Что произойдет, если я не заплачу? Что будет, если я заплачу выкуп

Проблема безопасности мобильных устройств — одна из самых актуальных на сегодняшний день. Возникает множество вопросов по поводу защиты персональных данных на Вашем телефоне. Не все могут найти на них ответ. Большинство вредоносных программ – это реклама и баннеры, но даже среди них встречаются и крайне неприятные вирусы, цель которых - выкачивать деньги с мобильного счета, делать покупки и переводы с Вашей банковской карты, привязанной к учётной записи, а также копировать Вашу персональную информацию: контакты, фото, видео, SMS – сообщения. Так как удалить вирус с телефона? Для начала разберемся, как понять, что устройство заражено:

1. Появляются рекламные баннеры. Это рекламный вирус. Объявления, оповещения приходят на рабочий стол, в браузере даже тогда, когда вы не онлайн.
2. Смартфон самостоятельно скачивает и устанавливает приложения.
3. Материалы на карте или во внутреннем хранилище недоступны: повреждены или удалены.
4. Некоторые приложения работают неправильно, «вылетают», самопроизвольно закрываются.
5. Телефон перегревается и быстро разряжается.
6. Появились смс-рассылки на незнакомые номера, реклама. Это смс-вирус, который опасен возможной утечкой личных данных.

В статье описаны советы как правильно удалить вирус с Андроида и не только. Разберем несколько вариантов.

Проверка антивирусом

Сканирование смартфона через компьютер

Ни для кого не секрет, что вирусы, поражающие операционную систему ПК намного разнообразнее и опаснее, чем их «младшие братья» на андроиде. Вспомним тот же самый вирус Petya, который поразил корпоративные компьютеры по всему миру и нанес огромный ущерб управляющим компаниям. Именно из-за таких моментов, антивирусы, защищающие Ваш ПК, намного мощнее и продуктивнее. Чтобы проверить Ваше мобильное устройство с помощью антивируса ПК, в меню «Настройки» поставьте флажок напротив пункта «Отладка USB». После подключите смартфон к компьютеру через USB – кабель и просканируйте антивирусом ПК. Несмотря на то, что мобильные вирусы имеют другой программный код, защитник на компьютере легко справится.

Удаление вируса вручную

Этот вариант удаления подразумевает под собой отслеживание вредоносного ПО через диспетчер запущенных приложений для определения зараженного файла. Для начала нужно перейти в меню «Настройки» и открыть «Диспетчер приложений». После этого найти вкладку «Запущенные приложения» и просмотреть, какие из них работают в данный момент.

Будьте осторожны! При использовании этого способа, возможно закрытие «здоровых» системных программ, что может привести к неправильной работе мобильной ОС. После того, как Вы нашли неизвестную программу, найдите корневую папку с зараженным файлом формата.apk и удалите его. После всех этих операций проведите перезагрузку устройства.

Удаление вируса с телефона Андроид в безопасном режиме

Иногда программа блокирует системные функции устройства и вредоносный файл не удаляется. Тогда нужно перейти в безопасный режим, в котором запускаются только системные приложения. Для этого:

• зажмите клавишу питания смартфона, пока не появится окно с предложением выключить устройство;
• нажмите долгим тапом на опцию «Отключить». Появится иконка «Перейти в безопасный режим»;
• ждите пока перезагрузится телефон;

• удалите приложения и файлы, которые раньше не могли убрать.

Возможность того, что деятельность удаленного вредного ПО возобновится, минимальна.

Откат к заводским настройкам

Если он не удаляется другими способами, этот способ удалить вирусы является самым последним и наиболее радикальным. При использовании отката к заводским настройкам, вся информация, что хранится на Вашем смартфоне, будет уничтожена, а телефон вернется в свой изначальный вид, в котором Вы его приобрели. Для того чтобы сохранить всю информацию, рекомендуем скопировать либо в облачное хранилище, либо на Ваш ПК. Такой вид борьбы самый простой и эффективный, а также подходит для «новичков».

Как не заразиться?

