Šiuolaikinės technologijos leidžia įsilaužėliams nuolat tobulinti sukčiavimo prieš paprastus vartotojus metodus. Paprastai šiems tikslams naudojama virusinė programinė įranga, kuri prasiskverbia į kompiuterį. Šifravimo virusai laikomi ypač pavojingais. Grėsmė ta, kad virusas plinta labai greitai, šifruodamas failus (vartotojas tiesiog negalės atidaryti nei vieno dokumento). Ir jei tai gana paprasta, tada iššifruoti duomenis yra daug sunkiau.

Ką daryti, jei virusas užšifravo failus kompiuteryje

Išpirkos reikalaujančios programos gali užpulti bet ką; net vartotojai, turintys galingą antivirusinę programinę įrangą, nėra apsaugoti nuo jų. Failus šifruojantys Trojos arklys yra įvairių kodų, kurie gali būti ne tik antivirusinės programos. Programišiai netgi sugeba panašiai atakuoti dideles įmones, kurios nepasirūpino reikiama savo informacijos apsauga. Taigi, pasiėmę išpirkos reikalaujančią programą internete, turite imtis keleto priemonių.

Pagrindiniai užsikrėtimo požymiai – lėtas kompiuterio veikimas ir dokumentų pavadinimų pasikeitimai (galima matyti darbalaukyje).

1. Iš naujo paleiskite kompiuterį, kad sustabdytumėte šifravimą. Įjungdami nepatvirtinkite nežinomų programų paleidimo.
2. Paleiskite antivirusinę programą, jei jos neužpuolė išpirkos reikalaujančios programos.
3. Kai kuriais atvejais šešėlinės kopijos padės atkurti informaciją. Norėdami juos rasti, atidarykite užšifruoto dokumento „Ypatybės“. Šis metodas veikia su užšifruotais duomenimis iš „Vault“ plėtinio, apie kurį yra informacijos portale.
4. Atsisiųskite naujausią programos versiją, skirtą kovoti su išpirkos reikalaujančiais virusais. Veiksmingiausius siūlo „Kaspersky Lab“.

Išpirkos reikalaujantys virusai 2016 m.: pavyzdžiai

Kovojant su bet kokia viruso ataka, svarbu suprasti, kad kodas keičiasi labai dažnai, jį papildo nauja antivirusinė apsauga. Žinoma, saugos programoms reikia šiek tiek laiko, kol kūrėjas atnaujins duomenų bazes. Atrinkome pačius pavojingiausius pastarojo meto šifravimo virusus.

Ishtar Ransomware

„Ishtar“ yra išpirkos reikalaujanti programa, kuri išvilioja pinigus iš vartotojo. Virusas buvo pastebėtas 2016 metų rudenį, užkrėtęs daugybę vartotojų iš Rusijos ir daugelio kitų šalių kompiuterių. Platinama el. paštu, kuriame yra pridedami dokumentai (montuotojai, dokumentai ir kt.). Duomenims, užkrėstiems Ishtar šifruokliu, jų pavadinime suteikiamas priešdėlis „ISHTAR“. Procesas sukuria bandomąjį dokumentą, kuriame nurodoma, kur kreiptis norint gauti slaptažodį. Užpuolikai už tai reikalauja nuo 3000 iki 15000 rublių.

Ishtar viruso pavojus yra tas, kad šiandien nėra iššifruotojo, kuris padėtų vartotojams. Antivirusinės programinės įrangos įmonėms reikia laiko iššifruoti visą kodą. Dabar svarbią informaciją (jei ji ypač svarbi) galite išskirti tik į atskirą laikmeną, laukdami, kol bus išleista programa, galinti iššifruoti dokumentus. Rekomenduojama iš naujo įdiegti operacinę sistemą.

