-->
Поиск:
Новости Белорусского IT Рынка

28.11.2012 18:50

Троянцы-шифровальщики атакуют! (Рецепт спасения от «ВирусБлокАда»)

С прошлого месяца Беларусь накрывает волной троянцев-шифровальщиков. Специалисты из компании «ВирусБлокАда» отмечают резкий всплеск жалоб на такие программы, а также повышенный спрос на восстановление файлов, поврежденных зловредами. Эксперты поделились советами о том, что делать и как спасаться от этого зла.

Программа работает по простому принципу: попав на компьютер жертвы, она зашифровывает важные файлы и требует за них «выкуп». Обычно целью такого троянца становятся фотографии, музыка, документы, в область внимания могут попасть даже архивы 1C, что может оказаться очень неприятным для владельца компьютера. К оплате троянец непривередлив, готов довольствоваться и электронными деньгами, и мобильными платежами взамен на код. Только вот вряд ли кто-то может дать гарантию, что полученный в ответ набор символов спасет ситуацию. Да и сам код, как правило, не доходит.

«Расшифровать какой-либо файл, не зная оригинального ключа, весьма затруднительная задача. Особую опасность трояны-шифровальщики представляют для коммерческих организаций, поскольку, например, потерянные данные баз данных могут приостановить работу фирмы на неопределенное время», – объясняет глава техподдержки «ВирусБлокАда» Юрий Резников. Для шифровки зловредная программа используется алгоритм BlowFish, поэтому вернуть файлы к исходному виду не так уж просто. Чтобы оставаться незамеченным, троянец аккуратно подчищает системный журнал Windows и запускается «по расписанию». Защититься от вредоносной программы помогут сложные настройки политик безопасности или HIPS, блокирующие доступ к файлам, но не каждый их настроит правильно, да и все равно нет гарантий на тот случай, если программа внедряется в адресное пространство доверенного приложения.

Что же делать, если не повезло «подцепить» такой подарок судьбы? Во-первых, специалисты не советуют отправлять деньги мошенникам, во-вторых – рекомендуют подождать с переустановкой ОС, удалением файлов, очисткой реестра, лечением компьютера и антивирусными LiveCD. Тогда у экспертов останется шанс спасти файлы. В крайнем случае можно отправить зашифрованные файлы в карантин антивируса. 


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

3GA         WDC      
X T    C    T     3WC
E Q   84B   B75      
A T    I    T G   X8T
GT8         RUN      
  
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
 

Календарь