Этот вирус похлеще гриппа

3 Июль 2019 666
Восстановить файлы на заражённом компьютере крайне сложно, а порой и вовсе невозможно.
Восстановить файлы на заражённом компьютере крайне сложно, а порой и вовсе невозможно.

Стать жертвой мошенников в наше время можно, не выходя из офиса. Сидите, никого не трогаете, проверяете электронную почту, открываете письмо с предложением делового партнёрства и долго об этом жалеете: компьютер заблокирован, все файлы зашифрованы, на экране монитора - требование перечислить деньги на какой-то счёт. Так работает компьютерный вирус-вымогатель Troldesh, активно распространяемый сейчас в интернете.

Как пояснили эксперты международной компании Group-IB, занимающейся предотвращением кибератак, в этом году пик распространения этого вируса пришёлся на прошлый месяц. В июне было обнаружено более 1,1 тыс. фишинговых писем, содержащих Troldesh, всего же во II квартале 2019 года их число превысило 6 тыс. Согласно данным компании во втором квартале масштаб атак с использованием Troldesh превысил почти в 2,5 раза уровень всего 2018 года.
Как уточняют эксперты, содержащие Troldesh письма отправляются якобы с поч­товых ящиков автодилеров, авиакомпаний и от СМИ. Злоумышленники представляются сотрудниками компаний и просят открыть запароленный архивный файл, который якобы содержит подробности «заказа».
Открыв такой архив, вы заражаете вирусом операционную систему. Попав в систему, он по-тихому шифрует файлы пользователя - документы, видеозаписи и фотографии. Все процессы проходят в фоновом режиме, чтобы жертва не смогла обнаружить, что происходит. Закончив своё грязное дело, вирус выводит на экран сообщение, в котором рассказывает пользователю о том, что «ваши файлы зашифрованы, если хотите их вернуть, отправьте кругленькую сумму на этот счёт».
Избежать столь неприятного исхода событий можно. По словам специалистов крупнейшего российского производителя антивирусного программного обеспечения, действовать надо на упреждение.
Во-первых, надо регулярно делать резервные копии всех важных файлов на сменном носителе. При этом для него надо будет установить ограниченные права доступа (только для чтения и записи), чтобы вирус, попав на эту флешку или съёмный жёсткий диск, не смог уничтожить хранящиеся там данные.
Во-вторых, надо проявить бдительность. Преступники часто создают фальшивые письма, похожие на сообщения от интернет-магазинов или банков, чтобы распространять вредоносное ПО, - это называется «фишинг». Так что настройте спам-фильтр в почте и никогда не открывайте вложения к письмам, отправленным незнакомыми людьми. Как бы жёстко это не звучало, но не доверяйте никому. Такой вирус могут прислать со взломанного аккаунта вашего друга в Skype или «ВКонтакте».
В-третьих, регулярно устанавливайте обновления для вашей операционной системы, браузера, антивируса и другого программного обеспечения (ПО). Преступники используют «дыры» в ПО, чтобы заразить устройства пользователей.
В-четвёртых, установите надёжный антивирус, который умеет бороться с троянами-вымогателями.
Если вам кажется, что вы обнаружили какой-то подозрительный процесс, отключите компьютер от интернета. Если вирус-вымогатель не успеет стереть ключ шифрования на вашем компьютере, то есть шанс восстановить файлы. Но новейшие версии этой заразы используют заранее заданный ключ, с ними этот совет не сработает.
Если вы уже попались, то не платите выкуп, если в этом нет серьёзной необходимости. Помните: каждый денежный перевод - это вливание в преступный бизнес, который будет развиваться и дальше, до тех пор, пока поступают деньги.

Дмитрий МЕЗЕНЦЕВ.