Резервна копія та оновлення Windows: експерт радить, як протидіяти вірусам-вимагачам

Фото: cybsearch.com

В країнах Європи та Азії почав стрімко поширюватися вірус-вимагач під назвою WannaCrypt. Десятки тисяч заражень були зареєстровані у 99 країнах. Вірус блокує комп'ютер і вимагає 300 доларів у біткоінах за розблокування. Сьогодні з’явилась інформація, що поширення WannaCrypt вдалось зупинити.

MediaSapiens поспілкувався з тренером із цифрової безпеки Миколою Костиняном про те, що це за тип вірусів, як він працює, та про заходи безпеки, яких варто вжити, аби не стати його жертвою. Як розповів експерт, хвилі поширення такого шкідливого програмного забезпечення - явище не нове. А для успішної протидії WannaCrypt та подібним до нього шифрувальникам варто створювати резервні копії даних та встановлювати оновлення операційної системи.

Пане Миколо, поясніть, будь ласка, що таке вірус-вимагач?

Це доволі простий вірус. Зазвичай пристрої заражаються ним через листи з поштових скриньок. Вам приходить лист із посиланням чи вкладеним файлом, на який ви клацаєте і завантажуєте на свій комп’ютер файл, а потім відкриваєте його. Я маю на увазі, що цей вірус не береться нізвідки. Користувач сам у себе на комп’ютері запускає його.

Далі цей вірус непомітно для користувача шифрує файли. Він може шифрувати, наприклад, усі файли exel чи word, за певним заданим принципом. Коли він закінчує свою роботу, на екрані з’являється повідомлення - мовляв, ваші файли були зашифровані, якщо ви хочете знову отримати до них доступ, заплатіть певну суму. Це може бути й триста доларів, але сума взагалі може варіюватися. Можна й поторгуватися. Така бізнес-модель дуже влучна й ефективна.

Нещодавно хвиля поширення такого вірусу була й в Україні. Користувачі одержували листи буцімто від Фіскальної служби України. Платникам податків пропонувалося завантажити новий рахунок до сплати за посиланням. Відповідно, люди клікали на нього, завантажували файли - і запускався вірус-шифрувальник.

Тобто, це не миттєвий процес, вірусу потрібен час?

Звичайно. Шифрування - це процес, який триває певний час, але він непомітний.

Чи можна розпізнати такий вірус, наприклад, проаналізувавши цей файл за допомогою сервісу VirusTotal?

Якщо зберегти собі потенційно шкідливий файл на комп’ютер, не відкривати його, завантажити на цей сервіс і перевірити, то дуже велика імовірність, що він розпізнає його. Але цей вірус спрямований на широке коло користувачів. Неможливо усіх на світі навчити це робити. Окрім того, немає абсолютної гарантії, що сервіс розпізнає шкідливу програму одразу.

Отже, краще не відкривати сторонні листи й не завантажувати підозрілі файли?

Ця порада теж не працює. Це схоже на пораду «не розмовляйте з підозрілими людьми на вулиці». І кого при цьому вважати підозрілою людиною? Те ж саме - як зрозуміти, який лист підозрілий? Поки ми не дамо якісь ознаки підозрілості, ця порада не буде працювати.

Що робити, якщо вірус вже зашифрував файли?

Усе залежить від того, наскільки вони вам потрібні. Якщо не дуже потрібні, можна відформатувати комп’ютер, перевстановити Windows та усі програми й працювати далі. Якщо файли дуже потрібні й іншого вибору немає… Правоохоронні органи не дуже люблять, коли так кажуть, але варіантів, окрім як заплатити, немає. Проект No More Ransom пропонує інструменти-дешифрувальники, але для окремих, дуже старих вірусів. Якщо вам пощастило заразити свій комп’ютер дуже старим шифрувальником, то, можливо, вдасться знайти там рішення, як не платити гроші й повернути свої файли.

Усі актуальні сучасні шифрувальники залишають вибір - або заплатити, або відформатувати комп’ютер.

Чи відомі вам випадки поширення вірусу WannaCrypt в Україні?

Яка різниця, який саме вірус-шифрувальник поширюється? Була одна хвиля цього вірусу, потім друга, третя. Вони тривають постійно, накладаються одна на одну. Це як з грипом - яка різниця, яким типом ви захворіли? Все одно доведеться сім днів пролежати вдома.

Є логічна протидія для цього типу вірусів. Періодично робити резервну копію своїх файлів. Уявіть, що ваш комп’ютер заразив вірус, вимагає грошей. А у вас є резервна копія усіх цих даних. Немає потреби платити, адже можна усе відформатувати, перевстановити Windows і скопіювати дані з резервної копії на комп’ютер. Резервна копія - це рішення проблеми.

Якщо говорити про конкретно цей шифрувальник, то є інформація, що компанія Microsoft закрила вразливість, яку використовує вірус. Якщо на комп’ютері стоїть оновлена версія Windows, то він не буде заражений цим вірусом.

Загальний принцип, який діє для усіх вірусів, полягає у тому, що завжди більш безпечною є та система, яка оновлена. Постійно автоматично оновлювати операційну систему й усі програми - це захід номер один для профілактики будь-яких вірусів.

 

comments powered by Disqus