Виру­сы-вымо­га­те­ли (ransomware) – это вид вре­до­нос­ных про­грамм, кото­рые зара­жа­ют ваш ком­пью­тер и огра­ни­чи­ва­ют доступ к нему до тех пор, пока не будет выпла­чен выкуп за его раз­бло­ки­ров­ку. Суще­ству­ет два основ­ных типа таких виру­сов – шиф­ро­валь­ные и не шиф­ро­валь­ные. Шиф­ро­ва­ние виру­сы-вымо­га­те­ли поз­во­ля­ют ваше­му ком­пью­те­ру загру­зить­ся в опе­ра­ци­он­ную систе­му, но все ваши дан­ные ока­жут­ся зашиф­ро­ва­ны. Это озна­ча­ет, что вы не смо­же­те про­смат­ри­вать и полу­чать доступ к сво­им лич­ным дан­ным. На экране появят­ся уве­дом­ле­ния с инструк­ци­я­ми о том, как опла­тить доступ к вашим дан­ным. Виру­сы-вымо­га­те­ли без шиф­ро­ва­ния рабо­та­ют похо­жим обра­зом, но вме­сто шиф­ро­ва­ния бло­ки­ру­ет опе­ра­ци­он­ную систе­му, так что вы може­те полу­чить доступ толь­ко к инструк­ции о том, как запла­тить выкуп за раз­бло­ки­ро­ва­ние.

Хотя самые ран­ние при­ме­ры виру­сов-вымо­га­те­лей появи­лись в кон­це 1980‑х годов, в послед­нее вре­мя вымо­га­тель­ские виру­сы ста­ли гораз­до более рас­про­стра­нен­ным в свя­зи с боль­ши­ми объ­е­ма­ми дан­ных, кото­рые люди хра­нят на сво­их ком­пью­те­рах. Сего­дня ком­пью­те­ры явля­ют­ся важ­ны­ми устрой­ства­ми для мно­гих людей, они еже­днев­но исполь­зу­ют­ся для выпол­не­ния рабо­ты, хра­не­ния лич­ных дан­ных и раз­вле­че­ний. Пре­ступ­ни­ки осо­зна­ли это и при­ду­ма­ли спо­соб зара­бо­тать для себя мно­го денег. Напри­мер, все­го за несколь­ко меся­цев 2013 года ZDNet под­счи­та­ла, что про­из­во­ди­те­лям Cryptolocker – одно­го из самых рас­про­стра­нен­ных таких виру­сов – было выпла­че­но око­ло 27 мил­ли­о­нов дол­ла­ров выку­па.

Итак… что вы може­те сде­лать, что­бы защи­тить свой ком­пью­тер и дан­ные?

Как защитить себя

Нач­нем с основ. Убе­ди­тесь, что у вас есть хоро­шая систе­ма защи­ты от вре­до­нос­но­го ПО. Бес­плат­ные анти­ви­ру­сы могут выгля­деть при­вле­ка­тель­но для вас, но убе­ди­тесь, что в вашем анти­ви­ру­се есть несколь­ко важ­ных функ­ций. Напри­мер, убе­ди­тесь, что ваш анти­ви­рус может выпол­нять ска­ни­ро­ва­ние в реаль­ном вре­ме­ни. Ска­ни­ро­ва­ние в реаль­ном вре­ме­ни оста­но­вит вирус, если вы слу­чай­но откро­е­те про­грам­му с вре­до­нос­ным ПО. Если вы исполь­зу­е­те поч­то­вый кли­ент, такой как Outlook, для загруз­ки и чте­ния элек­трон­ной почты, убе­ди­тесь, что ваш анти­ви­рус так­же под­дер­жи­ва­ет ска­ни­ро­ва­ние почты в режи­ме реаль­но­го вре­ме­ни. Посколь­ку вре­до­нос­ные про­грам­мы часто отправ­ля­ют­ся по элек­трон­ной почте, анти­ви­рус, кото­рый может ска­ни­ро­вать и уда­лять вре­до­нос­ные про­грам­мы из элек­трон­ной почты, так­же необ­хо­дим.