Невозможно на сто процентов защититься от зараженных файлов, но можно существенно оградить себя от возможного риска. Для этого стоит соблюдать несколько правил:

Вирусы на смартфоне удаляются довольно легко и быстро, но все же лучше избегать подобных ситуаций и придерживаться правил безопасности, перечисленных выше.

Здравствуйте дорогие друзья. Сегодня я хочу рассказать Вам о том, что такое вирус вымогатель , как его не поймать и пару слов о том, как от него избавится. Давно уже собирался написать статью об этой гадости, так как эти вирусы уже достали. И я хочу рассказать Вам что же это такое.

Так-как я немного занимаюсь ремонтом компьютеров, то с вирусами-вымогателями встречаюсь часто. Их еще называют СМС вымогателями, но сейчас эти вирусы, требуют оплату не только по СМС, а и через разные терминалы.

Вирус-вымогатель, что это?

Вирус-вымогатель – это вредоносная программа, которая после попадания на компьютер полностью блокирует его работу и требует отослать СМС или другим способом оплатить код который разблокирует компьютер. Иначе она угрожает уничтожением всех данных. Вирусы-вымогатели есть нескольких видов. Есть такие, которые блокируют некоторые сайты, такие что блокируют работу браузера. Но в этой статье ми рассмотрим вирусы, которые блокируют операционную систему. Так-как они самые страшные:), и избавится от них сложнее.

Выглядят они так:

Это конечно же еще не все, их есть очень много и все они разные, все требуют разные сумы и имеют разные угрозы. Кстати недавно я встречал на компьютере вирус похожий на последний который на картинке. Так у него уже новая фишка, раньше я видел вирусы, которые блокировали Windows уже когда она загрузилась, то есть рабочий стол был на заднем плане. А это вирус появляется сразу же при старте компьютера, то есть как только операционная система начинает запускаться. Выглядит он еще страшнее и текст для шантажа у него составлен на отлично:). Победить я его смог только переустановкой Windows.

Какие бы эти вирусы небыли, цель у них одна. Напугать Вас, и получить Ваши деньги. И мне кажется что многие бегут и оплачиваю, что бы убрать эту дрань. А то и стыдно же еще, такой текст написан, а вдруг близкие увидят, даже в ремонт стыдно относить. Мои знакомые, которые имели дело с этим вирусом даже ко мне не обращались, я уже потом узнавал. И я хи прекрасно понимаю, но все это сделано для того, что бы прижать жертву и заставить заплатить.

Что еще интересное, отправка СМС обычно ничего не дает, то есть Вы скорее всего лишь потратите деньги и никакого ключа не получите. Так что ни в коем случае не отсылайте деньги, это не спасет ситуацию.

Как не поймать вирус-вымогатель?

Обычно эта гадость водится где угодно, и не только на сайтах для взрослых, как все привыкли думать. Как правило такой вирус может прятаться в файлах zip, rar, exe и т. д. Он даже может маскироваться под флеш-плеер, после установки которого операционная система блокируется. Можно заразится ним и через съемные носители, и по сети.

Несколько советов, которые помогут Вам максимально уберечь себя от вируса-вымогателя.

1. Конечно же антивирусная программа, даже бесплатная. Антивирус обязательно должен быть установлен на компьютере, и постоянно обновляться. Даже не обязательно покупать себе платную антивирусную программу, можно использовать и бесплатную. Время от времени сканируйте весь компьютер на наличие вирусов. Но помните, что ни один антивирус на сто процентов не защитит вас от всех вирусов.
2. Если Вам нужна какая нибудь программа или драйвер, то старайтесь качать их с официальных сайтов. Не лезьте куда попало, некоторые сайты лучше обойти стороной, сейчас поисковые системы предупреждают, что сайт может нести в себе опасность для вашего компьютера, так вот не игнорируйте это сообщение и закройте этот сайт. Не переходите по странным ссылкам, которые приходят Вам на почту, или в социальной сети. Такая ссылка может вести на вредоносный сайт.
3. Все съемные носители, которые Вы подключаете сканируйте сразу же антивирусной программой, и только тогда открывайте их.

