Читайте также:
|
|
«АНТИШИФРОВАЛЬЩИК»
Уважаемые пользователи Интернета! В настоящем кратком пособии «Антишифровальщик» я постараюсь простым и доступным языком рассказать Вам о так называемых, вирусах-шифровальщиках и, самое главное, о том, как избежать их, минимизировать негативные последствия от их действий. По возможности, распечатайте это пособие, распространяйте, пустите его по миру в электронном виде в Интернете и покажите как можно большему количеству людей и знакомых. Только объединившись, мы, рядовые пользователи, можем сделать работу этих вредителей, вымогателей и плохих людей бессмысленной. Предупрежден, значит вооружен. Советы, приведенные здесь, до боли простые, но очень полезные и помогут Вам сохранить ценные данные, важные фото, документы и, конечно же, нервы.
Итак, в настоящее время по электронной почте, а также в Интернете в виде ссылок активно распространяются программы-шифровальщики (но я далее буду называть их «вирусы-шифровальщики»), которые зашифровывают все документы (Word, Excel, PDF) на компьютере. Помимо документов, зашифровываются архивы (rar, zip), все фотографии, видео, презентации и даже музыкальные файлы. И отдельно скажу, что зашифровываются… внимание: базы 1С. Вы эту бяку быстро заметите – просто на Вашем компьютере перестанут открываться все вышеперечисленные документы, которые приняли вид наподобие типа: «имя_файла.supprt@recovery.com.cab», а на рабочем столе появится чудное и заметное сообщение с требованием купить у них, вымогателей, дешифратор. На антивирусы (в том числе и коммерческие) полностью надеяться не приходится, т.к. они, конечно, обнаруживают и удаляют шифровальщик, но уже после того, как вирус сделал свое черное дело и зашифровал файлы. Например, мой лицензионный DrWeb «проморгал» шифровальщик Watnik91. Сразу скажу, что зашифрованные файлы не откроет больше никто и никогда, кроме конечно, тех негодяев, кто отправлял Вам на электронный адрес шифровальщик. Подцепив этот вирус, не надо искать знакомых программистов, теребить и мучить штатных системных администраторов, звонить по объявлениям «ремонт компьютеров» - никто документы Вам расшифровать и открыть не сможет. В отличие от вирусов-баннеров, которые просто блокируют запуск операционной системы и любой системный администратор может это исправить, шифровальщики действительно шифруют документы и их не восстановить кроме как из резервной копии или имея дешифратор. Особенно бесят их сообщения «не переживать», «не рвать волосы на голове» и т.д. Эти сообщения написаны с юмором, что так и хочется разбить монитор. Тем более, когда коту под хвост сделанная с огромным трудом курсовая, дипломная или важные наработки, накопившиеся за годы работы. Такое впечатление, что эти вредители получают удовольствие от своей деятельности. Обращение в антивирусную компанию теоретически может помочь, но вероятность этого невелика. Во-первых, антивирусные компании будут помогать только в том случае, если у Вас имеется лицензия на их продукт. Во-вторых, даже если у Вас имеется лицензия на антивирус, Вам скажут, что «постараются» Вам помочь, но точно пообещать расшифровать документы не смогут. В итоге, можете прождать уйму времени в ожидании и получите отсутствие положительного результата и извинения. Хорошо, если Вы сможете терпеливо ждать расшифровки, а если документы важные и работать надо здесь и сейчас? Вообще, расшифровка файлов занимает продолжительно время в любом случае. Даже при наличии дешифратора расшифровка идет много часов на мощном компьютере, и некоторые файлы все равно могут расшифроваться «криво».
