Блог

о компьютерах и программах

Троян шифровальщик

Осторожно, в последнее время часто стали приносить компьютеры с зашифрованными трояном данными.

Все поймали это вредоностное программное обеспечение через прикрепленный файл к сообщению электронной почты, якобы от какого нибудь государственного органа. Могут даже тему написать страшную, вроде того, что на вас в суд подают. Логика простая, смотрите тип файла, если это фотография, то в типе и должно быть написано, что это фотография, или что то вроде JPEG, PNG, GIF, если это документ, то и должно быть написано что это, например, документ microsoft word. Если тип файла указан как исполняемый (например, exe), то это явно не документ и не фотография. И если этот исполняемый файл маскируется под фотографию или документ, или может быть под видео, то это явно вирус.

 И как бы, стоит проверять почтовый ящик, от которого вам приходят такие письма. Ну и мысли логически, так как такие вещи по электронной почте никто не отправляет.

Как защититься от этой угрозы?

Нужно иметь надежный антивирус, который регулярно обновляется. Бесплатный Avast не пойдет. Если у вас на компьютере имеются важные данные, то стоит потратиться на касперского или доктора веба. Иногда даже касперский пропускает, поэтому на бесплатный вообще надежды нет. Единственной китайский антивирус 360 не плохо вроде работает, но лучше купите хороший платный. Можно поставить антибаннер AdGuard, он вроде около 150 рублей за год стоит, за то абсолютно всю рекламу режет. Если у вас очень критичные данные хранятся, то нужно поставить, чтобы антивирус обновлялся каждый час. Антивирусные лаборатории стараются как можно чаще выпускать обновления, потому что порой именно это время позволяет спасти множество компьютеров от заражения.

Что делать, если все таки поймал шифровальщика?

В первую очередь рекомендуется не удалять вирус, а скопировать его, и отправить на анализ в антивирусную лабораторию. Если это старый вирус, то для него уже существует дешифровальщик, если новый, то вам можно только посочувствовать. На самом деле варианты все равно есть. Нужно отключить жесткий диск от компьютера, подключить к другому и запустить программу для восстановления удаленных файлов, например, R-studio. И в большинстве случаев удается восстановить предыдущие версии файлов. Если не получается, тогда нужно ждать долгие месяцы, когда появится дешифратор.