Как избавится от вируса-вымогателя я напишу в следующих статьях, так как это уже отдельная история. Скажу лишь, что я всегда сначала сканирую компьютер загрузочным диском , или . Ну я если этих два диска ничего не находят, то скорее всего переустанавливаю Windows. Я сейчас говорю о вирусах которые блокируют операционную систему. Удачи!

Сейчас я расскажу, что делать если вирус уже попал в компьютер, и крепко там прижился!!!
Конечно же, никак не обойтись без антивирусной программы. С последними, постоянно обновляемыми базами данных. Защиту от вирусов вполне может обеспечить как платный, так и бесплатный антивирус. В любом случае вы сами оцениваете важность стабильной работы и защиты данных на вашем компьютере. Экономить на защите – не самый лучший вариант. Но если и антивирус не спасет то
вот некоторые из способов:

1) Включаете компьютер , после загрузки биоса нажимаете F8 пробуете зайти в безопасном режиме и удаляете вредоносную программу.

2) Можно просто взять жесткий диск и проверить его антивирусом на другом компьютере.

3) Компании-производители систем защиты от вирусов также предлагают проверять файлы непосредственно на их сайтах, это так называемые онлайн-сканеры. Если у вас сомнения в отношении некоторых файлов на вашем компьютере, проверить их можно еще раз, каждый по отдельности:
Онлайн-сканер Dr.Web http://vms.drweb.com/online/
Kaspersky Online Scanner http://www.kaspersky.ru/scanforviru

Как избавиться от вируса-вымогателя

Что делать, если вирус-вымогатель все-таки попал в ваш компьютер? Во-первых, не стоит паниковать. Несмотря на то, что вирусы-вымогатели стремительно эволюционируют, с ними всё-таки можно бороться. Нужно лишь взять себя в руки и предпринять ряд мер.
Чтобы преуспеть в борьбе с вирусом-вымогателем, нужно сначала определить, какой именно гость навестил вас и ваш компьютер.

Вирусы, блокирующие доступ в интернет . Если вы не можете выйти в интернет или попасть на большинство сайтов и видите перед собой баннер с требованием отправить платное SMS, скорее всего, вас посетил один из этих вирусов: Trojan-Ransom.BAT.Agent.c или Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator).
Первый, как видно из названия, имеет расширение bat. Этот вирус меняет файл Hosts, расположенный в корневом каталоге системного диска (Windows-95/98/ME) или в папке WindowsSystem32driversetc (Windows NT/2000/XP/Vista). Нужно открыть этот файл с помощью любого текстового редактора и удалить все строки, кроме 127.0.0.1 localhost.

Затем провести полное сканирование компьютера антивирусом. После проверки перезагрузите компьютер. Проблема должна исчезнуть. Что же касается вирусов группы Trojan-Ransom.Win32.Digitala, то тут всё гораздо сложнее. Эти вредоносные программы могут маскироваться под легальное программное обеспечение. Они гораздо сложнее и умеют прятать себя. Итак, перед вами висит ненавистное окошко с требованием выкупа за восстановление работоспособности вашего компьютера. Пожалуй, первое что, можно попытаться сделать для избавления от вирусов, которые требуют введения кода активации через отправку смс – это попытаться узнать этот самый код. Для этого с помощью другого компьютера (в крайнем случае с мобильного телефона) нужно зайти на сайт одного из производителей антивирусного ПО (ссылки приведены ниже), на страницу с сервисом деактивации вирусов-вымогателей:

Сервис деактивации вымогателей-блокеров Лаборатории Касперского

http://support.kaspersky.ru/viruses/deblocker

Техподдержка ESET NOD32: Разблокировка Windows

http://www.esetnod32.ru/.support/winlock/

Dr.Web: Разблокировка Windows от Trojan.Winlock

http://www.drweb.com/unlocker/

Нужно лишь заполнить несколько полей, и система выдаст вам код, с помощью которого вы сможете разблокировать работу своего компьютера. Если предоставленный вам числовой код помог, и компьютер вновь заработал, не стоит останавливаться на достигнутом! Скорее всего, что где-то внутри операционной системы остались следы вредного вируса. Они могут дать знать о себе немного позже частыми сбоями работы, а возможно, и повторной блокировкой.