А вот далее внимание! Письма на эл. адрес с вирусом-шифровальщиком приходят в основном: от судов, банков, благотворительных организаций, прокуратуры, резюме от соискателей, других «непонятных» и незнакомых организаций, всяких ООО. Письма приходят с заголовком типа: «Акт-сверки…», «Счет фактура», «Ваша задолженность перед банком…», «Проверка регистрационных данных», «Резюме», «Закупка», «Прайс» и прочее и прочее. В этих письмах, как правило, содержатся вложения с документами или ссылки, якобы подтверждающие факт, указанный в заголовке письма. При открытии этого вложения или ссылки происходит моментальный запуск вируса-шифровальщика, который незаметно зашифрует все ваши документы, видео, изображения на всех дисках, сетевых папках, вставленных в это время в компьютер «флешках» и восстановить данные документы уже будет невозможно. Надо отдать должное негодяям – ведь письма с вирусом обычно составлены очень грамотно и, скажем, обычный секретарь, сотрудник отдела кадров, бухгалтер, конечно же, эти письма откроет. Вот некоторые примеры: «Мы с вами договаривались о закупке продукции. Файл с продукцией по этой ссылке». Переходим по ссылке и все, документы потеряны! Еще пример. Письмо от банка - «Вы просрочили срок выплат по задолженности». И указана ссылка или вложение с подробностями. И так далее и тому подобное. Много писем приходит со всякого рода продукцией и внизу письма есть ссылка «Отписаться от рассылки». Тоже внимательнее – ведь ссылка «Отписаться от рассылки» может быть опасна. Судебные приставы, коллекторы, суды, всякие ООО по закупке товаров… Понятно, что обычные пользователи эти письма откроют - и тем самым лишатся всего фотоархива, важных документов и всего содержимого ПК. Беда еще и в том, что письма мошенниками рассылаются вручную, тщательно подбираются тема и содержание письма – для медицинских организаций своя тематика, для торговых организаций своя, для частных пользователей своя… Я бы рад привести здесь все примеры писем, но это физически невозможно – вымогатели постоянно меняют их содержание и придумывают новые. Также шифровальщики могут таиться в ссылках в социальных сетях и других сайтах интернета. Если кто-нибудь Вам отправил личное сообщение в соц.сети со ссылкой на новую игру, фильм или программу, можете также подхватить опасный вирус.
И Н С Т Р У К Ц И Я:
1. Первый и самый важный совет всем пользователям - ради Бога, делайте резервные копии всех документов (особенно важных), фотографий, 1С баз, видеоархивов на внешние носители. Дублируйте важные фото и документы на "флешки", внешние жесткие диски, облачные хранилища. Когда начинать это делать? Ответ – вчера.
Если Вы все еще до этого не делали резервных копий или делали очень давно, то начинайте копировать буквально сегодня. Разработчики программ-шифровальщиков не дремлют - есть данные, что такие вредители распространяются не только по эл.почте, но и по различным ссылкам в сети (при поиске видео, музыки, фото, рецептов и программ). Если вся информация на "флешку" не помещается, а внешний жесткий диск для Вас дорог, воспользуйтесь облачными хранилищами (например, Яндекс диск) - это бесплатно. На работе ежедневно делайте копии 1С баз, баз данных Access, важных рабочих документов. По моим данным, очень много фирм пострадало от шифровальщиков - доходило вплоть до увольнений сотрудников, серьезных финансовых и репутационных потерь. В конце концов, резервные копии спасут ваши данные не только от шифровальщиков, но и от выхода из строя компьютера, жесткого диска, неосторожных действий самих пользователей, краже системного блока.
2. Не открывайте вложенные файлы и ссылки в письмах от всякого рода судов, банков и других «непонятных» организаций, а особенно с пометкой «акт сверки», «счет-фактура», «Резюме», «Ваша задолженность...» и так далее. Тем более, если вложения в архиве или с незнакомым для Вас расширением (.scr, exe, js, com, cab, msi и т.д.). Такие серьезные организации должны отправлять документы по обычной почте, а не по «электронке».
3. Кстати, научитесь обращать внимание на расширения файлов. Распространители вируса часто делают очень хитро – прячут расширения следующим образом. Например, отправляют якобы Word-файл типа «Имя_документа.doc…………………………..…js». Вроде бы ярлык Wordовский, расширение doc, можно спокойно открывать, но на самом деле, в моем примере у файла расширение «js». Читайте имена файлов до конца. Не открывайте файлов с расширениями.scr, exe, js, com, cab, msi и т.д.
4. Старайтесь вообще не переходить по ссылкам в письмах. Если только от очень проверенных адресатов.
5. Не открывайте письма и ссылки от организаций, которые Вам не знакомы и с которыми у вас не было ранее контактов. Вообще не открывайте сообщений от адресатов, письма которых Вы не ждете. Просто игнорируйте их, удаляйте, а если есть сомнения перезвоните и уточните про эл.письмо.
6. Если вы все-таки открываете какое-либо вложение в письме, переходите по незнакомой ссылке, не соглашайтесь ни на какие действия (например, запуск или установку программ).
7. Если после перехода по ссылке или открытия вложения, Ваш компьютер резко «Затормозил», стал как-то медленнее работать, высвечивается непонятное сообщение – срочно выдергивайте компьютер из электрической сети. Конечно, это жестко, но есть шанс, что не все данные успеют зашифроваться или шифровальщик не успеет добраться до сетевых папок.
8. Если вы все-таки подхватили шифровальщика – НИКОГДА НЕ ПЛАТИТЕ ВЫМОГАТЕЛЯМ!!!!! С большой долей вероятности Вы потеряете деньги и не получите дешифратора. Не доверяйте всякого рода отзывам в Интернете типа «Заплатил и получил дешифратор». Эти отзывы могут быть написаны как раз самими распространителями этой гадости. Если вымогатели получают деньги, это побуждает их и в дальнейшем распространять вирус.
