Все чаще в интернете появляются сообщения о вирусах, которые шифруют все важные для работы офиса файлы – документы Microsoft Word, таблицы Excel, базы 1С Бухгалтерии, отсканированные изображения и т.д. Будучи зашифрованы криптографически стойким алгоритмом, данные файлы не так легко расшифровать не только простому пользователю ПК, но даже специалистам в этой области. Без ключа, который знают только киберпреступники, все попытки восстановить потерянные данные абсолютно бессмысленны. Стоимость ключа для расшифровки зависит исключительно от жадности злоумышленников и может варьироваться от нескольких сотен долларов до тысяч и более.
Самый распространенный способ заражения системы происходит посредством открытия вложения электронной почты. Используя социальную инженерию, злоумышленники составляют текст письма таким образом, чтобы получатель его обязательно открыл и заинтересовался содержимым вложенного файла, который обычно маскируют под обычный текстовый файл, документ Word или Excel, файл в формате PDF или RAR-архив. Согласитесь, будучи занятым активной деловой перепиской, даже хорошо освоившим компьютерную грамоту тяжело уследить за подобными нюансами.
При открытии вложения в систему загружается вредоносный скрипт, сканирующий систему на предмет наличия файлов с определенными расширениями (doc, docx, xls, xlsx, jpg, pdf и т.д.), и шифрует их, попутно затирая место хранения старого файла на жестком диске, что исключает возможность последующего восстановления файла программными и аппаратными средствами. По завершении работы скрипт удаляет все свои копии и затирает следы своей деятельности, оставляя лишь тысячи зашифрованных файлов…
Зашифрованные файлы, как правило, в своем имени содержат: открытый ключ, название старого файла, сведения о версии шифровальщика и адрес электронной почты, по которому можно связаться с злоумышленниками. Не стоит пренебрегать общением с киберпреступниками, ведь от результатов Ваших переговоров с ними может зависеть конечная стоимость ключа для расшифровки всей пострадавшей информации.
Как же избежать потери важной информации и не идти на поводу у злоумышленников? Единственный гарантированный способ – создание резервных копий, причем не стоит их хранить на том же жестком диске, на котором находятся данные для резервного копирования, ведь в результате работы вредоносного скрипта резервные копии тоже будут зашифрованы! Наиболее правильно будет иметь дополнительный внешний жесткий диск, на который следует периодически копировать файлы резервных копий, подключая его исключительно для этой операции. В этом случае, даже при заражении компьютера вирусом-шифровальщиком, восстановление системы и важных документов займет максимум пару часов и позволит избежать полной потери данных (потеряются только файлы, созданные с момента последнего бекапа), а так же сохранить деньги, запрашиваемые злоумышленниками, в своем кошельке.