Поддержать TUT.BY
146 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Спектакль по книге Алексиевич исчез из репертуара РТБД. Что известно?
  2. Приговоры, задержания и фотопроект о детях политзаключенных. Что происходило в Беларуси 14 апреля
  3. Умер «песняр» Леонид Борткевич
  4. «С остринкой и иронией». Как белорусский бренд одежды стал конкурировать с известными марками
  5. «Гродно Азот»: мы давно не работаем с Helm. Скоро средняя зарплата вырастет до 2 тысяч рублей
  6. «Друзья шутят, что я теперь «яжбать». Молодой папа в декрете — о разводе, дочери и трудностях
  7. Товар исчезнет с полок? А есть шанс, что вернется? Про запрет по NIVEA — в простых вопросах и ответах
  8. Лукашенко и Алиев встретились в Азербайджане: что обсуждали на переговорах
  9. Как наши спецслужбы могут задерживать белорусов в России? Спросили у эксперта
  10. «Сказали снять». Убирают ли с полок в магазинах запрещенную NIVEA и что об этом думают покупатели
  11. «Ты как будто забываешь, кто ты. Невероятно тупеешь, чудовищно». Честно о том, что происходит в декрете
  12. Мошенники оформили на женщину онлайн-кредит на 10 000 рублей, пришлось его выплатить. Что говорят в банке
  13. Лукашенко пообещал рассказать «много интересного» об Алиеве и Карабахе, когда перестанет быть президентом
  14. Олексин рассказал, почему торговал сигаретами через арабскую компанию
  15. «Нацбанк показал, что рычаги у него остаются». Что означает повышение ставки рефинансирования
  16. В Москве задержали адвоката Юрия Зенковича. Сейчас он в Минске в тюрьме КГБ
  17. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада
  18. Минчанку судят за оскорбление Ермошиной. Глава ЦИК в суд не явилась
  19. Нацбанк повышает ставку рефинансирования до 8,5%
  20. «Реал» выбил «Ливерпуль» из Лиги чемпионов, «Манчестер Сити» разобрался с «Боруссией»
  21. В Беларуси построят хранилище для отходов с БелАЭС. Выбор площадки все еще идет
  22. «Алкоголь — основная причина». Врач рассказывает, почему появляется панкреатит и как его лечить
  23. Бабарико говорит, что обвиняемые невиновны. А как считают они сами?
  24. Три белоруски попали в популярный «Женский стендап» на ТНТ. Вот кто они
  25. «Дети писали: вы крутая!» Татьяна ушла из бизнеса в школу и перевезла семью из Минска в Ляховичи
  26. Дом под Осиповичами, в который въехала ракетная установка, отремонтировали. Военные и жильцы рассказали как
  27. В Беларуси ограничили доступ к сайтам про политзаключенных и учебу в Польше
  28. Польша опровергла сообщение Минобороны Беларуси о нарушении границы
  29. «Это что вообще такое?» Владелец удивился страховой выплате за легкое повреждение Mercedes S500
  30. Умер автор белорусского букваря Анатолий Клышко


В Беларуси с октября наблюдается резкий всплеск активности "троянов-шифровальщиков" - от пользователей поступает значительное число запросов на восстановление файлов, подвергшихся воздействию данных вредоносных программ, сообщили специалисты антивирусной лаборатории "ВирусБлокАда".

Троян-шифровальщик представляет собой вредоносную программу, которая, попав на компьютер пользователя, находит его личные файлы и зашифровывает их, после чего предлагает пользователю заплатить определенную сумму посредством мобильных платежей либо виртуальных кошельков. В сообщении злоумышленников говорится, что после оплаты пользователь получит код, позволяющий расшифровать пользовательские файлы, однако никаких гарантий естественно, никто не дает. Более того: практика показывает, что большая часть пострадавших так и не получают свой заветный код. Под шифровку могут попасть фотографии, видеозаписи, музыка, документы, архивы и даже конфигурации с базами 1С.

"Данные вредоносные программы шифруют файлы и выводят на экран пользователя сообщение о том, что для разблокировки требуется перевести определенную сумму на мошеннический счет, иногда для получения номера счета предварительно необходимо отправить запрос на e-mail. После оплаты злоумышленниками присылаются нерабочие ключи, либо чаще всего не присылается вообще ничего. Расшифровать какой-либо файл, не зная оригинального ключа, весьма затруднительная задача. Особую опасность трояны-шифровальщики представляют для коммерческих организаций, поскольку, например, потерянные данные баз данных могут приостановить работу фирмы на неопределенное время", - рассказал Юрий Резников, руководитель группы технической поддержки "ВирусБлокАда".

"Основными признаками того, что на вашем компьютере появился троян-шифровальщик является смена расширений файлов, таких, как музыкальные файлы, файлы изображений и т.д., при попытках открытия которых появляется сообщение от злоумышленников с требованием оплаты за получение дешифровщика. Возможны изменение фонового рисунка рабочего стола, появление текстовых документов и окон с соответствующими сообщениями о шифровке, о необходимости легализации ПО и тому подобное", - рассказала Александра Изотова, вирусный аналитик.



Для скрытия присутствия на сервере злоумышленники использовали программу, очищающую системный журнал Windows, в которой, кроме всего прочего, предусмотрен функционал запуска по расписанию, "разлогинившись" с терминала программа запускает очистку следов своего присутствия в системе.

Файлы шифруются одним из современных алгоритмов шифрования BlowFish, расшифровка файлов "в лоб" после обработки шифровальщиками, не зная ключа, может занять до нескольких лет.

Cпособы защиты от троянов-шифровальщиков для обычных пользователей достаточно сложны, так как необходимы настройки политик безопасности или HIPS (системы предотвращения вторжений), разрешающие доступ к файлам только определенным приложениям и не дают 100% защиты при таких случаях, когда вредоносная программа внедряется в адресное пространство доверенного приложения.

Если вы стали жертвой шифровальщиков, не стоит отправлять деньги мошенникам – это в большинстве не поможет вернуть вашу информацию, не нужно пытаться переустановить операционную систему или удалять файлы и почтовые сообщения на своем компьютере. Специалисты, с большой долей вероятности, смогут расшифровать закодированные трояном-шифровальщиком файлы. Не стоит запускать никаких "чистильщиков" временных файлов и реестра, а также не следует сканировать и лечить компьютер антивирусами и антивирусными утилитами, а тем более антивирусными LiveCD, в крайнем случае можно переместить зашифрованные файлы в карантин антивируса.
-53%
-20%
-28%
-20%
-30%
-20%
-19%
-20%
-66%