9. Если Вы подхватили шифровальщика – обязательно пролечите компьютер антивирусом с актуальными антивирусными базами. Если зашифрованные файлы Вам важны, советую записать их на флешку, накопитель, жесткий диск или CD, куда-нибудь убрать и ждать – вдруг через какое-то время появится дешифратор, способный эти файлы расшифровать.
10. Помимо электронной почты, шифровальщики могут таиться и в интернете. Конечно, это реже, но будет встречаться все чаще и чаще – разработчики шифровальщиков не дремлют. Поэтому не советую искать в сети через поисковые системы «ломанные» и пиратские программы. Нажимая на волшебную кнопку «Скачать» вы незаметно для себя запустите на своем компьютере программу-шифровальщик. Также проявляйте осторожность при поиске пиратских фильмов, музыки, кухонных рецептов, поздравительных открыток. Если Вам уж так «горит» что-то поискать в Интернете, сделайте перед этим копии важных документов.
11. Не переходите по подозрительным ссылкам в личных сообщениях и группах в социальных сетях. Насторожитесь, если кто-то (особенно незнакомец) вам отправляет ссылку на новую игру, фильм, музыку или нужную программу. Социальные сети – новое направление, которое в настоящее время осваивают вымогатели.
12. Необходимо периодически делать копии важных файлов на флешку или внешний накопитель. Конечно, этим пунктом я повторяюсь, но думаю, что повторить в нашем случае будет полезно. С какой периодичностью Вы будете делать копии – решать, конечно же, Вам! Самое главное, чтобы эти копии были не совсем старые и актуальные. А так советую делать копии хотя бы раз в неделю.
13. Если Вы пользуетесь системой 1С, попросите Вашего системного администратора сделать терминальный сервер для 1С и организовать доступ к базам по RDP (удаленный рабочий стол). Вероятность зашифровки 1С баз на терминальном сервере намного ниже. Если такой возможности нет, опять же, резервные копии, резервные копии и еще раз резервные копии.
14. Не оставляйте в компьютере (ноутбуке) флешку или внешний накопитель с важной информацией в то время, когда работаете в Интернете. Скопировали информацию из (на) флешки (накопителя) и тут же извлекайте ее.
15. Пользуйтесь антивирусом с актуальными антивирусными базами. Я выше писал, что антивирусы могут не заметить шифровальщик, но, тем не менее, антивирус крайне необходим.
16. Если Вы – владелец операционной системы Mac. Вроде как, говорят, шифровальщик не работает на данной операционной системе. Сам я позволить себе продукцию Apple не могу, поэтому и проверить, как работает шифровальщик на Mac, возможности не имею. В любом случае, владельцев Mac расслабляться не стоит – может быть, пока Вы читаете эту инструкцию, разработчики вируса его дорабатывают и под Mac.
17. Не относитесь к этой проблеме легкомысленно. Мышление в стиле «Аааа, да меня пронесет», «А у меня стоит классный антивирус», «Я нигде не лазаю» и тому подобное может быть очень опасно для Ваших данных и сравнимо хождению по минному полю.
Если кто-то что-нибудь может добавить к данному пособию или поправить, пишите мне на эл. адрес antishifr@gmail.com. Если предложенные Вами коррективы будут полезны пользователям, обязательно внесу их в пособие «Антишифровальщик».
-------------------------------------------------------------------------------------------
Сообщество «Антишифровальщик» «В контакте» - http://vk.com/club90321864
Сообщество «Антишифровальщик» В «Одноклассниках»
http://ok.ru/group/53465028296954
Сообщество «Anticrypto» В «Facebook»
https://www.facebook.com/groups/646811698783952/
------------------------------------------------------------------------------------------
И напоследок скажу, что любой желающий может сделать пожертвование в мой адрес по указанным ниже реквизитам. Если мое пособие Вам понравилось и показалось полезным, буду рад любой «премии» от Вас. Я обычный, среднестатистический системный администратор, и дальше буду продолжать борьбу с распространителями шифровальщиков, делать их работу бессмысленной. Это пособие составлено мной не для того, чтобы как-то заработать, а в отместку этим вредителям за утраченную ценную информацию и потраченные нервы. И еще раз, умоляю, не платите вымогателям, не провоцируйте их на дальнейшее распространение вирусов!
С уважением,
Александр Буркаев! 1a070a6386e51
Реквизиты для пожертвований автору пособия «Антишифровальщик»
Дата добавления: 2015-08-13; просмотров: 47 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Режим дезинфекции, совмещенной с предстерилизационной очисткой стоматологических инструментов раствором средства «Аламинол» механизированным способом в | | | Ryazan, Russia |