Ransomware это особенно одиозный тип вредоносных программ. Как это работает, просто. Ваш компьютер будет заражен каким-либо вредоносным программным обеспечением. Это программное обеспечение делает ваш компьютер совершенно непригодным для использования, иногда заявляя, что оно принадлежит местным правоохранительным органам и обвиняет вас в совершении компьютерного преступления или просмотре откровенных фотографий детей. Затем он требует денежной оплаты, в виде выкупа или «штрафа», прежде чем получить доступ к вашему компьютеру.
Ужасно, не правда ли? Ну, будьте готовы встретиться с CryptoLocker ; злой патриарх семьи вымогателей.
Что такое CryptoLocker
CryptoLocker — это вредоносная программа, предназначенная для компьютеров с операционной системой Microsoft Windows. Как правило, он распространяется в виде вложения электронной почты, часто с целью получения доступа из законного источника (включая Intuit и Companies House). Некоторые говорят, что он также распространяется через ботнет ZeuS.
После установки на ваш компьютер, он систематически шифрует все документы, хранящиеся на вашем локальном компьютере, а также документы, которые хранятся на подключенных сетевых дисках и подключенном съемном хранилище.
Используется надежное шифрование, 2048-битный RSA, ключ шифрования для ваших файлов хранится на удаленном сервере. Вероятность того, что вы сможете взломать это шифрование, практически отсутствует. Если вы хотите вернуть свои файлы, CryptoLocker просит вас расплатиться наличными; либо две биткойны (на момент написания, стоимостью почти 380 долларов США) или 300 долларов США на картах предоплаты MonkeyPak или Ukash. Если вы не заплатите в течение трех дней, ключ дешифрования будет удален, и вы навсегда потеряете доступ к своим файлам.
Я говорил с популярным экспертом по безопасности и блогером Джаввадом Маликом ; это то, что он должен был сказать о CryptoLocker.
Ransomware, такой как CryptoLocker, не является чем-то новым — варианты Ransomware существуют уже много лет. Когда вы смотрите на CryptoLocker, он в основном приходит через фишинговые письма (из того, что я видел). Лучший способ защититься от этого — пользователи должны быть бдительными, щелкая ссылки в письмах. В настоящее время, похоже, что после заражения мало что можно сделать, и я бы никому не советовал платить выкуп. Это восходит к созданию резервных копий и управлению данными.
Смягчение против него
Отчеты показывают, что некоторым программам безопасности было трудно помешать CryptoLocker получить свои когти в вашу систему, пока не стало слишком поздно. К счастью, американский эксперт по безопасности Ник Шоу создал удобную программу под названием CryptoPrevent (бесплатно). Это применяет ряд параметров к вашей установке Windows, которые предотвращают выполнение CryptoLocker и доказали свою работоспособность в средах Windows XP и Windows 7.
Также стоит убедиться, что вы проверяете электронные письма, чтобы убедиться, что они подозрительные, прежде чем открывать какие-либо вложения в сообщениях. У них есть адрес электронной почты, который совпадает с предполагаемым отправителем? Вы ожидали от них переписки? Соответствует ли орфография и грамматика тому, что вы ожидаете от подлинного отправителя? Это все причины, чтобы с подозрением относиться к письму и дважды подумать о том, чтобы совать вложения.
Правильное резервное копирование
В этих обстоятельствах я рекомендую всем регулярно делать резервные копии, которые изолированы от вашего компьютера. Использование сетевого решения для резервного копирования будет совершенно неэффективным, поскольку известно, что CryptoLocker шифрует данные, хранящиеся на этих томах.
Если вы используете облачное резервное копирование, сервис, такой как Carbonite, позволяет утешаться, зная, что вероятность того, что ваш файлы версионированы. Это означает, что если вы создаете резервную копию зашифрованной копии файла, который вам небезразличен, вы можете вернуться к более ранней версии. Сотрудник Carbonite опубликовал этот совет на Reddit.
Я работаю в Carbonite в операционной команде, и я могу подтвердить это в большинстве случаев — я также дам два совета:
1) Если вы подвержены воздействию вируса, вы должны отключить или удалить Carbonite как можно скорее. Если вы прекратите резервное копирование файлов, более вероятно, что Carbonite не будет перезаписывать резервный набор «последний удачный». Существует высокий риск некоторой недавней потери данных (вы фактически возвращаетесь назад во времени, поэтому, если у нас нет записи о существующем файле в предыдущий раз, вы не получите его обратно) с этим методом, но это далеко гораздо лучше, чем потерять все ваши файлы.
2) Когда вы звоните в службу поддержки, что вы должны сделать как можно скорее, особо отметьте, что вы инфицированы cryptolocker. Это было упомянуто в посте выше, но я просто хотел сделать акцент на этом, потому что он поможет вам пройти через очередь быстрее.
Изменить: также, просто чтобы заявить очевидное, убедитесь, что инфекция отключена от вашей машины, прежде чем звонить в службу поддержки, пожалуйста.
Вы должны заплатить выкуп?
Что если ваш компьютер будет взломан? Само собой разумеется, что грубое форсирование файла, зашифрованного с помощью 2048-битного шифрования, практически невозможно. Известная фирма по компьютерной безопасности Sophos изучила ряд файлов, которые были зашифрованы этим конкретным вредоносным ПО, и не заметила каких-либо очевидных средств, с помощью которых они могут быть дешифрованы без выкупа.
Учитывая это, единственный способ вернуть ваши данные — заплатить выкуп. Однако это ставит серьезную этическую дилемму. Выплачивая выкуп, вы делаете этот вид чиканерства прибыльным и тем самым увековечиваете его. Однако, если вы не заплатите выкуп, вы навсегда потеряете доступ ко всему, с чем вы работали, и хранятся на вашем компьютере.
Что еще больше усложняет ситуацию, так это то, что невозможно определить, кто будет получателем каких-либо выплаченных денег. Это может быть что-то настолько простое, как один человек, работающий из своей спальни, который хочет разбогатеть за счет других, или это может быть что-то гораздо более зловещее.
Вывод
Я оставлю слово вам, читатель. Вы бы заплатили выкуп? Вы были заражены CryptoLocker? Оставьте свои мысли в поле для комментариев ниже.