Если код разблокировки не помог, можно попробовать вылечить ваш компьютер при помощи утилиты Digita_Cure (продукт Лаборатории Касперского), специально предназначенной для лечения вирусов-вымогателей группы Trojan-Ransom.Win32.Digitala, или программы CureIt (продукт Dr.Web), которая обнаруживает и другие виды вирусов. Их можно скачать бесплатно на сайтах этих лабораторий:
Утилита Digita_Cure
Ссылка для скачивания: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip

Утилита CureIt
Ссылка для скачивания: http://www.freedrweb.com/download+cureit/gr/
После скачивания, включаем компьютер с помощью безопасного режима. Затем необходимо будет запустить флешку или диск с утилитой Digita_Cure (или CureIt) и провести полную проверку компьютера. После лечения компьютер нужно будет перезагрузить в обычном режиме. Вирус-вымогатели после этой процедуры должен быть удален.

Кибер-преступники находят все более изощренные способы блокировки ваших файлов. В этой статье мы объясним, как защитить ваши устройства от новейших угроз современности.

Несколько лет назад Ransomware (или вирус-вымогатель) попал в заголовки, как один из самых опасных типов вредоносных программ. Он берет контроль над устройством жертвы, шифрует все файлы и затем требует денег, если вы хотите удалить вирус и вернуть все свои данные. К сожалению, в прошлом году угроза интернет-вымогательств достигла гигантских размеров: программа WannaCry стала чуть ли не самой эпохальной историей 2017 года.

Ransomware не только смог распространиться с ПК на телефоны, планшеты и операционку Mac, но и тем самым увеличил количество жертв вымогательств. , также стали более умными, коварными и трудными для решения.

В этой статье мы предоставляем вам информативное руководство о том, как избегать, обнаруживать, удалять и восстанавливаться после этих .

На следующих трех страницах вы сможете прочитать детально о том, что такое «Ransomware», что он делает, а также вы найдете анализ крупнейшей на сегодняшний день атаки на человечество со стороны программы-вымогателя: WannaCry. Наше Руководство по выживанию также объяснит вам, как вы можете избежать заражения, и, если это произойдет, лучший способ восстановиться от влияния вредоносных атак. Стоит ли платить выкуп? Мы рассмотрим все преимущества и недостатки! Это особенно важно, если злоумышленники попросят деньги в какой-нибудь странной валюте, например, . Читайте дальше, чтобы узнать больше…

Ответы на все ваши вопросы о вирусах-вымогателях

Что такое Ransomware?

Ransomware – особо опасная форма вредоносного ПО, которое блокирует ваш компьютер и шифрует все ваши файлы, чтобы вы не могли получить к ним доступ. Признаки каждой из подобных вредоносных атак могут различаться в зависимости от типа вируса, но в основном эти вредоносные ПО блокируют использование Windows или некоторых программ, таких как ваш веб-браузер. После того, как вирус зашифрует все ваши данные, вымогатель потребует плату за их разблокирование, как правило, в бесконтактной виртуальной валюте Bitcoin. Хотя удаление Ransomware программы на самом деле довольно простая задача, все ваши файлы все равно останутся зашифрованными. Существует еще один злой трюк, который используют вредоносные ПО, чтобы заставить вас заплатить: если деньги не будут выплачены вовремя, выкуп удваивается.

Как происходит заражение?

Основным источником заражения является вложение, присоединенное к имейлу или вредоносная ссылка. Отправители вирусов используют различные приемы, чтобы заставить вас открыть приложение, например, представляют его в виде счетов за услуги, приобретенные вами у какой-либо авторитетной компании. В этой уловке ставка делается на ваш страх, что с вас взымают оплату за что-то, чего вы не покупали, и вы откроете счет, особо не задумываясь.

Откуда появляются вирусы-вымогатели?

