Что такое вирус-шифровальщик и как от него спасти компьютер?

Этот вирус блокирует всю базу данных, и за ее восстановление злоумышленники требуют обычно крупную сумму

Случаи заражения компьютеров вирусами-шифровальщиками в последнее время стали происходить все чаще. В случае поражения им ПК все файлы превращаются в набор нулей и единиц и становятся недоступными для просмотра. Что делать в такой ситуации и как спасти свою базу данных, в рубрике "Вопрос-Ответ" рассказали специалисты компании "1С-Галэкс".

1

Что такое вирус-шифровальщик?

Это достаточно известный вирус "троянец", представляющий собой вредоносную программу, шифрующую файлы на жестком диске компьютера и требующую деньги за их расшифровку. К сожалению, антивирусные программы не определяют троянцев-шифровальщиков как угрозу, поэтому они не могут служить от них защитой. Вирус зачастую приходит на почту в письме от неизвестного адресата с совершенно безобидной темой: резюме, по поводу нашего долга, номер вашего заказа.

При заражении компьютера файлы "excel", "word", фотографии, архивы, базы данных 1С и даже музыка шифруются. Вместо старых названий в их имени появляется адрес электронной почты злоумышленника, на рабочем столе может появиться файл с инструкцией по дешифровке.

2

Как можно подцепить этот вирус?

В письме вирус может быть представлен в разных видах:

– ссылка на веб-источник. Вирус активизируется, как только вы кликните на него;

– файл может прийти в виде архива или текстового файла со ссылкой внутри. Вирус активизируется при открытии, причем даже не обязательно скачивать;

– файл в виде обработки для "1С". Он активизируется при запуске через программу "1С".

3

Что делать, чтобы не заразить им компьютер?

Лучше всего подозрительные письма сразу удалять, не открывая. Если уже это случилось, при первых признаках заражения вирусом-шифровальщиком нужно выключить компьютер и питание к нему. Это позволит приостановить заражение файлов.

Если в вашей компании несколько компьютеров работают по локальной сети, в первую очередь нужно отключить пораженный компьютер. Это позволит исключить распространение по сети и заражение других компьютеров. Затем выключить компьютер и как можно скорее сообщить о происшествии руководителю и техническим специалистам. Стоит помнить, что самостоятельные действия могут усугубить положение.

4

Что делать после заражения вирусом?

Если заражение все-таки случилось, то обязательно нужно обратиться к специалистам, которые занимаются решением таких проблем. Ни в коем случае нельзя вступать в переговоры со злоумышленниками – более чем в половине случаев после оплаты пострадавшие остаются и без денег, и без дешифратора. Средняя сумма оплаты, которую требуют злоумышленники в России, составляет порядка 50 тысяч рублей.

Если вы имеете лицензионную антивирусную программу, то стоит обратиться в службу технической поддержки и предоставить все запрашиваемые файлы. Есть надежда, что по истечении некоторого времени будет подобран ключ-дешифратор.

5

Как обезопасить себя от последствий?

Необходимо минимум раз в месяц выполнять архивацию и копирование важных данных. Эксперты предлагают разные варианты, которые лучше использовать в комплексе:

– архивирование баз 1С в автоматическом режиме с помощью сервиса 1С:Облачный архив;

– резервное копирование важной информации (например, клиентских баз, отчетных документов) в автоматическом режиме с использованием программного обеспечения компании "Acronis";

– ручное копирование важных данных на внешние носители. Специалисты рекомендуют их хранить, желательно даже в другом здании. Это позволит сохранить ценные файлы в случае пожаров, затоплений и прочих ЧП;

- заведите привычку периодически копировать и защищать от потери важную информацию.