Virus de calculator sau pur și simplu un virus este un program rău intenționat care ajunge pe computer din exterior (Internet, orice altă rețea la care computerul este conectat sau direct de către utilizator atunci când conectează medii de stocare externe: discuri, unități flash, alte dispozitive: telefon mobil, aparat foto etc.). La deschiderea unui fișier care conține codul programului virus, acesta pornește imediat sau cu întârziere și dăunează computerului (deteriorări ale programelor și datelor) și/sau utilizatorului (forțarea operațiunilor dubioase).

Virus ransomware se referă la o familie de programe rău intenționate care îngreunează funcționarea sistemului de operare sau blochează complet funcționarea acestuia. El cere, sub diverse pretexte, folosind implicit/explicit un mesaj SMS sau numărul tău de telefon mobil, să transfere bani pentru ca computerul tău să funcționeze. De regulă, acesta pătrunde în computer atunci când vizualizați site-uri infectate, folosind vulnerabilități din browserul pe care îl utilizați. Este foarte important să îl identifici și să îl neutralizezi în timp.

MANIFESTAREA VIRUSULUI

Trebuie să cunoști inamicul din vedere. Virușii ransomware vin în trei soiuri.
Unii nu dau acces complet la sistemul de operare sau blochează complet funcționarea acestuia:
Un banner cu un astfel de conținut poate apărea chiar dacă nu ați vizitat site-uri cu conținut pornografic sau dubios.
Vi se poate sfătui să trimiteți un mesaj SMS la un număr scurt.

In orice caz, indiferent daca suma este indicata sau nu, s-ar putea sa pierzi bani mult mai mari decat cele mentionate in mesaj.
Alți viruși ransomware nu oferă acces deplin la site-uri web și perturbă browserul.

Sau


Atenție, bannere similare pot apărea în altele în rețelele socialeși browsere.
Alți viruși ransomware pot cripta fișierele de pe computer. Acești viruși sunt poate cei mai groaznici. Acestea împiedică deschiderea fișierelor criptate, în principal, cum ar fi txt, xls, doc și blochează accesul la informații de pe desktop.
De regulă, așa malware se referă la munca virușilor precum Trojan.Winlock.6027хххх, Trojan-Ransom.Win32.хххххх și se află în fișiere precum zip, rar, exe, bat, com.

CUM SĂ SCAPEȚI DE VIRUS

În această secțiune ne vom uita la cum să scăpăm de un virus sau, mai precis, cum să scăpăm de un virus ransomware, cum să scăpăm de un banner ransomware.
Pentru a începe lupta împotriva unui virus ransomware, mai întâi trebuie să determinați tipul acestuia. Dacă acest lucru este legat de trimiterea de SMS-uri, atunci codul său de program va avea extensie liliac, de exemplu, virusul Trojan-Ransom.BAT.Agent.c. Se schimbă în fișier Windows Hosts, care se află în folderul Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). Deschidere Fișierul hosts prin utilizarea editor de text, de exemplu Notepad, și ștergeți toate liniile, cu excepția 127.0.0.1 localhost.

După aceasta, efectuăm o scanare completă a computerului cu un antivirus și repornim. Problema ar trebui să dispară.
Este mai dificil cu virușii din familia Trojan-Ransom.Win32.Digitala. Bannerul vă solicită să introduceți un cod pentru a debloca computerul infectat. Astfel de coduri, după introducerea datelor inițiale din banner, sunt emise gratuit de servicii precum
, .
Desigur, pentru a primi codul, trebuie să introduceți datele originale din banner folosind un alt computer care funcționează. De asemenea, puteți încerca să sunați la compania care deține numărul scurt. Poate că vă vor oferi un cod de deblocare și, de asemenea, vă vor rambursa banii dacă ați trimis un SMS. Preț trimitere SMS pe numere scurte poate fi găsit la link-ul http://onservis.ru/stoimost-sms.html.
Dacă codul primit a ajutat la deblocarea computerului, atunci este necesar să faceți o scanare completă a computerului folosind program antivirus, fără a uita să actualizezi mai întâi baza de date antivirus.
Dacă codul primit nu a ajutat, atunci încercați să utilizați un utilitar gratuit (produsul Kaspersky Lab) sau un program (produsul Dr.Web). Modul de lucru cu aceste produse poate fi găsit pe site-urile web ale dezvoltatorilor.