Ransomware в его современной форме возникли в России и Восточной Европе. Благодаря децентрализованным цифровым валютам, таким как Bitcoin, которые позволяют злоумышленникам требовать и получать выкуп, не оставляя при этом никаких следов, Ransomware стал теперь настолько прибыльным делом, что для некоторых киберпреступников он — основной источник дохода.

Создание собственного вируса-вымогателя не требует большого мастерства. В прошлом году турецкий эксперт по безопасности, Utku Sen, создал целую группу вирусов под названием «Hidden Tear» и опубликовал исходный код онлайн. В описании было сказано: «Только для образовательных целей» (как и некоторые ранние вирусы), и якобы был предназначен для обучения специалистов по безопасности, – как защититься от подобных угроз. Тем не менее это дало возможность войти в даже тем, у кого были хотя бы средние навыки работы с компьютером.

Как выглядит вирус?

Как только ваш компьютер был заражен, а ваши личные файлы уже зашифрованы, появляется информация о том, как и сколько нужно заплатить за восстановление данных. Внешний вид этого сообщения будет зависеть от того, какой тип Ransomware стоит за атакой.

Это действительно такое частое явление?

К сожалению, да. Согласно последнему отчету «Эволюция ИТ-угроз» от «Лаборатории Касперского» за первые три месяца 2016 года, случаи кибер-вымогательств были зарегистрированы в 114 странах по всему миру, и 372 602 человека оказались жертвами вирусов-вымогателей, из них около 17% жертв из корпоративного сектора (банки и другие предприятия). Это может показаться не таким уж огромным количеством жертв в сравнении с миллиардом человек, пользующихся Windows, однако эти цифры показывают, что количество атак возросло на 30%, по отношению к предыдущему кварталу, и этот рост не показывает никаких признаков замедления. В марте 2016 года было зарегистрировано 184 767 нападения, что значительно больше 136 363 случаев вымогательств в феврале 2016 и 51 472 атак в январе 2016.

Однако «Лаборатория Касперского» предупреждает, что «реальное количество инцидентов в несколько раз выше», поскольку программы не всегда могут отличать вирусов-вымогателей от других видов вредоносного ПО.

Было зафиксировано несколько случаев с высокопоставленными жертвами, такими как Совет графства Линкольншир, компьютерная система которого в январе была поражена неизвестным вирусом и вышла со строя на целых четыре дня.

В зоне риска только компьютеры Windows?

Уже нет. Разработчики Ransomware также начали ориентироваться на Linux, так как многие веб-серверы начали использовать эту операционную систему. Также были зафиксированы атаки на Mac и Android девайсы.

Почему полиция не остановит злоумышленников?

Правоохранительным органам очень сложно отслеживать источник Ransomware, поскольку преступники используют современные методы шифрования и маршрутизации, чтобы их местоположение было невозможно идентифицировать.

Что будет, если я заплачу выкуп?

Если все пойдет по плану, после того, как выкуп передан, для вас будет создан ключ, который вы сможете использовать для дешифрования ваших файлов. Но сначала, пожалуйста, подробно ознакомьтесь с нашими советами на стр. 3.

Могу ли я быть уверен, что получу этот ключ?

Ответ – нет, не можете. Некоторые вымогатели, такие как KeRanger и CTB-Locker, позволяют расшифровать один или два файла, чтобы доказать, что ключ существует и реально работает, но нет никакой гарантии, что после того, как вы заплатите выкуп, все ваши файлы будут разблокированы.

Что произойдет, если я не заплачу?

Ваши файлы останутся заблокированными и непригодными для использования, если только шифрование не будет взломанным, и не появится программа, которую вы сможете бесплатно использовать для разблокировки файлов. Такие программы редки, но они все же существуют, поэтому вам может и повезти.

Кампания WannaCry 2017

В мае 2017 года была совершена атака выруса-вымогателя беспрецедентного масштаба, одновременно ударившая по пользователям в более чем 100 странах. Национальная Служба Здравоохранения (НСЗ) Великобритании была подвержена кибер-атаке, и ее 40 фондов наравне с 11 советами здравоохранения Англии и Шотландии были заражены вирусом. Все запланированные операции были отменены, и даже те специализированные организации здравоохранения, которые принимали пациентов, пострадавших в чрезвычайных ситуациях, были вынуждены перенаправлять своих пациентов в больницы, незараженными кибер-вирусом.