Neitrino

Neitrino šifruoklis internete pasirodė 2015 m. Atakos principas yra panašus į kitus panašios kategorijos virusus. Pakeičia aplankų ir failų pavadinimus pridedant „Neitrino“ arba „Neutrino“. Virusą sunku iššifruoti, ne visi antivirusinių kompanijų atstovai to imasi, remdamiesi labai sudėtingu kodu. Kai kuriems vartotojams gali būti naudinga atkurti šešėlinę kopiją. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite užšifruotą dokumentą, eikite į „Ypatybės“, „Ankstesnės versijos“ ir spustelėkite „Atkurti“. Būtų gera idėja naudoti nemokamą „Kaspersky Lab“ programą.

Piniginė arba .piniginė.

Piniginės šifravimo virusas pasirodė 2016 metų pabaigoje. Užsikrėtimo proceso metu duomenų pavadinimas pakeičiamas į „Vardas..piniginė“ ar kažkas panašaus. Kaip ir dauguma išpirkos reikalaujančių virusų, jis patenka į sistemą per užpuolikų siunčiamų el. laiškų priedus. Kadangi grėsmė pasirodė visai neseniai, antivirusinės programos to nepastebi. Po šifravimo jis sukuria dokumentą, kuriame sukčius nurodo el. Šiuo metu antivirusinės programinės įrangos kūrėjai stengiasi iššifruoti išpirkos reikalaujančio viruso kodą. [apsaugotas el. paštas]. Vartotojai, kurie buvo užpulti, gali tik laukti. Jei duomenys svarbūs, rekomenduojama juos išsaugoti išoriniame diske, išvalant sistemą.

Mįslė

Išpirkos reikalaujantis virusas „Enigma“ Rusijos vartotojų kompiuterius pradėjo užkrėsti 2016 metų balandžio pabaigoje. Naudojamas AES-RSA šifravimo modelis, kuris šiandien randamas daugumoje išpirkos reikalaujančių virusų. Virusas prasiskverbia į kompiuterį naudodamas scenarijų, kurį vartotojas paleidžia atidarydamas failus iš įtartino el. Vis dar nėra universalių priemonių kovoti su Enigma išpirkos programine įranga. Antivirusinę licenciją turintys vartotojai gali prašyti pagalbos oficialioje kūrėjo svetainėje. Taip pat buvo rasta nedidelė „spraga“ - „Windows UAC“. Jei vartotojas viruso užsikrėtimo proceso metu pasirodžiusiame lange spustelėja „Ne“, vėliau jis galės atkurti informaciją naudodamas šešėlines kopijas.

Granitas

2016 metų rudenį internete pasirodė naujas išpirkos reikalaujantis virusas Granit. Infekcija įvyksta pagal tokį scenarijų: vartotojas paleidžia diegimo programą, kuri užkrečia ir užšifruoja visus kompiuteryje esančius duomenis, taip pat prijungtus diskus. Kovoti su virusu sunku. Norėdami jį pašalinti, galite naudoti specialias „Kaspersky“ programas, tačiau mums dar nepavyko iššifruoti kodo. Galbūt padės atkurti ankstesnes duomenų versijas. Be to, didelę patirtį turintis specialistas gali iššifruoti, tačiau paslauga brangi.

Taisonas

Pastebėtas neseniai. Tai jau žinomos ransomware no_more_ransom plėtinys, apie kurį galite sužinoti mūsų svetainėje. Asmeninius kompiuterius jis pasiekia iš el. Buvo užpulta daug įmonių kompiuterių. Virusas sukuria tekstinį dokumentą su atrakinimo instrukcijomis, siūlydamas sumokėti „išpirką“. „Tyson“ išpirkos reikalaujanti programa pasirodė neseniai, todėl dar nėra atrakinimo rakto. Vienintelis būdas atkurti informaciją yra grąžinti ankstesnes versijas, jei jų neištrynė virusas. Žinoma, galite rizikuoti pervesdami pinigus į užpuolikų nurodytą sąskaitą, tačiau garantijos, kad gausite slaptažodį, nėra.

