou aplikácií tretej strany na obnovenie údajov.

Čo robiť, ak sú súbory už šifrované

  • Nestrácaj nádej. Bezplatné zobrazovacie služby pre rôzne typy malware sa zverejňujú na stránkach vývojárov antivírusových výrobkov. Obzvlášť sa tu zbierajú Avast  A Kaspersky Laboratories. 
  • Po určení typu kódovača si stiahnite správny nástroj, Nezabudnite to urobiť kópie poškodené súbory a skúste ich rozlúštiť. Ak je úspešný, rozlúští zvyšok.

Ak súbory nešifrujú

Ak žiadna pomoc nepomohla, je pravdepodobné, že ste trpeli vírusom, ktorý ešte neexistuje.

Čo sa dá urobiť v tomto prípade:

  • Ak používate platený antivírusový produkt, kontaktujte podpornú službu. Pošlite niekoľko kópií poškodených spisov do laboratória a počkajte na odpoveď. Ak existuje technická príležitosť, pomôžu vám.

Mimochodom, DR.Sieť - Jedna z mála laboratórií, ktorá pomáha nielen jej používateľom, ale aj všetkým obetiam. Na tejto stránke môžete poslať žiadosť o dekódovanie súboru. 

  • Ak sa ukázalo, že súbory sú rozmaznané beznádejne, ale majú pre vás veľkú hodnotu, zostanú v dúfaní a čakajú na úsporný produkt, ktorý sa niekedy nachádza. Najlepšie, čo môžete urobiť, je nechať systém a súbory v stave tak, ako je, to je úplne odpojené a nepoužívajte pevný disk. Vymazanie nefunkčných súborov, preinštalovanie operačného systému a dokonca aj jeho aktualizácia vás môže pripraviť A táto šanca, Pretože pri generovaní šifrovania a odlúčenia sa často používajú jedinečné identifikátory systému a kópie vírusu.

Platenie výkupného nie je možné, pretože pravdepodobnosť, že dostanete kľúč, je snaha o nulu. Áno, a nie je potrebné financovať trestný čin.

Ako chrániť pred škodlivým škodcom

Nechcel by som zopakovať rady, ktoré každý z čitateľov počul stokrát. Áno, vytvorte si dobrý antivírus, nie stlačiť podozrivé odkazy a blablebla - to je dôležité. Ako však ukázal život, magický tablet, ktorý vám poskytne 100% záruku bezpečnosti, dnes neexistuje.

Jediná účinná metóda ochrany proti vydierancom tohto druhu - záloha Pre ďalšie fyzické médiá vrátane cloudových služieb. Zálohovanie, zálohovanie, zálohovanie ..