Самі по собі віруси, як комп`ютерна загроза, сьогодні нікого не дивують. Але, якщо раніше вони впливали на систему в цілому, викликаючи збої в її працездатності, то сьогодні з появою такого різновиду, як віруси-шифрувальники, дія яких більше стосується даних користувача, виник новий вектор кібератак, спрямованих на інформацію користувача.
Дані віруси шифрують файли на комп`ютері користувача і згодом вимагають викуп за дешифрування. При цьому оплата кіберзлочинцям - не вихід, оскільки немає ніякої гарантії, що вони дешифрують файли або не займуться повторним вимаганням.
У більшості випадків зараження такими вірусами-вимагачами відбувається по електронній пошті у вигляді вкладення від незнайомої людини або від імені відомої компанії, а також через повідомлення програм швидкого обміну (skype, viber, telegram, whatsapp), контекстної реклами на веб-сайтах, публікаціях в соціальних мережах та із використанням вразливостей програмного забезпечення.
Зазвичай такі повідомлення, як показує практика, приходять із заголовком типу: "Вам прийшли документи, загублені при пересиланні …", "Адміністрація сайту просить надати ...", "Перевірка реєстраційних даних …" та інше. До повідомлення додаються файли, після відкриття яких миттєво запускається програма-шифрувальник. Саме вона непомітно для користувача шифрує файли на всіх дисках та видаляє їх оригінали.
В деяких випадках такій атаці піддаються тільки файли певних типів, наприклад, з розширеннями .doc, .xls, .jpg та ін. В результаті власник комп’ютера не може отримати доступ до власної інформації.
У разі успішного шифрування файлів і при відсутності резервної копії шансів повернути свої дані у користувача майже немає. Самостійне дешифрування можливе, тільки якщо зловмисники допустили помилки при проектуванні або реалізації кріптосхеми. І такі випадки в даний час досить рідкісні.
Тому слід регулярно створювати резервні копії важливих даних і зберігати їх поза межами комп'ютерної системи, а також
для захисту персонального комп’ютера від вірусів-вимагачів необхідно дотримуватись наступних правил:
- Користуватися антивірусом як на ПК, так і на мобільному пристрої.
- Не відкривати листи від невідомих адресатів з вкладеними архівами і текстовими документами.
- Якщо відкрили такий лист, то не треба відкривати файли.
- Видалити такий лист.
- Не переходити за посиланнями, які розміщені в електронній пошті від підозрілих адресатів.
- Не використовувати файли відомих програм зі сторонніх джерел.
- Не переходити за посиланням на сумнівні Web-сайти.
- Перед користуванням чужими флеш-накопичувачами та дисками пам'яті - перевіряти їх на віруси.
- Обережно користуватися громадським Wi-Fi , так як ви не можете бути впевнені, як саме та хто може мати доступ до вашого персонального комп’ютера та вашої конфіденційної інформації в цей час.
Проте,
якщо все ж таки ваш персональний комп’ютер було інфіковано вірусом-вимагачем, то ні в якому разі не здійснюйте оплату кіберзлочинцям, оскільки немає ніякої гарантії, що вони дешифрують файли або не вимагатимуть з вас додаткової суми коштів за дешифрування. Не видаляйте файли та не намагайтесь переставити операційну систему, повідомте про дану кібератаку через форму зворотного зв’язку на сайті Департаменту кіберполіції Національної поліції України https://www.cybercrime.gov.ua та зверніться до найближчого відділу поліції з метою написання заяви про факт кібератаки.
Дані дії в подальшому допоможуть виявити зловмисників та уникнути інфікування інших персональних комп’ютерів подібними вірусами-вимагачами.
Відділ протидії кіберзлочинам в Полтавській області Слобожанського управління кіберполіції