Як би ви себе почували, якби втратили всі свої особисті документи, фотографії та ділову переписку? Скільки б ви заплатили, щоб повернути їх назад? Відносно нова і дуже поширена форма кіберзлочинності залежить в основному від відповідей на ці два питання.
Напевно, практично кожна сучасна людина хоча б раз у житті чув про шкідливі програми, що призводять до хаосу в комп'ютері. Метою так званих "здирників" є безпосередньо файли вразливих користувачів. Однак, на відміну від типових вірусів, ця форма шкідливих програм не краде призначені для користувача дані, а шифрує їх і утримує в "заручниках", вимагаючи певну суму "викупу" (звідси і назва - ransom, що означає "викуп"). Якщо жертва не заплатить, вся інформація буде видалена.
Шкідливі програми типу Ransomware набули великого поширення в останні роки, хоча насправді вони існують в тій чи іншій формі вже досить давно. Експерти вважають, що віддача від таких атак становить понад 1000%, що і робить їх дуже привабливими для кіберзлочинців.
У чому криється проблема?
На жаль, природа "здирників" така, що самі жертви сприяють загостренню проблеми. Необхідні суми часто невеликі, і люди готові платити, аби відновити втрачені файли. Так вони тільки сприяють погіршенню ситуації.
Цікаво, що корпоративні жертви кіберзлочинців також схильні платити; в США мали місце випадки, коли поліцейські департаменти піддавалися вимогам зловмисників, щоб повернути важливу інформацію. Навіть експерти ФБР радять жертвам просто заплатити, якщо їм дійсно важливі їх файли. Для самих хакерів це зовсім не малий бізнес - за оцінками досвідчений зловмисник може заробити більше мільйона доларів всього за один рік з моменту створення "вимагача".
Як захистити себе?
Відновити вже зашифровані файли практично неможливо без участі зловмисника, оскільки більшість програм-вимагачів використовують криптографічний алгоритм RSA-2048, тому ваші зусилля повинні бути спрямовані в першу чергу на те, щоб цього не сталося. Експерти в області комп'ютерної безпеки визначають політику "цифрової гігієни" найкращою практикою для таких випадків.
Остерігайтеся будь-яких форм соціальної інженерії і фішингу, за допомогою яких зловмисники можуть отримати особисту інформацію про вас і ваших облікових записах. Отримавши підозріле електронного листа, не переходьте за що містяться в ньому посиланнях і не поспішайте відповідати. Уважно вивчіть реальність викладеної ситуації і зв'яжіться з іншою стороною будь-яким іншим способом, наприклад по телефону, щоб переконатися, що ви не стали метою шахрая.
Зверніть увагу на налаштування антивірусної програми або брандмауера - фільтруйте вхідні повідомлення електронної пошти, перевіряйте вкладення і обмежте права на відкриття та запуск файлів.
Ніколи не встановлюйте програми, плагіни і розширення, в яких ви не впевнені і які не виходять з надійного джерела. Встановлюйте програмне забезпечення лише від перевірених розробників і будьте обережні з передачею даних з зовнішніх носіїв. Не забувайте оновлювати софт, з яким працюєте (операційні системи, браузери, антивіруси і т.д.).
Не забувайте створювати резервні копії! Уникайте з вашими файлами як з цінними речами. Заведіть собі кілька зовнішніх дисків і архівуйте в них всю інформацію, використовуючи програми для резервного копіювання та шифрування. І не залишайте ці диски постійно підключеними до комп'ютера, так як ransomware-віруси вміють сканувати і зовнішні USB-пристрої. При наявності декількох копій файлу зусилля нападників будуть практично зведені нанівець.
Зростання різноманітності ransomware-вірусівДеякі "вимагачі" супроводжуються таймером, який зазвичай встановлюється на 72 години. Після закінчення цього часу вартість викупу може збільшитися. Щоб виграти трохи часу, можна спробувати перевести системну дату назад в налаштуваннях BIOS комп'ютера. Функція "Відновлення системи" є ще одним способом обдурити вірус, але деякі ransomware видаляють файли System Restore. Це означає, що вони просто не будуть відновлені при спробі замінити заражені версії.
Недавні випадки показують, що ransomware - цілком реальна загроза, чий зріст обумовлений хорошою фінансовою віддачею в поєднанні з невеликим ризиком. Головне вчасно вжити всіх необхідних заходів, щоб уберегти себе від великої головного болю в майбутньому.
Відмінного Вам дня!