Какой вирус-вымогатель атаковал Национальную Службу Здравоохранения Великобритании?

Существует много разных типов вирусов, которые могут быть направлены на ваши ИТ-системы. В мае 2017 года вышеперечисленные организации пострадали от вируса WannaCry – также известного как WannaCrypt, WannaCrypt0r, WCRY и под другими именами.

WannaCry использовал разработку, как считается, созданную NSA в качестве «кибер-оружия», известного под названием EternalBlue, которое было украдено и публично выпущено группой хакеров Shadow Brokers. Как только компьютер заражен, все файлы на этом компьютере шифруются, а на экране появляется запрос на выкуп в биткоинах. Помимо этого появляются два таймера обратного отсчета. Первый таймер показывает дедлайн, до которого жертва должна заплатить выкуп прежде, чем цена удвоится, а второй –сколько времени осталось до того, как вредоносное ПО не удалит все существующие файлы.

Как он распространяется?

Изначально предполагалось, что вирус-вымогатель был загружен в уязвимую систему с помощью фишинговой атаки – вредоносный веб-сайт, который производит нападение на ПО. Однако последующие исследования опровергли эту версию и указывали на уязвимый SMB (серверный блок сообщений), являющийся фактическим вектором нападения.

В марте 2017 года компания Microsoft выпустила патч от уязвимости к EternalBlue (и, следовательно, WannaCry), используемой для версий Windows 7 — 8.1. Windows 10 не был заражен. Windows XP и Windows Server 2003 также были уязвимы, однако, поскольку они уже как три года не поддерживаются, для них не было выпущено никаких патчей.

Что же на самом деле произошло?

Утром 12 мая 2017 года начались сообщения о нападении на испанскую телекоммуникационную компанию Telefonica, которые вскоре были официально подтверждены представителями компании. Несколько часов спустя в Великобритании начали появляться новые сообщения, изначально заявляющие, что несколько фондов Национальной Службы Здравоохранения (НСЗ) Англии также были заражены вирусом. Это число быстро выросло до 10, затем до 20 и, наконец, к концу дня было зафиксировано уже 40 фондов. За это время также стало очевидно, что некоторые больницы в Шотландии пострадали от вируса, хотя НСЗ как в Уэльсе, так и в Северной Ирландии оставались нетронуты.

Было поражено около 70 000 устройств в органах НСЗ, включая МРТ-машины, холодильники и оборудование для операционных.

После известий об атаках в Испании, Англии и Шотландии, сообщения о подобных вирусах начали поступать из России, США, Канады и Австралии, причем в первый день общее количество пораженных устройств превысило 75 000 в 99 странах.

По мере того, как день продолжался, масштабы атаки, который Европол назвал «беспрецедентными», быстро стали очевидными для всех. Стремясь остановить распространение, Microsoft выпустила аварийный патч для Windows XP и Windows Server 2003, несмотря на то, что они уже не поддерживаются.

В органах безопасности были высказаны предположения, что из-за очевидной одновременной природы атаки на совершенно разрозненные организации по всему миру, по их мнению, вирусы жили в этих системах в течение некоторого времени, прежде чем злоумышленники «активировали» их 12 мая. Однако, эта версия все еще не была подтверждена.

Кто был ответственным за атаки?

Очень сложно вычислить наверняка, кто же несет ответственность за подобные нападения. Есть некоторые признаки того, что нападение произошло из Северной Кореи, причем как «Лаборатория Касперского», так и Symantec, указывали на сходство кода между WannaCry и вредоносным ПО, ранее использовавшимся Lazarus Group – это хакерское кольцо, которое, как полагают, стояло за атакой на Sony Pictures Entertainment 2014 года. Другие, однако, утверждали, что это может быть так называемый «фальшивый след», да и Северная Корея, со своей стороны, отрицает любую причастность.

