WannaCry — это только начало? Утилиты против злобных интернет-вымогателей

Программы-вымогатели, подобные WannaCry, не новы. Они предпочитают ОС Windows, шифруют файлы и должны расшифровывать их после выплаты так называемого «выкупа». Однако платить ни в коем случае не стоит, хотя бы потому, что нет никаких гарантий того, что ваши файлы расшифруют. Мы расскажем, как можно защититься от таких угроз, и как вы можете удалить вымогателя-троянца.

1288

WannaCry

Лучшая защита от вымогателей-троянцев

Исполненный благих намерений совет: инвестируйте немного времени в организацию защиты от вредоносных программ, и оно непременно окупится. Ведь если вымогатель-троянец однажды проникнет в вашу систему, последствия могут стать действительно катастрофичными. В настоящее время это можно увидеть по вирусу WannaCry, который парализовал множество Windows-компьютеров по всему миру.

При этом лучшая защита от подобных угроз — это своевременная установка обновлений Windows плюс регулярное создание резервных копий данных. Все это делается стандартными средствами операционной системы, но вы можете воспользоваться и такими дополнительными утилитами, как Macrium Reflect или Paragon Backup & Recovery.

Золотым стандартом являются коммерческие программы с обширными возможностями, такие как Acronis True Image. Как только ваша система получит удар от вымогателя-троянца, вы просто воспользуетесь резервной копией данных и быстро сможете продолжить работу. Важно учесть: некоторые злобные вымогатели, например, Locky, могут наброситься и на подключенные внешние устройства, поэтому при повседневном использовании отсоединяйте от компьютера диски, на которых храните бэкапы.

Защита от вымогателей: основная защита и специализированная

Антивирусный сканер должен быть установлен на любом компьютере с ОС Windows. Но, как показывает практика, большому количеству антивирусных программ требуется довольно много времени для того, чтобы обнаружить новые виды вымогателей-троянцев. Поэтому антивирусные сканеры являются не более, чем базовой защитой от вымогателей-троянцев.

Так что же вы можете сделать дополнительно? Установить специальную лечебную утилиту, которые призваны устранить последствия работы вымогателя (за исключением расшифровки файлов) и защитить от него систему. Они специализируются на распознавании программ-вымогателей и блокируют WannaCry, Cryptolocker, Locky & Co. Используйте такие инструменты, как RansomFree, Malwarebytes Anti-Ransomware или CryptoPrevent в качестве дополнительной защиты.

В том случае, если вы точно не знаете, каким вымогателем была повержена ваша система, помощь предлагает бесплатное веб-приложение ID Ransomware. Вам достаточно загрузить ReadMe-файл с требованиями вируса-вымогателя или зашифрованный им файл, чтобы почти сразу получить сведения о том, какой именно вирус к поразил ваш ПК.

Эта информация может быть очень полезной для составления плана лечения. Хорошим примером программного обеспечения для борьбы с вымогателями является Ransomware Removal Kit. Здесь вы получите моментальную помощь против десяти вредоносных программ такого рода, а также советы по профилактике и идентификации вирусов.

Удаляем вымогателя. Часть 1: троянец

Удаляем троянца: зараженную систему вам следует почистить с помощью антивирусного сканера.
Удаляем троянца: зараженную систему вам следует почистить с помощью антивирусного сканера.

Когда требуется удалить вымогателя, следует помнить о различиях между вымогателем-троянцем и шифрованием. Утилит, которые ищут известные программы-вымогатели и могут удалить их (например, TrendMicro Anti-Ransomware, специализирующаяся на вымогателях, блокирующих рабочий стол) создано достаточно много. Полезным здесь окажется и антивирусный сканер.

Если есть подозрения, что в систему проник именно вымогатель-троянец, то нужно немедленно изолировать пораженный компьютер от Интернета и создать на чистом компьютере загрузочный диск с несколькими антивирусными сканерами. Хорошую службу тут может сослужить бесплатная программа под названием Sardu.