Spora

2017 metų pradžioje nemažai vartotojų tapo naujosios „Spora“ išpirkos programos aukomis. Savo veikimo principu jis nelabai skiriasi nuo kolegų, tačiau gali pasigirti profesionalesniu dizainu: slaptažodžio gavimo instrukcijos yra geriau parašytos, o svetainė atrodo gražiau. Išpirkos reikalaujantis virusas „Spora“ buvo sukurtas C kalba ir naudoja RSA ir AES derinį aukos duomenims užšifruoti. Paprastai buvo užpulti kompiuteriai, kuriuose buvo aktyviai naudojama 1C apskaitos programa. Virusas, pasislėpęs po paprasta sąskaita faktūra .pdf formatu, verčia įmonės darbuotojus jį paleisti. Gydymas dar nerastas.

1C.Lašas.1

Šis 1C šifravimo virusas pasirodė 2016 metų vasarą, sutrikdęs daugelio apskaitos skyrių darbą. Jis buvo sukurtas specialiai kompiuteriams, kuriuose naudojama 1C programinė įranga. Patekęs į kompiuterį per failą el. laiške, jis paragins savininką atnaujinti programą. Kad ir kokį mygtuką paspaustų vartotojas, virusas pradės šifruoti failus. Dr.Web specialistai dirba su iššifravimo įrankiais, tačiau sprendimo kol kas nerasta. Taip yra dėl sudėtingo kodo, kuris gali turėti keletą modifikacijų. Vienintelė apsauga nuo 1C.Drop.1 yra vartotojo budrumas ir reguliarus svarbių dokumentų archyvavimas.

da_vinci_kodas

Nauja išpirkos reikalaujanti programa neįprastu pavadinimu. Virusas pasirodė 2016 metų pavasarį. Jis skiriasi nuo savo pirmtakų patobulintu kodu ir stipriu šifravimo režimu. da_vinci_code užkrečia kompiuterį dėl vykdymo programos (dažniausiai pridedamos prie el. laiško), kurią vartotojas paleidžia savarankiškai. „Da Vinci“ šifravimo įrankis nukopijuoja turinį į sistemos katalogą ir registrą, užtikrindamas automatinį paleidimą įjungus „Windows“. Kiekvienos aukos kompiuteriui priskiriamas unikalus ID (padeda gauti slaptažodį). Duomenų iššifruoti beveik neįmanoma. Galite mokėti pinigus užpuolikams, tačiau niekas negarantuoja, kad gausite slaptažodį.

[apsaugotas el. paštas] / [apsaugotas el. paštas]

Du el. pašto adresai, kuriuos 2016 m. dažnai lydėjo išpirkos reikalaujantys virusai. Jie padeda susieti auką su užpuoliku. Pridedami buvo įvairių tipų virusų adresai: da_vinci_code, no_more_ransom ir pan. Labai rekomenduojama nesikreipti ir nepervesti pinigų su sukčiais. Daugeliu atvejų vartotojai lieka be slaptažodžių. Taigi, parodydami, kad užpuolikų išpirkos reikalaujančios programos veikia ir generuoja pajamas.

Breaking Bad

Jis pasirodė 2015 metų pradžioje, tačiau aktyviai išplito tik po metų. Užkrėtimo principas yra identiškas kitoms išpirkos programoms: failo diegimas iš el. pašto, duomenų šifravimas. Įprastos antivirusinės programos, kaip taisyklė, nepastebi „Breaking Bad“ viruso. Kai kurie kodai negali apeiti „Windows“ UAC, todėl vartotojas turi galimybę atkurti ankstesnes dokumentų versijas. Nė viena antivirusinę programinę įrangą kurianti įmonė dar nepateikė iššifravimo priemonės.