Для ежедневной учетной записи атаки WannaCry посетите нашу страницу новостей.

Руководство по выживанию Ransomware

Хотя угрозы в предыдущем разделе звучат очень страшно, есть простые шаги, которые вы можете предпринять, чтобы избежать вирусы и победить их. Читайте дальше, чтобы узнать как.

Блокируйте свои ПК от вирусов-вымогателей

Лучший способ избежать вымогательства – всегда и везде использовать здравый смысл; не открывайте вложения электронной почты от отправителей, которых вы не знаете, даже если они выглядят очень убедительными; избегайте ссылок на подозрительных веб-сайтах и установите программное обеспечение безопасности, которое поможет предотвратить заражение на вашем ПК.

Вы также должны убедиться, что все ваше программное обеспечение, включая установленные плагины, обновлено, поскольку хакеры используют эти уязвимости для атаки на ваш ПК. Если вы получаете документ из неизвестного источника, не открывайте его или, по крайней мере, не разрешаете редактирование в Word, так как это позволит запускать макросы, которые можно использовать для загрузки вируса.

Самое главное, убедитесь, что вы регулярно создаете резервные копии всех ваших личных файлов в облаке и/или на другом диске, не подключенном к компьютеру или сети. Лучший совет: следовать правилу 3-2-1 – иметь как минимум три копии ваших личных файлов, хранящихся в двух разных форматах, (не на вашем ПК и не на жестком диске). Создание образов операционной системы также поможет вам в случае нападения вируса. Однако опасайтесь использовать программу backup, которая является слишком новой и непроверенной разработкой, так как она может содержать копию вируса-вымогателя, который впоследтствие атакует вашу систему.

Установка программного обеспечения для защиты от вирусов

Существует несколько бесплатных программ от крупных фирм по обеспечению безопасности ПО, которые могут защитить ваше устройство от наиболее распространенных типов вирусов. Имейте в виду, что их нужно запускать вручную, потому что они не защищают вашу систему в режиме реального времени. Следующие программы предназначены для различных типов вредоносных программ, поэтому стоит установить хотя бы одну:

• Bitdefender Anti-Ransomware
• Malwarebytes Anti-Ransomware
• Trend Micro Anti-Ransomware Tool
• CryptoPrevent
• Avast Ransomware Removal for Android

Если ваш компьютер заражен

Самое главное – без паники! Быть пострадавшим от вируса-вымогателя – страшный опыт, но вы сможете его пережить. Отключите заблокированный ПК от сети, чтобы предотвратить распространение вируса. Вы должны сделать то же самое с другими устройствами, если они уже заражены.

Затем выясните, какой тип вируса атаковал вас. Вы можете обнаружить это из самого сообщения на экране или путем поиска содержимого сообщения в Google. Вы также можете загрузить заметку о выкупе или зашифрованный файл в ID Ransomware. Как только определите тип вируса, вы сможете искать в интернете возможные решения. Вы найдете некоторые ответы на MalwareTips.

Должен ли я платить выкуп?

Каждая охранная фирма (включая ФБР) даст один и тот же короткий ответ – нет. Фишка в том, что если люди не платят, то разработка и распространение вируса будут убыточными, и нападающие перейдут к чему-то другому.

Тем не менее даже если только очень небольшая часть жертв в конечном итоге заплатит, это все равно даст стимул киберпреступникам продолжать свои усилия.

Если у вас есть резервные копии ваших личных файлов в интернете, вам не нужно платить. Если, однако, Ransomware зашифровал единственные версии ваших файлов, которые у вас есть, у вас может создаться впечатление, что нет другой альтернативы, кроме как поддаться требованиям преступников.

Напутственное слово

Хотя файлы, заблокированные вымогателями, иногда могут быть дешифрованы, нет гарантии, что в будущих версиях злоумышленники не исправят все недостатки, позволяющие дешифровку.

