Ransomeware – вируси искащи откуп

Ransomeware – вируси искащи откуп

Криптиращи вируси – опасност и предпазни мерки

Сигурно вече сте чували за криптиращ вирус или така наречените CTB Locker или Critroni, който заключва файловете и иска откуп. Това е един от първите варианти рансамуер ползващ тор, а може би дори много са се сблъсквали с неговите атаки. Към момента има множество вируси, разновидности на Ransomeware, такива като BitCrypt, CryptoLocker, Cryptographic locker, TeslaCrypt, VaultCrypt, CryptoWall, Dirty Decrypt, TorrentLocker и други. Атаките, които нанасят тези вируси са „силни” и в много от случаите непоправими. Днес на кратко ще се заемем със задачата да обясним какво представлява той и как може да се предпазите.
Какво е криптиращ вирус – вирусът всъщност „остаря“, той се „появява на бял свят” още към средата на измината вече 2014 година. Когато един компютър е заразен с него се започва бързото сканиране на файловете ви, а именно снимките ви, access, word и други. Заразата с криптиращия вирус не позволява да ги отваряте, като при криптираните ви файлове се появява разширение от типа ztswgms например. Веднага след това на екрана на компютъра ви се появява прозорец със съобщение, което ви казва, че файловете ви са вече криптирани. Другото съобщение, която се „явява“ на десктопа е размера на сумата, която трябва да заплатите, ако желаете файловете ви да бъдат „отключени”. Самата сума е в различни размери и парична единица. Не ви стига това, ами и на екрана се появява таймер за обратно броене (най-вече до 96 часа), който показва до кога трябва да се заплати определената от хакера сума, за да възстановите файловете си.
Разпространение на криптиращ вирус – няма нищо ново и необичайно при самото разпространение на криптиращия вирус. То става чрез отваряне на email съобщение. Самото съобщение е различно, в някои случаен е доста примамлива, като например, че печелите пари от игра (в която дори не сте участвали, а са ви избрали на случаен принцип), под формата на фактура и други. Отворите ли файла от непознатия източник заразата се „разпространява” и започва бързото криптиране и заключване на всичките ви файлове.
Бързи реакции при зараза с криптиращ вирус – още при първите помисли, че има опасност да сте заразени с криптиращ вирус, веднага сканирайте компютъра си. В 99% от случаите потребителите разбират за заразата след, като екрана се появи съобщението за „отплата”. Тогава е твърде късно да запазите файловете си, но е добре да сканирате, з ада се открие самата заплаха и да се намалят рисковете за загуба.
Какво ще стане, ако не платите откупа за отключване на файловете ви – заплахата, че ако не платите в оказаните 96 часа е твърде крайна. Тя ви подтиква към импулсивни решения, но ако „изпуснете” срока не бива да се тревожите толкова много. Пак ще имате възможност да си платите, но уловката е, че ще трябва наново да инсталирате OR браузер.
Разшифроване на криптиращ вирус – самата атака и вируса са доста добре замислени. За разшифроването на заразените файлове е нужно страшно много време, дори за момента е невъзможно. Ако искате да ги възстановите ще трябва да си платите. Можете да възстановите файловете си чрез бекъп, ако имате такъв или чрез инструменти за възстановяване на вече изтрити данни.
Как да се предпазим от зараза с криптиращ вирус
1. Не отваряйте линкове на изпратени до вас писма от непознат източник.
2. Не давайте личните си данни при изпратени съобщения по пощата от непознат източник. Предлог за искането им може да бъде непотърсена награда или печалба на пари.
3. Редовно обновяване на антивирусната програма

4. Ползвайте само платени надеждни антивирусни програмни продукти като такива на ESET и Norton

Share this post

Post Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.