Вирус шифровальщик, также известный как Trojan.Encoder — это тип вредоносной программы, которая попадает на компьютер и шифрует все документы, фото и видео. На рабочем столе они оставляют файл с инструкцией по оплате для дешифровки. Мошенники требуют заплатить довольно приличную сумму, но даже оплата не является гарантией, что ваши данные будут расшифрованными. Существует огромное количество видов шифровальщиков и далеко не все поддаются расшифровке.

Что он делает с файлами

Trojan — имя этому типу вирусов выбрали неслучайно. Как и в мифе о троянском коне — Trojan попадает на компьютер под видом полезного файла или подарка. То есть сам по себе он на компьютер попасть не может, его нужно «пригласить». Заразив вашу систему Trojan.Encoder шифрует данные: такие как doc, docx, 1C, в некоторых случаях и mp3 и jpeg. И открыть вы их уже не сможете. Документы и фотографии, самые ценные и именно за их сохранность пользователи не пожалеют денег. Поэтому вирус шифровальщик атакует в первую очередь эти типы данных. Вирус не трогает системные файлы.

На жестком диске могут появиться незнакомые файлы. Опасность шифровальщиков кроется в том, что лечение компьютера от заражения не принесет результата, как и переустановка Windows с форматированием только системного диска. Файлы на других логических дисках так и останутся зашифрованными.
Как попадает на компьютер

Вирус шифровальщик попадает на компьютер различными способами:

  • Локально — при копировании файлов с флешки или CD-диска.
  • При скачивании вложенных файлов в письмах.
  • При переходе по сомнительным ссылкам.
  • При установке софта из неизвестных источников.

Распространенный способ заражения через электронную почту. Письмо может выглядеть вполне безобидно — предложение для бизнеса, отчет или резюме. Распространенная ошибка пользователей, это сознательное отключение защитника, если он не даёт ознакомиться с «нужным» документом. После скачивания и распаковки пользователь видит файл, совсем непохожий на текстовый документ. Как правило, он имеет расширение .exe .cmd .bat. По умолчанию на большинстве компьютеров расширение файлов скрыто. И даже если по внешнему виду он непохож на текстовый, это не остановит женщину бухгалтера, чтобы открыть его, тем самым самостоятельно запустить вирус на компьютере.

Самые уязвимые места проникновения

Для владельца бизнеса, работника бухгалтерии или секретариата заголовок письма с вирусом может показаться важным. Часто содержимое таких писем подходит по роду деятельности и может оказаться нужным для человека. В зоне риска находятся как обычные пользователи, так и различные организации. Иногда происходит заражение всей локальной сети и сумма в 150–300$ уже не кажется такой большой, ведь на кону гораздо больше. Правильная дешифровка файлов может сохранить сотни тысяч и даже миллионы долларов.

Мошенники часто взламывают аккаунты социальных сетей и рассылают сообщения с вредоносными ссылками. Рядовые пользователи заражаются от друзей, перейдя по такой ссылке. Если на компьютере установлена защита с актуальными вирусными базами, антивирус, как правило, начнет бить тревогу.

Как от него защититься

Антивирусная защита необходима как обычному пользователю, так и организациям. Без неё есть риск лишиться своих личных данных. Однако на базовую защиту Windows не стоит возлагать надежд — от стандартного Защитника Windows мало пользы. Тем не менее, многие пользователи игнорируют необходимость защиты. Практически любой антивирус, даже его бесплатная версия существенно улучшает безопасность компьютера.

Антивирусная безопасность не панацея и не защитит ваш компьютер от угроз на 100%. Важно также повышать свою компьютерную грамотность. Прежде чем скачивать на компьютер различные файлы из писем сначала откройте их в почтовом сервисе. Если это вирус, вы увидите лишь непонятные символы, но заражение не произойдет. На компьютере должна быть установлена антивирусная программа со свежими вирусными базами. А игры и приложения необходимо запускать в песочнице.

Что делать при заражении

При заражении, для расшифровки могут понадобиться месяцы подбора паролей-ключей для конкретного вида троянца. В некоторых случаях даже специалисты из Kaspersky Lab и Dr.Web не в состоянии полностью дешифровать файлы.

Что нужно делать при заражении компьютера вирусом шифровальщиком:

  • Приобрести самый дешевый антивирус от Касперского или Dr.Web. Для пользователей платных продуктов дешифровка бесплатная.
  • Отправить один зараженный файл в «Лабораторию Касперского» или Dr.Web.
  • Ждать ответа и следовать инструкциям.

Что НЕ нужно делать:

  • Менять расширения зараженных файлов — утилита-дешифратор просто не сможет найти и расшифровать их.
  • Без консультации специалиста пытаться самостоятельно загрузить из сети различные дешифраторы — вы окончательно можете потерять важные документы.
  • После антивирусного сканирования не предпринимать никаких действий по удалению или лечению системы от заражения.
  • Платить деньги мошенникам: во-первых нет гарантии, что вам восстановят файлы, во-вторых — вы, таким образом, стимулируете их для разработки новых видов вирусов.
  • Удалять новые файлы, которые появятся у вас на жестком диске или на рабочем столе. Они могут понадобиться для дешифровки.

Бекап

Как мы уже писали выше — 100% защиты от заражения вирусами не существует. Новые модификации вирусов разрабатываются быстрее, чем таблетки от них. Один из способов защитить свои данные, рабочие документы, семейные фото и видео — это своевременный бекап. Создавайте резервные копии важных документов и храните их на удалённом компьютере, на диске или флешке, или на облаке. Сейчас существует масса способов и программ, с помощью которых можно делать резервные копии и масса облачных сервисов, где ваши данные будут в целости и сохранности. Тогда даже при заражении достаточно переустановить систему и восстановить все документы из резервных копий.

Заявка на обратный звонок

Представьтесь пожалуйста

Ваш номер телефона

Принимаю положение о защите персональных данных