XTBL

Labai paplitusi išpirkos reikalaujanti programa, kuri sukėlė problemų daugeliui vartotojų. Patekęs į kompiuterį, virusas per kelias minutes pakeičia failo plėtinį į .xtbl. Sukuriamas dokumentas, kuriame užpuolikas prievartauja pinigus. Kai kurie XTBL viruso variantai negali sunaikinti failų sistemos atkūrimui, o tai leidžia susigrąžinti svarbius dokumentus. Patį virusą gali pašalinti daugelis programų, tačiau iššifruoti dokumentus labai sunku. Jei esate licencijuotos antivirusinės programos savininkas, pasinaudokite technine pagalba, pridėdami užkrėstų duomenų pavyzdžius.

Kukaracha

„Cucaracha“ išpirkos reikalaujanti programa buvo aptikta 2016 m. gruodžio mėn. Įdomaus pavadinimo virusas slepia vartotojo failus naudodamas RSA-2048 algoritmą, kuris yra labai atsparus. Antivirusinė programa „Kaspersky“ ją pažymėjo kaip Trojan-Ransom.Win32.Scatter.lb. Kukaracha galima pašalinti iš kompiuterio, kad nebūtų užkrėsti kiti dokumentai. Tačiau užkrėstų šiuo metu beveik neįmanoma iššifruoti (labai galingas algoritmas).

Kaip veikia išpirkos reikalaujantis virusas?

Yra daugybė išpirkos reikalaujančių programų, tačiau jos visos veikia panašiu principu.

1. Prieiga prie asmeninio kompiuterio. Paprastai dėl prie el. laiško pridėto failo. Diegimą inicijuoja pats vartotojas, atidaręs dokumentą.
2. Failų infekcija. Beveik visų tipų failai yra užšifruoti (priklausomai nuo viruso). Sukuriamas tekstinis dokumentas, kuriame yra kontaktai, skirti bendrauti su užpuolikais.
3. Visi. Vartotojas negali pasiekti jokio dokumento.

Kontrolės agentai iš populiarių laboratorijų

Plačiai paplitęs išpirkos reikalaujančių programų, kurios pripažintos pavojingiausia grėsme vartotojų duomenims, naudojimas tapo postūmiu daugeliui antivirusinių laboratorijų. Kiekviena populiari įmonė teikia savo vartotojams programas, padedančias kovoti su išpirkos programomis. Be to, daugelis jų padeda iššifruoti dokumentus ir apsaugoti sistemą.

Kaspersky ir ransomware virusai

Viena garsiausių antivirusinių laboratorijų Rusijoje ir pasaulyje šiandien siūlo efektyviausias priemones kovai su išpirkos reikalaujančiais virusais. Pirmoji kliūtis ransomware virusui bus Kaspersky Endpoint Security 10 su naujausiais atnaujinimais. Antivirusinė programa tiesiog neleis grėsmei patekti į jūsų kompiuterį (nors gali ir nesustabdyti naujų versijų). Norėdami iššifruoti informaciją, kūrėjas pateikia keletą nemokamų paslaugų: XoristDecryptor, RakhniDecryptor ir Ransomware Decryptor. Jie padeda surasti virusą ir pasirinkti slaptažodį.

Dr. Internetas ir išpirkos reikalaujančios programos

Ši laboratorija rekomenduoja naudoti jų antivirusinę programą, kurios pagrindinė funkcija yra failų atsarginė kopija. Saugykla su dokumentų kopijomis taip pat apsaugota nuo neteisėtos įsibrovėlių prieigos. Licencijuoto produkto savininkai dr. Interneto funkcija galima paprašyti techninės pagalbos. Tiesa, net ir patyrę specialistai ne visada gali atsispirti tokiai grėsmei.

ESET Nod 32 ir išpirkos reikalaujančios programos

Ši įmonė taip pat neliko nuošalyje, suteikdama savo vartotojams gerą apsaugą nuo virusų patekimo į kompiuterį. Be to, laboratorija neseniai išleido nemokamą programą su naujausiomis duomenų bazėmis – Eset Crysis Decryptor. Kūrėjai teigia, kad tai padės kovoti net su naujausiomis išpirkos programomis.