Не только программное обеспечение получает патчи, но и вирусы-вымогатели, потому что, киберпреступники всегда ищут способы сделать их вредоносное ПО более трудным для уничтожения. Одним из примеров этого является CryptXXX, который недавно был обновлен, чтобы предотвратить работу инструмента дешифрования. Это еще раз подтверждает необходимость сохранять бдительность в отношении открытия электронных писем, нажатия ссылок в интернете и обновления безопасности вашего программного обеспечения.

Хакерская атака заразила корпоративные компьютеры по всему миру, злоумышленники вымогают с каждого устройства 300 долларов в биткоинах для разблокировки данных. Сообщения о заражении компьютеров поступают из России, Великобритании, США, Китая, Испании, Италии, Вьетнама, Тайваня и других стран. Один из специалистов по кибербезопасности из компании Avast написал в Twitter, что это очень масштабная атака и атакованы, по меньшей мере, 36 000 компьютеров (через час после публикации их количество увеличилось до 57 000 и продолжает расти) - все они заражены приложением-шифровальком WannaCrypt или его вариациями. В настоящий момент нет информации о том, кто может стоять за этой атакой, была ли она централизованной или проводится разными группировками.

По неподтвержденной информации в России пострадали от действий хакеров . Сообщения об этом появились в социальных сетях, а также издание Meduza сообщает об атаке со ссылкой на анонимные источники. Кроме того, издание приводит комментарии других российских компаний: «Представители сети «Связной» заявили «Медузе», что «в курсе проблемы» и «принимают меры, чтобы вирус не проник на компьютеры» компании. В компании «Вымпелком» (бренд «Билайн») заявили, что «успешно отразили попытки атак». Постепенно в социальных сетях появляется все больше упоминаний об успешных атаках на корпоративные компьютеры в нашей стране. В сообщениях о взломе говорится даже об устройствах, принадлежащих МВД России - эту информацию подтверждает , однако в ведомстве говорят о «плановых работах на внутреннем контуре»,Газета.ру также сообщает об атаке на Следственный комитет, однако официального подтверждения пока не поступало.

Уже известно, что действия киберпреступников привели к желаемому результаты. Специалисты отмечают, что биткоин-кошельки, указанные в требовании о выкупе, начали наполняться деньгами. Приводит ли это к разблокировке компьютеров пока информации нет. Не стоит забывать, что некоторые шифровальщики работают таким образом, что даже создатели этого вредоносного ПО не имеют «противоядия» и не могут восстановить файлы на компьютерах.

В настоящий момент нет точной информации о списке компаний, подвергшихся атаке, и продолжает ли распространяться вредоносное программное обеспечение. Впрочем, с уверенностью можно сказать, что эта атака будет иметь очень серьезные последствия. Например, в Британии доктора практически в одно и то же время начали сообщать о техническом сбое в больницах. Они получили сообщения о блокировке информации на компьютерах и требование выкупа в размере 300 долларов в обмен на восстановление доступа. Потеряв возможность получать информацию о записях пациентов, ранее выписанных рецептах и результатах анализов, врачи были вынуждены временно приостановить прием всех посетителей кроме тех, кто нуждается в оказании неотложной помощи.

Обновление на 21:44

- Представители «Мегафона» подтвердили атаку и сообщили, что им пришлось отключить часть компьютерной сети из-за того, что компьютеры сотрудников стали внезапно перезагружаться, а после перезагрузки появлялось окно с требованием заплатить $300, которое не позволяло продолжить работу. «Атака была масштабной и затронула большую часть регионов России», - прокомментировал ТАСС директор «Мегафона» по связям с общественностью Петр Лидов. Оператор уже восстановил работу колл-центра, а в ближайшие несколько часов планирует полностью устранить проблемы, возникшие из-за кибератаки.

Компьютеры МВД атаковал вирус-шифровальщик, рассказал RNS основатель и глава Group IB Илья Сачков. Компания получила образец вируса и проводит его исследование. Время полного восстановления системы после такой атаки зависит от объемов данных, которые были зашифрованы вирусом. «В среднем на ликвидацию последствий может потребоваться несколько дней. Но если данные не были зарезервированы, то есть вероятность, что придется реально платить выкуп» - пояснил Сачков.

Информация об атаке на Следственный Комитет не подтвердилась.