Мы много говорили про финансовые данные и аккаунты. Есть ли у вас еще что-то интересное для киберзлодеев? Да, и это самые обычные файлы: фотографии, видео, рабочие документы... В общем, все то, что вы бы очень не хотели потерять — и за что готовы заплатить.
Представьте: вы включили компьютер, но вместо привычного интерфейса Windows видите… череп. И сообщение, в котором вам обещают вернуть все как было, если вы заплатите выкуп.
Именно так работает троян-шифровальщик Petya. Есть и другие вымогатели, которые берут в заложники не всю систему, а только файлы определенного типа: документы, картинки, сохранения в играх. «Заложников» эти зловреды шифруют (отсюда их название — шифровальщики), чтобы вы не могли их открыть и использовать, а с вас требуют за них выкуп. Если заплатите — обещают прислать ключ для расшифровки, который — теоретически — должен помочь вернуть файлы.
Мы, впрочем, советуем выкуп не платить. Во-первых, этим вы поощряете злоумышленников продолжать преступную деятельность (раз получилось сейчас, почему бы не попробовать еще?).
Во-вторых, нет никаких гарантий, что после оплаты они выполнят свои обещания. Рассчитывать на честность преступников вряд ли разумно. Более того, некоторые зловреды устроены так, что расшифровать пострадавшие от них файлы в принципе невозможно, что не мешает им требовать выкуп.
А что же тогда делать? Прежде всего — защищаться заранее, чтобы не мучиться потом. Если у вас стоит хороший антивирус с последними обновлениями баз, шифровальщиков можно особо не бояться.
Если же файлы уже зашифрованы, то для начала нужно удалить зловреда — опять-таки при помощи антивируса. Дальше вы можете попытаться вернуть файлы самостоятельно. Для этого компании, которые занимаются кибербезопасностью, выпускают специальные дешифраторы. Есть они и у нас.
Однако учтите, что разработка «лекарства» требует немало времени. Кроме того, для нее нужна информация о конкретном шифровальщике, которую иногда удается получить только после ареста авторов зловреда. Поэтому дешифраторы есть далеко не для всех троянов-вымогателей.
Так что для шифровальщиков актуальна старая истина: профилактика лучше, чем лечение. А поскольку распространяются они так же, как другие трояны, то и правила защиты от них вам уже знакомы по урокам 3 и 4.
Впрочем, для защиты файлов есть и еще одно важное средство: резервное копирование. О нем — в следующем уроке.
Вы включаете компьютер и вместо рабочего стола видите сообщение о том, что ваши данные зашифрованы и вам нужно заплатить выкуп, чтобы их вернуть. Заплатите?
Заплачу, и как можно быстрее – там же вся моя жизнь!
Попробую вернуть свои файлы как-нибудь иначе – вдруг получится...