Вредоносные программы

Вирус зашифровал твои файлы? Есть бесплатное решение!

Недавняя вирусная атака на компьютеры украинцев показала: для борьбы с кибермошенниками-вымогателями требуется «оружие» – новейшее дешифрующее программное обеспечение. И оно существует, причем доступно каждому пользователю! Международный проект No More Ransom («Нет – вымогательству») предлагает 40 бесплатных инструментов дешифрования. Украина присоединилась к проекту в 2016 году, а 4 апреля появилась страница Интернет-платформы No More Ransom на украинском языке.

Глобальная инициатива для борьбы с мошенниками-вымогателями

Проект No More Ransom был создан как объединяющее звено для правоохранительных и IT-компаний, для совместной более эффективной борьбы с кибермошенничеством. Речь идет о таком виде Интернет-мошенничества, при котором на компьютер пользователя загружается вирус, зашифровывающий все файлы. После того, как все документы «заражены» и недоступны, на экране обычно появляется заставка с требованием заплатить определенную сумму (выкуп – отсюда и название проекта No More Ransom) за то, чтобы мошенники предоставили пользователю ключ для дешифрования и восстановления файлов. К сожалению, люди, которые платили выкуп, все равно не смогли получить доступ к своим файлам. Мошенники обманывали пользователей, вымогая деньги, но не собираясь ничего делать (а, возможно, и не зная как).

Сейчас лучшие умы IT-сферы всего мира трудятся над тем, чтобы создавать дешифрующие программы. Проект No More Ransom еще в момент своего создания в июле 2016 года объединил усилия специалистов полиции Нидерландов и Европола, а также компаний Intel Security и «Лаборатории Касперского». Соответственно, к его развитию сразу подключились и правоохранители и ведущие программисты.

Спустя девять месяцев после запуска проекта, к нему присоединились новые компании и правоохранительные организации, общее число которых сегодня равно семидесяти шести. Это полиции Австралии, Бельгии, Израиля, Украины, Южной Кореи, Российской Федерации, а также Интерпол. Кроме того, участниками проекта стали глобальные инициативы по кибер-контролю (например, Японский центр кибер-контроля (JC3), Глобальный кибер-альянс (GCA), Cyber ​​Security Canada и др.). Проект поддерживают отдельные правоохранительные организации и компании по борьбе с киберпреступностью, а также IT-компании стран Латинской Америки, Африки, Азии.

В Украине сотрудничество с проектом No More Ransom началось с Ассоциации ЕМА и Департамента киберполиции Украины.

Весной на платформе No More Ransom появилось 15 новых инструментов дешифрования, а сама платформа стала доступна на 14 языках, в том числе на украинском и русском.

Хотя проект предлагает все новые и совершенные программные инструменты, однако мошенники продолжают создавать все новые вирусы. Потому важно знать, как не стать жертвой мошенничества с шифрованием данных.

Как не стать жертвой «шифрующих» вирусов:

• Если адресат письма вам неизвестен – вообще не открывайте письмо!
• Всегда внимательно проверяйте адрес, с которого получили письмо. Например, в марте текущего года многие украинцы получили письма, якобы от Приватбанка, однако мошенники не использовали домен Приватбанка. Те, кто не обратил на это внимания и открыл письмо, были атакованы вирусами.
• Не открывайте письма с завлекательными темами («Вы выиграли автомобиль!», «Вы победили в акции!», «Вы получаете приз!», «Для Вас -лучшие скидки!» и т.д.).
• Тревожные темы писем – также признак возможного мошенничества (например, «Ваш счет был заблокирован», «Вам начислен долг»).
• Вирус «прячется» в письме в виде ссылки или файла, которые нужно открыть получателю. В письмах «от Приватбанка» ссылка якобы вела на документ, который бы подробнее рассказал о кредите, долге перед банком или новой процентной ставке. Стоит получателю письма перейти по ссылке – как на его компьютере запускается необратимый процесс.
• Для сохранности данных даже в случае вирусной атаки специалисты советуют создавать резервные копии всех документов. Настройте действенную систему восстановления, чтобы заражение вымогательским программным обеспечением не смогло навсегда разрушить ваши персональные данные. Лучший способ – создавать две резервные копии: одну для хранения в облачном хранилище (используйте систему автоматического резервного копирования ваших файлов), а вторую – для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель и т.д.). Отключайте хранилища от компьютера, когда завершаете работу с файлом. Ваши резервные копии могут быть полезны также и в том случае, когда вы случайно удалите критически важный файл, или произойдет сбой жесткого диска.
• Пользуйтесь надежными антивирусными программами для защиты своей системы от кибермошенников. Не выключайте функции эвристического анализа, поскольку они помогают программе обнаружить образцы вредоносного программного обеспечения, которые еще не стали формальными методами.
• Обновляйте все программное обеспечение на своем компьютере, в том числе, операционную систему. Есть смысл использовать функцию автоматического обновления. 
• Никому не доверяйте. Любой аккаунт может быть скомпрометирован (с учетных записей друзей в социальных сетях, или адресов коллег могут быть отправлены вредоносные ссылки). Никогда не открывайте вложений, содержащиеся в электронных письмах от незнакомых людей. 
• Включите в настройках Windows на компьютере функцию «Показывать расширения файлов»: так гораздо легче замечать потенциально вредоносные файлы (файлы с расширениями «.exe», «.vbs» и «.scr» – потенциально опасны!). Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как якобы видео, фото или документ (например, hot-chics.avi.exe или doc.scr).
• Если вы обнаружили на своей машине  неизвестный процесс, немедленно отключите компьютер от Интернет или других сетевых подключений (таких как домашнее подключение Wi-Fi) – это позволит предотвратить распространение заражения.