Produsele de mai sus trebuie descărcate pe un suport extern (disc, unitate flash). Pentru a vindeca un virus, trebuie să vă deconectați de la Internet, să reporniți computerul și să îl rulați modul sigur(apăsați rapid butonul F8 după pornire și selectați „Boot in Safe Mode” din meniu). După aceasta, lansați unul dintre programele menționate mai sus de pe un mediu extern și efectuați o scanare completă a computerului. După verificare, reporniți computerul în modul normal.
Virușii care blochează browserul nu blochează întregul computer și sunt localizați în browser. Mai des, acesta este Trojan-Ransom.Win32.Hexzone sau Trojan-Ransom.Win32.BHO. Procedura de obținere a codului este aceeași ca și pentru virusul Trojan-Ransom.Win32.Digitala (vezi mai sus).
Dacă nu funcționează, utilizați Dr.Web, specificând opțiunea „Make disk bootable” atunci când înregistrați. Pentru început disc de pornire trebuie setat în BIOS Prima pornire Dispozitiv: .
LiveCD de la Dr.Web este conceput pentru a trata și elimina virușii și recuperare în caz de dezastru sisteme. Dacă acest lucru nu ajută, atunci vizitați portalul VirusInfo sau utilizați programe gratuite cu instrucțiuni pentru restaurarea WINDOWS (link de descărcare).
Virușii de criptare sunt cei mai neplăcuți viruși ransomware. Acești viruși sunt Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Pentru tratamentul lor, Laboratorul Dr.Web a dezvoltat special utilitati gratuite(), în special, pentru a trata Trojan-Ransom.Win32.Encore.

1. Nu te poți lipsi de un program antivirus, plătit sau gratuit. Utilizați software antivirus cu licență.
2. Efectuați o scanare la scară completă a computerului pentru viruși cel puțin o dată pe săptămână.
3. Când aveți îndoieli, verificați fisiere suspicioase pe computer, fiecare din nou individual. Puteți utiliza scanere online pe site-urile web ale dezvoltatorilor de software antivirus.
4. Amintiți-vă: cel mai bun antivirus Aceasta este precauția ta.
5. Foarte fisierele necesare duplicat pe medii externe informații (CD, DVD, hard disk sau flash drive).
6. Totul suporturi amovibile informații, mai întâi verificați dacă există viruși și abia apoi conectați-vă la computer și începeți să lucrați cu aceștia. Dezactivați rularea automată a suporturilor amovibile.
7. Descărcați orice programe și actualizări ale acestora, conținut etc. de pe site-uri web oficiale sau surse de încredere și de încredere.
8. Nu deschideți linkuri discutabile sau e-mailuri și fișiere de la străini.
9. Nu stocați parolele și datele de conectare pe computer. Ele nu trebuie scrise foi separate hârtie, dar într-un caiet sau blocnotes. Poate fi stocat pe medii de stocare externe (unitate flash), iar login-urile sunt separate de parole. Schimbați-vă parolele cel puțin o dată pe lună.
10. Când apar bannere ransomware, nu dați numărul dvs. de telefon mobil și nu trimiteți SMS-uri către numere scurte.

Studiul, care a identificat principalele amenințări cibernetice din 2017, a fost realizat de Acronis, o companie angajată în protejarea și stocarea datelor în cloud-uri hibride.

Majoritatea participanților la sondaj au recunoscut că nu au auzit nimic despre ransomware, dar au considerat datele lor personale (documente, fotografii, videoclipuri, muzică) foarte valoroase. Restaurarea acestora după un atac al unui astfel de malware poate costa o sumă decentă - mai mult de 500 USD.

De asemenea, s-a dovedit că peste un sfert dintre cei chestionați nu făcuseră niciodată copii de rezervă. Și mai mult de 34% au spus că au pierdut deja.

Ransomware-ul funcționează simplu. Aceștia ajung la dispozitiv (de exemplu, prin e-mail) și criptează datele utilizatorului. După aceasta, hackerii cer o răscumpărare.

Atacatorii atacă nu numai companii mari sau agenții guvernamentale, dar și oameni normali, pentru că sunt și ei gata să plătească.

Iată doar un exemplu de ransomware numit Osiris. Acest troian ocolește cu ușurință Windows Defender, atacă backup-urile de date și refuză să ruleze într-un mediu virtual.

La începutul anului, Osiris a infectat computerele departamentului de poliție al orașului american Cockrell Hill. Ca urmare, s-au pierdut datele din dosare penale (probe, fotografii, videoclipuri) timp de opt ani. anii recenti. Apărarea nu a putut preveni pierdere irecuperabilă informație.

Ce ne așteaptă în viitorul apropiat?