Как защитить компьютер от вируса-вымогателя?

Далее, здра­во мыс­ли­те. Если вы полу­ча­е­те пись­мо от незна­ко­мо­го чело­ве­ка, не откры­вай­те его! Если вы полу­ча­е­те пись­мо от зна­ко­мо­го чело­ве­ка, но выгля­дит так, буд­то оно не от него, то это пись­мо может быть под­де­ла­но и зара­же­но вре­до­нос­ной про­грам­мой. Так­же, если вы не жде­те пись­ма с при­креп­лен­ны­ми фай­ла­ми от дру­га, не откры­вай­те эти фай­лы! Если вы исполь­зу­е­те P2P-сети (тор­рен­ты) что­бы ска­чи­вать про­грам­мы, будь­те очень осто­рож­ны, так как это еще один попу­ляр­ный спо­соб зара­же­ния вре­до­нос­ны­ми про­грам­ма­ми. Все­гда изу­чай­те отзы­вы и ком­мен­та­рии о том, что вы ска­чи­ва­е­те. И исполь­зуй­те толь­ко про­ве­рен­ные тор­рент-тре­ке­ры.

Делай­те резерв­ную копию важ­ных лич­ных дан­ных в во внеш­нее хра­ни­ли­ще, напри­мер, на флеш­ку или USB-диск. Уста­но­ви­те еже­не­дель­ное напо­ми­на­ние по резерв­но­му копи­ро­ва­нию дан­ных ком­пью­те­ра на внеш­ний жест­кий диск. После завер­ше­ния резерв­но­го копи­ро­ва­ния отклю­чи­те жест­кий диск. Виру­сы-вымо­га­те­ли попы­та­ют­ся зара­зить любые отоб­ра­жен­ные сете­вые устрой­ства или любое допол­ни­тель­ное устрой­ство хра­не­ния дан­ных, под­клю­чен­ное к ком­пью­те­ру. Созда­вая резерв­ную копию и пере­во­дя ее в авто­ном­ный режим, вирус-вымо­га­тель не смо­жет зашиф­ро­вать ваши дан­ные.

Как защитить компьютер от вируса-вымогателя?

Дру­гим вари­ан­том явля­ет­ся исполь­зо­ва­ние онлайн-сер­ви­са резерв­но­го копи­ро­ва­ния, таким как CrashPlan, кото­рый спе­ци­аль­но хра­нит преды­ду­щие вер­сии ваших фай­лов в тече­ние дли­тель­но­го вре­ме­ни. Как толь­ко вирус-вымо­га­тель будет уда­лен, через CrashPlan мож­но вос­ста­но­вить фай­лы до того, как вы столк­ну­лись с виру­сом. Имей­те в виду, что такие бес­плат­ные сер­ви­сы, как Google Drive и Microsoft OneDrive, огра­ни­чи­ва­ют коли­че­ство сохра­ня­е­мых вер­сий ваших фай­лов.

Если вы подо­зре­ва­е­те, что у вас вирус-вымо­га­тель, вы долж­ны дей­ство­вать быст­ро. Про­цесс шиф­ро­ва­ния жест­ко­го дис­ка тре­бу­ет вре­ме­ни, поэто­му, если вы може­те уни­что­жить про­цесс шиф­ро­ва­ния, вы смо­же­те защи­тить неко­то­рые из ваших дан­ных. Немед­лен­но выклю­чи­те ком­пью­тер. Обра­ти­тесь за помощь к спе­ци­а­ли­стам или най­ди­те анти­ви­рус, кото­рый мож­но запу­стить до запус­ка опе­ра­ци­он­ной систе­мы, что­бы про­ска­ни­ро­вать систе­му без загруз­ки Windows. Если вы буде­те дей­ство­вать быст­ро и не дади­те ему про­дол­жить про­цесс шиф­ро­ва­ния, то смо­же­те сохра­нить боль­шую часть дан­ных.