Всплеск активности троянов-шифровальщиков

С октября наблюдается резкий всплеск активности троянов-шифровальщиков: от белорусских пользователей в антивирусную лабораторию компании «ВирусБлокАда» поступает значительное число запросов на восстановление файлов, подвергшихся воздействию данных вредоносных программ.

Троян-шифровальщик представляет собой вредоносную программу, которая попав на компьютер пользователя, находит его личные файлы и зашифровывает их, после чего предлагает пользователю заплатить определенную сумму посредством мобильных платежей либо виртуальных кошельков. В сообщении злоумышленников говорится, что после оплаты пользователь получит код, позволяющий расшифровать пользовательские файлы, однако никаких гарантий естественно, никто не дает. Более того: практика показывает, что большая часть пострадавших так и не получают свой заветный код. Под шифровку могут попасть фотографии, видеозаписи, музыка, документы, архивы и даже конфигурации с базами .

Если вы стали жертвой шифровальщиков, необходимо знать следующее:

– не стоит отправлять деньги мошенникам – это в большинстве случаев не поможет вернуть вашу информацию;

– не пытайтесь переустановить операционную систему и не удаляйте никаких файлов и почтовых сообщений на вашем компьютере;

– опытный специалист, с большой долей вероятности, сможет расшифровать закодированные трояном-шифровальщиком файлы. Обращайтесь в антивирусную лабораторию компании, в которой есть подразделение вирусных аналитиков, занимающихся данной проблемой;

– не запускайте никаких "чистильщиков" временных файлов и реестра;

– не следует сканировать и лечить компьютер антивирусами и антивирусными утилитами, а тем более антивирусными LiveCD, в крайнем случае можно переместить зашифрованные файлы в карантин антивируса;

– не забывайте о резервном копировании своих важных файлов на съёмные носители. При этом, если таким носителем является внешний жёсткий диск или флеш-накопитель, данные носители должны подключаться к компьютеру только на время резервного копирования и быть отключенными всё остальное время. Для большей безопасности резервное копирование можно проводить, загрузившись с LiveCD.

Версия для печатиВерсия для печати

Регион: 

Опубликовал: Parnassius,

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя mike

mike

 Под шифровку могут попасть фотографии, видеозаписи, музыка, документы, архивы и даже конфигурации с базами 1С

Точно. Но если у вас Линукс и вы храните важную инфу не в домашней папке, то троян обломается шифровать. Даже если каким-то макаром установится.

Аватар пользователя Al

Al

"– не запускайте никаких "чистильщиков" временных файлов и реестра" - В последний раз именно так я и вылечил комп (чужой, естественно) от винлока - подмапил по удалёнке диск и удалил темпы и проверил реестр. А в другой раз просто удалил профиль и создал заново. (Ну лениво мне было антивирусами пользоваться. )) )