• Epidemia de ransomware va crește exponențial. În 2016, hackerii au câștigat aproximativ 1 miliard de dolari cu ajutorul lor; în 2017, această sumă poate crește de cinci ori.
• Numărul de „tulpini” ale acestui malware va crește.
• Numărul distribuitorilor de ransomware va crește. Unul dintre principiile funcționării virușilor este copierea Modele SaaS(software ca serviciu), de ce este implicat o cantitate mare micii distribuitori. Singurul lor scop este de a infecta calculatoarele țintă. Pentru a face acest lucru, nu aveți nevoie de cunoștințe tehnice speciale. Este suficient să ai propriul tău computer și să fii pregătit să încalci legea.
• Tehnologiile de distribuire a ransomware vor deveni și mai viclene. La sfârșitul anului 2016, a apărut una dintre cele mai ingenioase scheme de distribuție de până acum. Utilizatorului i s-a promis o cheie de decriptare gratuită dacă a infectat alți doi utilizatori cu malware. Se crede că această idee a fost preluată din film celebru filmul de groază „Inelul”.
• Cel mai comun tip de atac va rămâne diverse scheme. Dar vor fi și mai personalizate și mai eficiente. În loc de blocare, ransomware-ul va folosi din ce în ce mai mult criptoare.
• Vor apărea noi metode de a pune presiune asupra victimelor. Tehnologiile vă permit să creșteți valoarea răscumpărării și să ștergeți fișierele în fiecare oră până când utilizatorul plătește. Se prevede că ransomware-ul va începe să amenințe că distribuie și publică date confidențiale și compromițătoare dacă victima nu plătește imediat răscumpărarea.
• Tot mai puțini furnizori de software de securitate vor oferi decriptoare gratuite. Dezvoltatorii de ransomware vor învăța să folosească cele mai puternice scheme de criptare.
• Noile versiuni de malware vor putea funcționa în cloud și vor începe să atace, inclusiv stocarea datelor în cloud. Utilizatorii vor trebui să caute furnizori de cloud care își pot proteja datele de astfel de atacuri.

Ce să fac?

Regulile sunt încă simple:

1. Faceți backup pentru datele dvs. Alege software pentru Rezervă copie cu local şi Stocare in cloudȘi protectie activa din ransomware.
2. Actualizați regulat sistem de operareȘi software. Datorită acestui lucru, nu veți suferi de vulnerabilități deja cunoscute.
3. Fără a citi, ștergeți e-mailurile, linkurile și atașamentele suspecte. Programele malware intră în sistem atunci când un utilizator deschide un atașament de e-mail infectat sau urmează un link către un site web rău intenționat.
4. Instalați software antivirus pe computer și activați actualizarea automată.

Ransomware este un software rău intenționat care criptează fișiere importante pe computerul dvs. pentru a le face inaccesibile și amenință că le va publica sau le șterge dacă nu se plătește o anumită sumă de bani (răscumpărare). Dar chiar și după ce ați plătit răscumpărarea, nu există nicio garanție că vă veți putea recupera fișierele.

Ce este protecția împotriva ransomware?

Protejează fotografiile personale, documentele și alte fișiere împotriva modificării, ștergerii sau criptării de către ransomware. Această caracteristică scanează și protejează automat folderele care pot conține date personale și, de asemenea, vă permite să specificați manual ce foldere doriți să le protejați de aplicațiile care nu sunt de încredere. De asemenea, puteți specifica ce aplicații au voie să modifice fișierele din folderele dvs. și care aplicații ar trebui să fie întotdeauna blocate.

De unde pot obține protecție împotriva ransomware-ului?

Funcţie Ecran ransomware inclus în ultima versiune Avast Premier Și Avast securitatea internetului Mod implicit. Pentru a accesa această funcție, deschideți interfața de utilizator Avast și selectați Protecţie ▸ Ecran ransomware.

Dacă protecția împotriva ransomware nu apare în meniul Avast Protecţie, asigurați-vă că utilizați cea mai recentă versiune Avast Premier sau Avast Internet Security. A updata Programul Avast, mergi la Setări ▸ Actualizațiși faceți clic ActualizațiÎn capitolul Program.

Cum se gestionează protecția împotriva ransomware?

Puteți specifica ca funcție Ecran ransomware ar trebui să răspundă la încercările de a accesa fișierele din folderele dumneavoastră protejate.

A executa următoarele acțiuni:

1. Deschideți interfața de utilizator Avast.
2. Selectați Protecţie ▸ Ecran ransomware.
3. Clic Mai multe detaliiîn partea de jos a ecranului de protecție împotriva ransomware și selectați una dintre următoarele opțiuni:

Ce fișiere și foldere sunt protejate de ransomware?

Ecran ransomware protejează automat dosarele în care puteți stoca date personale. Pentru a adăuga un alt folder la lista protejată manual, urmați acești pași:

1. Deschideți interfața de utilizator Avast.
2. Selectați Protecţie ▸ Ecran ransomware.
3. Faceți clic pe o placă Adaugă folder, apoi selectați un folder și faceți clic Bine.

Pentru a șterge un dosar, faceți clic pe pictograma coș de gunoi și apoi - Opriți protecția. Pentru a specifica tipurile de fișiere de protejat în fiecare folder, faceți clic Schimbați tipurile de fișiere protejate. În mod implicit, sunt selectate toate tipurile de fișiere din listă. Pentru a deselecta, debifați caseta de lângă tipul de fișier.