Удаляем вымогателя. Часть 2: шифрование

Дешифруем данные: удалить шифрование сложно, но некоторые средства попробовать все-таки стоит.
Дешифруем данные: удалить шифрование сложно, но некоторые средства попробовать все-таки стоит.

Конечно, основной задачей является победа над самим троянцем, но зачастую пользователи сталкиваются еще с одной задачей — расшифровка файлов, до которых добрался троянец. Это второй шаг, и он является самым хлопотным во всей теме борьбы с вымогателями-троянцами.

Если вымогатели используют простое шифрование, то вам можно попробовать предпринять брутфорс-атаку. Но шансы на успех при этом очень низкие. Иногда экспертам по безопасности удается найти уязвимости в методах шифрования, которые затем могут использоваться для взлома.

При этом вы должны действовать следующим образом: прежде всего, узнайте, какой именно шифровальщик поработал с вашими файлами. Затем вам нужно искать подходящий инструмент для дешифровки. Например, бесплатная программа TeslaDecoder помогает справиться с последствиями работы вымогателя-троянца TeslaCrypt. Другими средствами, которые можно попробовать применить к зашифрованным файлам, являются Panda Ransomware Decrypt или Kaspersky Ransomware Decryptor.

Средства против вымогателей-троянцев:

ТроянСредство защитыСредство для удаленияВзлом шифрования и восстановление данных
WannaCryMalwarebytes Anti-RansomwareSarduнет доступного решения; попробуйте Revuva или TestDisk
BitcryptorMalwarebytes Anti-RansomwareSarduKaspersky Ransomware Decryptor
CryptoLockerMalwarebytes Anti-RansomwareSarduнет доступного решения; попробуйте Revuva или TestDisk
CryptowallMalwarebytes Anti-RansomwareSarduнет доступного решения; попробуйте Revuva или TestDisk
CTB-LockerMalwarebytes Anti-RansomwareSarduнет доступного решения; попробуйте Revuva или TestDisk
JigsawMalwarebytes Anti-RansomwareSarduJigsaw Decryptor
LockyMalwarebytes Anti-RansomwareSarduнет доступного решения; попробуйте Revuva или TestDisk
PetyaMalwarebytes Anti-RansomwareSarduPetya Sector Extractor
TeslaCryptMalwarebytes Anti-RansomwareSarduTeslaDecoder или ESET TeslaDecryptor
AutoLockyMalwarebytes Anti-RansomwareSarduEmsisoft Decrypter для AutoLocky
AlphaMalwarebytes Anti-RansomwareSarduAlpha Decrypter

Крайние меры против вымогателей

Аварийный выход: такие средства спасения, как Recuva, при определенных обстоятельствах могут помочь и в борьбе с вымогателями-троянцами.
Аварийный выход: такие средства спасения, как Recuva, при определенных обстоятельствах могут помочь и в борьбе с вымогателями-троянцами.

Тот, кто пострадал от действий программ-вымогателей и чья система больше не может работать, при определенных обстоятельствах с помощью программ для восстановления данных может вернуть важные файлы. Речь идет о таких программах, как Recuva или TestDisk, которые позволяют восстановить удаленные файлы. В случае с вымогателями-троянцами они могут быть полезными для того, чтобы найти версию файла, еще не зашифрованную злоумышленниками.

Мнение Chip: побеспокойтесь о защите заранее

Вымогатель-троянец на компьютере — это настоящая проблема, которой, однако, легко можно избежать. Своевременно применяйте обновления Windows, регулярно делайте резервные копии и защищайте систему антивирусным сканером и утилитами для борьбы с вымогателями. Если троянцу все-таки удастся пробиться сквозь все рубежи защиты, то благодаря бэкапу вы сможете быстро вернуть систему в нормальное рабочее состояние. В любом случае, удаление вредоносного ПО и расшифровка закодированных данных потребуют значительно больше времени. Причем нет никакой гарантии, что последнее получится сделать.

ПОДЕЛИТЬСЯ
Предыдущая статьяComputex 2017: ZOTAC представила мини-ПК размером с 2,5-дюймовый жесткий диск
Следующая статьяТест SSD-диска ADATA Ultimate SU900 512GB

КОММЕНТАРИИ