Под шифровальщиками (криптолокерами) подразумевается семейство вредоносных программ, которые с помощью различных алгоритмов шифрования блокируют доступ пользователей к файлам на компьютере.

Обычно вирус шифрует популярные типы пользовательских файлов: документы, электронные таблицы, базы данных 1С, любые массивы данных, фотографии и т. д. Расшифровка файлов предлагается за деньги — создатели требуют перечислить определенную сумму, обычно в биткоинах.

Вирусы-шифровальщики делятся на 3 категории:

1. Классические с хранением ключа на компьютере пользователя. Вирус шифрует данные, при этом ключ дешифровки хранится на компьютере пользователя. При вводе правильного пароля дешифрует данные и удаляется.
2. Классические с хранением ключа на удаленном компьютере. Вирус шифрует данные, при этом ключ дешифровки хранится на сервере в интернете. При оплате предоставляется ключ, вирус с помощью этого ключа дешифрует данные и удаляется.
3. Симулянты. Данные не шифруются, а необратимо повреждаются. После оплаты ничего не происходит.

Самое главное здесь то, что оплата не гарантирует восстановление или не опубликование файлов. Главная опасность вымогателей в том, что они парализуют работу компаний, блокируя данные, а в некоторых случаях полностью уничтожая их.

 

Мы предлагаем комплексную защиту от вирусов шифровальщиков:

1. Установка межсетевого экрана.
2. Установка системы обнаружения и предотвращения вторжений. Использование системы обнаружения и предотвращения вторжений (IDS/IPS) значительно улучшает безопасность сети. Модуль IDS/IPS анализирует трафик до того, как он попадёт внутрь сети, поэтому кибер-преступники не смогут воспользоваться уязвимостями внутренних систем для внедрения шифровальщиков. Система обнаружит и отбросит все вредоносные сетевые пакеты. Если шифровальщик сумеет проникнуть в локальную сеть по другим каналам, IDS/IPS заблокирует его попытки связаться с управляющим сервером, что в некоторых случаях позволит избежать дальнейшего заражения.
3. Грамотная настройка резервной копии (бэкатирование).
4. Установка антивирусной защиты.

 

ПОМНИТЕ!!!!!!!!! Ни одна ИТ-система не является на 100% безопасной. Именно поэтому резервное копирование необходимо в качестве последней линии обороны.