Cum să permiteți sau să blocați anumite aplicații să modifice fișierele din folderele protejate?

Puteți specifica la ce aplicații protecția ransomware va permite accesul și care vor fi blocate. Urmați acești pași:

1. Deschideți interfața de utilizator Avast.
2. Selectați Protecţie ▸ Ecran ransomware.
3. Clic Aplicații blocate și permise.
4. Selectați un articol Blocați aplicația sau Adăugați o aplicație permisă, specificați aplicația și faceți clic Deschis.

Aplicația va apărea în lista corespunzătoare.

• Avast Premier 17.x
• Avast Internet Security 17.x

• Microsoft Windows 10 Home/Pro/Enterprise/Education - 32 sau 64 de biți
• Microsoft Windows 8.1/Pro/Enterprise - 32 sau 64 de biți
• Microsoft Windows 8/Pro/Enterprise - 32 sau 64 de biți
• Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1, 32 de biți sau 64 de biți
• Microsoft Windows Vista Acasă Basic / Home Premium / Business / Enterprise / Ultimate - SP 2, 32 de biți sau 64 de biți
• Microsoft Windows XP Acasă/Profesional/ Centru media Ediție - SP 3, 32 de biți

Ransomware este un tip de malware care împiedică accesul parțial sau complet la computerul sau fișierele unui utilizator și solicită o răscumpărare pentru a le accesa din nou.

Diferite tipuri de ransomware

Exista Tipuri variate ransomware în în prezentîn funcție de cât de grav afectează computerul. Unii blochează utilizatorii să acceseze sistemul, de obicei prin blocarea ecranului. Un alt tip de ransomware întrerupe aplicații precum software-ul de securitate și browserele web. Ultimul tip, cel mai comun, criptează dosare personale utilizatorul ca documente și imagini, împiedicând accesul la acestea, se plătește doar o răscumpărare în schimbul cheii de decriptare. Acest tip de ransomware este cunoscut și sub numele de Cryptolocker.

Atacurile ransomware blochează computerele victimelor pentru a extrage o răscumpărare.

Scopul acestor atacuri este de a forța utilizatorul să plătească o răscumpărare dacă victima dorește să restaureze computerul sau fișierele infectate. Rascumpărările variază de la câțiva dolari plătiți prin SMS premium până la câteva sute prin noi monedă digitală. Atacatorii caută metode gratuite pentru a obține răscumpărare. Recentele atacuri ransomware au început să folosească Bitcoin ca monedă de răscumpărare, așa cum sa întâmplat cu , care a cerut Bitcoin în valoare de 300-600 USD, conform diverselor surse, în schimbul unei chei de decriptare pentru a recupera fișierele criptate.

Cu toate acestea, este important să rețineți că, în multe cazuri, plata unei răscumpări nu garantează recuperarea fișierelor sau accesul la sistem.

Metode comune de infectare cu ransomware

Ransomware-ul se răspândește în diverse feluri. Cea mai comună cale este prin intermediul site-urilor web piratate sau prin e-mailuri spam. Conținutul acestor site-uri web sau e-mailuri de obicei susține că utilizatorul a câștigat un premiu sau oferte acces liber La continut platit, cum ar fi muzica sau filme. Utilizatorul face clic pe linkul furnizat și descarcă malware-ul sau deschide atașamentul E-mail. Un alt mod comun este Cal troian sau orice alt program malware.

Cum să te protejezi de ransomware?

De obicei, cea mai buna protectie este prudenta. Puteți urma câteva instrucțiuni pentru a minimiza riscul de a deveni victima unui astfel de atac.

Asigurați-vă că mesajul este de la o persoană de încredere și aveți grijă sporită cu atașamentul. Nu deschideți fișiere descărcate de pe site-uri neîncrezătoare.

Actualizați-vă sistemul computerului la cea mai recentă versiune. Ransomware-ul vă poate infecta prin exploatarea vulnerabilităților existente ale sistemului, așa că este foarte important să actualizați la cel mai recent sistem de securitate securizat.

Asigurați-vă că aveți un antivirus instalat pe computer și păstrați-l la zi

Când utilizați USB-ul altcuiva pe computer, asigurați-vă că executați o scanare antivirus.

Pentru a rezuma, ransomware-ul este un program malware din ce în ce mai obișnuit, care poate bloca complet accesul la computer sau fișiere. Regulat copie de rezervă fișierele pot ajuta la minimizarea consecințelor în cazul unui atac. Aveți grijă când deschideți e-mailuri sau link-uri din surse nesigure și aveți antivirus actualizat vă poate ajuta să evitați să deveniți o victimă a acestei înșelătorii.