Что такое троян-шифровальщик
Трояны-шифровaльщики, или, иначе, Trojan.Encoder – это достаточно опасная угроза, от которой страдают пользователи десятков тысяч ПК по всей стране и миллионы по всему миру. Эта программа имеет великое множество модификаций, и изначально была создана для вымогательства денежных средств.
Впервые Trojan.Encoder был зафиксирован в 2006 году. Однако, за прошедшее десятилетие проблема не решена. Трояны-шифровальщики все так же опасны. Так, новые модификации вредоносной программы по прежнему шифруют файлы в системах, вроде бы защищенных антивирусами и затем требуют деньги за расшифровку.
Как же не допустить возникновения такой проблемы и что делать?
Первые шаги, если вы заметили, что стали жертвой трояна-шифровальщика
В случае шифровки трояном ваших файлов, немедленно отключите ПК. После этого загрузитесь с flash-накопителя и постарайтесь собрать наибольшее количество данных. Так, постарайтесь сделайте посекторный образ диска.
Как мошенники требуют выкуп
Мошенники в наиболее частых случаях поступают следующим образом: присылают сообщение в котором дают обещание выслать ключ для дешифровки. В качестве возможного варианта оплаты может быть ссылка на страницу, где выложены дальнейшие инструкции по совершению платежа на специально созданный под вас кошелек, который прекратит работу сразу же после того, как от вас поступят деньги.
Как троян прописывается на вашем компьютере?
Как правило, человек самостоятельно скачивает и устанавливает программу-вымогателя (так называемый ransomware). Это может быть установка нелицензионной утилиты, какого-нибудь очередного обновления и т.д. Так что яма выкапывается пользователем вполне добровольно.
Но в базах антивирусов уже есть сигнатуры старых троянов, поэтому, злоумышленники пишут новые, благо троян-шифровальщик не такая уж и сложная программа. Поэтому, начиная выполнять свои вредоносные действия, антивирус совсем не ругается новые, не известные ему модификации троянов.
Почему так происходит? Все просто. Так, шифрование используют не только трояны, но все современные программы. Троян выполняет все те же действия, что и легальные безопасные утилиты: удаляет пользовательские файлы (они же не являются системными), убирает свободное место на диске (но это является легально функцией), добавляет себя в автозапуск (что так же делают все программы).
Так что, как мы видим, с новыми троянами обычные антивирусы справиться не смогут.
Как итог, трояном будут созданы копии ваших файлов, которые он зашифрует, а ваши исходные просто удалит (без возможности восстановить). Далее пользователь видит текст с предложением заплатить.
Но, пожалуй, страха достаточно. Перейдем к защите от нападающих троянов-шифровальщиков.
Комплексные программы и решения от разработчиков антивирусного ПО
Мы уверены, что у вас установлен антивирус, но лучше сменить его на что-то более мощное и разностороннее. Например, ESET Smart Security, или аналогичные комплексные продукты от Dr.Web или Kaspersky.
Такие программы делают копии ваших документов, после чего они скрываются и к ним блокируется доступ. Поэтому их можно в дальнейшем хотя бы восстановить.
Но в полной мере это нельзя считать защитой от шифровальщиков-троянов.
Профессиональные методы защиты от троянов-шифровальщиков
Рядовой пользователь, как правило, не в состоянии самостоятельно грамотно выстроить свою защиту от троянов. Так, необходимо осуществить настройку политик безопасности или HIPS, которые разрешают доступ к документам лишь отдельным приложениям. Но, все же, это не дает стопроцентного результата, поскольку троян может внедриться в адресное пространство приложения с открытым доступом.
В связи с этим, считаем, что резервное копирование дает единственно возможный 100% результат. Однако следует помнить, что накопители должны подключаться к ПК лишь на время резервного копирования, иначе ваши действия могут оказаться тщетными.
Одним из наиболее оптимальных вариантов бэкапа считаем облачные хранилища.
Но при этом есть ряд программ, которые так же могут обеспечить защиту от троянов. Целый ряд из них специалисты ITDIA готовы установить для вашей компании.
Примеры – в следующих абзацах. Читайте далее.
CryptoPrevent
При помощи это программы можно в автоматическим режиме прописывать правила политик ограниченного использования программ для операционных систем, начиная с Windows XP SP 2.
Максимальный уровень защиты позволяет удалять часть троянов-шифровальщиков еще до того, как они начнут выполнять свои вредоносные действия, некоторые троняы блокируются по ходу их работы, при этом все вредоносные результаты их действий из системы удаляются.
Cyberreason Ransom
Программа была создана на деньги компаний Lockheed Martin, а также Softbank. Считается, что ее разработка обошлась в девяносто миллионов. Разумеется, американских долларов. Но, как показывает практика, эта утилита справляется лишь примерно с 2/3 известных троянов-шифровальщиков.
Заключение
Обычно IT-компании предлагают свои пользователям комплексное решение по защите от троянов-шифровальщиков, которое включает в себя: