Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Реквизиты для пожертвований автору пособия «Антишифровальщик»

ПОСОБИЕ

«АНТИШИФРОВАЛЬЩИК»

 

Уважаемые пользователи Интернета! В настоящем кратком пособии «Антишифровальщик» я постараюсь простым и доступным языком рассказать Вам о так называемых, вирусах-шифровальщиках и, самое главное, о том, как избежать их, минимизировать негативные последствия от их действий. По возможности, распечатайте это пособие, распространяйте, пустите его по миру в электронном виде в Интернете и покажите как можно большему количеству людей и знакомых. Только объединившись, мы, рядовые пользователи, можем сделать работу этих вредителей, вымогателей и плохих людей бессмысленной. Предупрежден, значит вооружен. Советы, приведенные здесь, до боли простые, но очень полезные и помогут Вам сохранить ценные данные, важные фото, документы и, конечно же, нервы.

Итак, в настоящее время по электронной почте, а также в Интернете в виде ссылок активно распространяются программы-шифровальщики (но я далее буду называть их «вирусы-шифровальщики»), которые зашифровывают все документы (Word, Excel, PDF) на компьютере. Помимо документов, зашифровываются архивы (rar, zip), все фотографии, видео, презентации и даже музыкальные файлы. И отдельно скажу, что зашифровываются… внимание: базы 1С. Вы эту бяку быстро заметите – просто на Вашем компьютере перестанут открываться все вышеперечисленные документы, которые приняли вид наподобие типа: «имя_файла.supprt@recovery.com.cab», а на рабочем столе появится чудное и заметное сообщение с требованием купить у них, вымогателей, дешифратор. На антивирусы (в том числе и коммерческие) полностью надеяться не приходится, т.к. они, конечно, обнаруживают и удаляют шифровальщик, но уже после того, как вирус сделал свое черное дело и зашифровал файлы. Например, мой лицензионный DrWeb «проморгал» шифровальщик Watnik91. Сразу скажу, что зашифрованные файлы не откроет больше никто и никогда, кроме конечно, тех негодяев, кто отправлял Вам на электронный адрес шифровальщик. Подцепив этот вирус, не надо искать знакомых программистов, теребить и мучить штатных системных администраторов, звонить по объявлениям «ремонт компьютеров» - никто документы Вам расшифровать и открыть не сможет. В отличие от вирусов-баннеров, которые просто блокируют запуск операционной системы и любой системный администратор может это исправить, шифровальщики действительно шифруют документы и их не восстановить кроме как из резервной копии или имея дешифратор. Особенно бесят их сообщения «не переживать», «не рвать волосы на голове» и т.д. Эти сообщения написаны с юмором, что так и хочется разбить монитор. Тем более, когда коту под хвост сделанная с огромным трудом курсовая, дипломная или важные наработки, накопившиеся за годы работы. Такое впечатление, что эти вредители получают удовольствие от своей деятельности. Обращение в антивирусную компанию теоретически может помочь, но вероятность этого невелика. Во-первых, антивирусные компании будут помогать только в том случае, если у Вас имеется лицензия на их продукт. Во-вторых, даже если у Вас имеется лицензия на антивирус, Вам скажут, что «постараются» Вам помочь, но точно пообещать расшифровать документы не смогут. В итоге, можете прождать уйму времени в ожидании и получите отсутствие положительного результата и извинения. Хорошо, если Вы сможете терпеливо ждать расшифровки, а если документы важные и работать надо здесь и сейчас? Вообще, расшифровка файлов занимает продолжительно время в любом случае. Даже при наличии дешифратора расшифровка идет много часов на мощном компьютере, и некоторые файлы все равно могут расшифроваться «криво».

А вот далее внимание! Письма на эл. адрес с вирусом-шифровальщиком приходят в основном: от судов, банков, благотворительных организаций, прокуратуры, резюме от соискателей, других «непонятных» и незнакомых организаций, всяких ООО. Письма приходят с заголовком типа: «Акт-сверки…», «Счет фактура», «Ваша задолженность перед банком…», «Проверка регистрационных данных», «Резюме», «Закупка», «Прайс» и прочее и прочее. В этих письмах, как правило, содержатся вложения с документами или ссылки, якобы подтверждающие факт, указанный в заголовке письма. При открытии этого вложения или ссылки происходит моментальный запуск вируса-шифровальщика, который незаметно зашифрует все ваши документы, видео, изображения на всех дисках, сетевых папках, вставленных в это время в компьютер «флешках» и восстановить данные документы уже будет невозможно. Надо отдать должное негодяям – ведь письма с вирусом обычно составлены очень грамотно и, скажем, обычный секретарь, сотрудник отдела кадров, бухгалтер, конечно же, эти письма откроет. Вот некоторые примеры: «Мы с вами договаривались о закупке продукции. Файл с продукцией по этой ссылке». Переходим по ссылке и все, документы потеряны! Еще пример. Письмо от банка - «Вы просрочили срок выплат по задолженности». И указана ссылка или вложение с подробностями. И так далее и тому подобное. Много писем приходит со всякого рода продукцией и внизу письма есть ссылка «Отписаться от рассылки». Тоже внимательнее – ведь ссылка «Отписаться от рассылки» может быть опасна. Судебные приставы, коллекторы, суды, всякие ООО по закупке товаров… Понятно, что обычные пользователи эти письма откроют - и тем самым лишатся всего фотоархива, важных документов и всего содержимого ПК. Беда еще и в том, что письма мошенниками рассылаются вручную, тщательно подбираются тема и содержание письма – для медицинских организаций своя тематика, для торговых организаций своя, для частных пользователей своя… Я бы рад привести здесь все примеры писем, но это физически невозможно – вымогатели постоянно меняют их содержание и придумывают новые. Также шифровальщики могут таиться в ссылках в социальных сетях и других сайтах интернета. Если кто-нибудь Вам отправил личное сообщение в соц.сети со ссылкой на новую игру, фильм или программу, можете также подхватить опасный вирус.

 

И Н С Т Р У К Ц И Я:

1. Первый и самый важный совет всем пользователям - ради Бога, делайте резервные копии всех документов(особенно важных), фотографий, 1С баз, видеоархивов на внешние носители. Дублируйте важные фото и документы на "флешки", внешние жесткие диски, облачные хранилища. Когда начинать это делать? Ответ – вчера.
Если Вы все еще до этого не делали резервных копий или делали очень давно, то начинайте копировать буквально сегодня. Разработчики программ-шифровальщиков не дремлют - есть данные, что такие вредители распространяются не только по эл.почте, но и по различным ссылкам в сети (при поиске видео, музыки, фото, рецептов и программ). Если вся информация на "флешку" не помещается, а внешний жесткий диск для Вас дорог, воспользуйтесь облачными хранилищами (например, Яндекс диск) - это бесплатно. На работе ежедневно делайте копии 1С баз, баз данных Access, важных рабочих документов. По моим данным, очень много фирм пострадало от шифровальщиков - доходило вплоть до увольнений сотрудников, серьезных финансовых и репутационных потерь. В конце концов, резервные копии спасут ваши данные не только от шифровальщиков, но и от выхода из строя компьютера, жесткого диска, неосторожных действий самих пользователей, краже системного блока.

2. Не открывайте вложенные файлы и ссылки в письмах от всякого рода судов, банков и других «непонятных» организаций, а особенно с пометкой «акт сверки», «счет-фактура», «Резюме», «Ваша задолженность...» и так далее. Тем более, если вложения в архиве или с незнакомым для Вас расширением (.scr, exe, js, com, cab, msi и т.д.). Такие серьезные организации должны отправлять документы по обычной почте, а не по «электронке».

3. Кстати, научитесь обращать внимание на расширения файлов. Распространители вируса часто делают очень хитро – прячут расширения следующим образом. Например, отправляют якобы Word-файл типа «Имя_документа.doc…………………………..…js» . Вроде бы ярлык Wordовский, расширение doc, можно спокойно открывать, но на самом деле, в моем примере у файла расширение «js». Читайте имена файлов до конца. Не открывайте файлов с расширениями .scr, exe, js, com, cab, msi и т.д.

4. Старайтесь вообще не переходить по ссылкам в письмах.Если только от очень проверенных адресатов.

5. Не открывайте письма и ссылки от организаций, которые Вам не знакомы и с которыми у вас не было ранее контактов. Вообще не открывайте сообщений от адресатов, письма которых Вы не ждете. Просто игнорируйте их, удаляйте, а если есть сомнения перезвоните и уточните про эл.письмо.

6. Если вы все-таки открываете какое-либо вложение в письме, переходите по незнакомой ссылке, не соглашайтесь ни на какие действия (например, запуск или установку программ).

7. Если после перехода по ссылке или открытия вложения, Ваш компьютер резко «Затормозил», стал как-то медленнее работать, высвечивается непонятное сообщение – срочно выдергивайте компьютер из электрической сети. Конечно, это жестко, но есть шанс, что не все данные успеют зашифроваться или шифровальщик не успеет добраться до сетевых папок.

8. Если вы все-таки подхватили шифровальщика – НИКОГДА НЕ ПЛАТИТЕ ВЫМОГАТЕЛЯМ!!!!! С большой долей вероятности Вы потеряете деньги и не получите дешифратора. Не доверяйте всякого рода отзывам в Интернете типа «Заплатил и получил дешифратор». Эти отзывы могут быть написаны как раз самими распространителями этой гадости. Если вымогатели получают деньги, это побуждает их и в дальнейшем распространять вирус.

9. Если Вы подхватили шифровальщика – обязательно пролечите компьютер антивирусом с актуальными антивирусными базами. Если зашифрованные файлы Вам важны, советую записать их на флешку, накопитель, жесткий диск или CD, куда-нибудь убрать и ждать – вдруг через какое-то время появится дешифратор, способный эти файлы расшифровать.

10. Помимо электронной почты, шифровальщики могут таиться и в интернете. Конечно, это реже, но будет встречаться все чаще и чаще – разработчики шифровальщиков не дремлют. Поэтому не советую искать в сети через поисковые системы «ломанные» и пиратские программы. Нажимая на волшебную кнопку «Скачать» вы незаметно для себя запустите на своем компьютере программу-шифровальщик. Также проявляйте осторожность при поиске пиратских фильмов, музыки, кухонных рецептов, поздравительных открыток. Если Вам уж так «горит» что-то поискать в Интернете, сделайте перед этим копии важных документов.

11. Не переходите по подозрительным ссылкам в личных сообщениях и группах в социальных сетях. Насторожитесь, если кто-то (особенно незнакомец) вам отправляет ссылку на новую игру, фильм, музыку или нужную программу. Социальные сети – новое направление, которое в настоящее время осваивают вымогатели.

12. Необходимо периодически делать копии важных файлов на флешку или внешний накопитель. Конечно, этим пунктом я повторяюсь, но думаю, что повторить в нашем случае будет полезно. С какой периодичностью Вы будете делать копии – решать, конечно же, Вам! Самое главное, чтобы эти копии были не совсем старые и актуальные. А так советую делать копии хотя бы раз в неделю.

13. Если Вы пользуетесь системой 1С, попросите Вашего системного администратора сделать терминальный сервер для 1С и организовать доступ к базам по RDP (удаленный рабочий стол). Вероятность зашифровки 1С баз на терминальном сервере намного ниже. Если такой возможности нет, опять же, резервные копии, резервные копии и еще раз резервные копии.

14. Не оставляйте в компьютере (ноутбуке) флешку или внешний накопитель с важной информацией в то время, когда работаете в Интернете. Скопировали информацию из (на) флешки (накопителя) и тут же извлекайте ее.

15. Пользуйтесь антивирусом с актуальными антивирусными базами. Я выше писал, что антивирусы могут не заметить шифровальщик, но, тем не менее, антивирус крайне необходим.

16. Если Вы – владелец операционной системы Mac. Вроде как, говорят, шифровальщик не работает на данной операционной системе. Сам я позволить себе продукцию Apple не могу, поэтому и проверить, как работает шифровальщик на Mac, возможности не имею. В любом случае, владельцев Mac расслабляться не стоит – может быть, пока Вы читаете эту инструкцию, разработчики вируса его дорабатывают и под Mac.

17. Не относитесь к этой проблеме легкомысленно. Мышление в стиле «Аааа, да меня пронесет», «А у меня стоит классный антивирус», «Я нигде не лазаю» и тому подобное может быть очень опасно для Ваших данных и сравнимо хождению по минному полю.

Если кто-то что-нибудь может добавить к данному пособию или поправить, пишите мне на эл. адрес antishifr@gmail.com . Если предложенные Вами коррективы будут полезны пользователям, обязательно внесу их в пособие «Антишифровальщик».

И напоследок скажу, что любой желающий может сделать пожертвование в мой адрес по указанным ниже реквизитам. Если мое пособие Вам понравилось и показалось полезным, буду рад любой «премии» от Вас. Я обычный, среднестатистический системный администратор, и дальше буду продолжать борьбу с распространителями шифровальщиков, делать их работу бессмысленной. Это пособие составлено мной не для того, чтобы как-то заработать, а в отместку этим вредителям за утраченную ценную информацию и потраченные нервы. И еще раз, умоляю, не платите вымогателям, не провоцируйте их на дальнейшее распространение вирусов!

 

Реквизиты для пожертвований автору пособия «Антишифровальщик»

WebMoney

R 113403725854

 

E 294998831228

 

Z 203065324333

 

R 878708983592

 

Yandex деньги

 

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.