CryptoLocker – один из самых коварных вирусов

Категория: Безопасность, просмотров: 3716, комментариев: 0, Дата: 25 ноября 2013
CryptoLocker – один из самых коварных вирусов
Число вредоносных программ, включая их модифицированные версии, исчисляется миллионами. К счастью, если это слово вообще здесь уместно, большая их часть неспособна нанести сколь либо ощутимый вред системе или пользовательским данным. Но есть среди вирусов и такие, которые навсегда войдут в историю компьютерной вирусологии.

Похоже на то, что к числу печально известных зловредов также будет отнесен CryptoLocker являющийся на данный момент одним из самых опасных вирусов, с которыми только приходилось сталкиваться специалистам по компьютерной безопасности. Проникая в систему, этот вирус копирует себя в папку пользователя, после чего сканирует диски и подключенные к компьютеру съемные носители на предмет известных типов файлов, после чего шифрует их открытым ключом.

CryptoLocker – один из самых коварных вирусов
Сделав свое черное дело, CryptoLocker блокирует экран и выводит недвусмысленное сообщение с требованием уплатить выкуп в размере около 300 долларов. На первый взгляд все это может показаться шуткой, в реальности же все намного хуже. CryptoLocker радикально отличается от всех известных на данный момент блокеров, с которыми разработчики антивирусного программного обеспечения уже научились бороться. Используя ассиметричное шифрование, для расшифровки данных вирус требует уже закрытого ключа, местонахождение которого известно только самими злоумышленникам.

По словам экспертов по компьютерной безопасности взломать алгоритм шифрования пока не представляется возможным по причине отсутствия в CryptoLocker уязвимостей, по крайней мере, таковых даже при самом тщательном анализе не удалось обнаружить. На размышления пользователю даются 96 часов, после чего уникальный ключ дешифровки автоматически уничтожается. К тем же последствиям приведет удаление самого CryptoLocker, а также попытка ввести неправильный ключ.

На данный момент известно несколько версий этого блокера, причем некоторые из них, по всей видимости, способны зашифровать данные не только на локальном компьютере, но и на подключенных онлайн-хранилищах. Вряд ли стоит надеяться, что злоумышленники не учли возможность восстановления пользователем файлов из резервных копий, созданных с помощью известных программ типа Acronis True Image. Если это действительно так, и вирус действительно способен пробить брешь в обороне облачных серверов, от резервных копий, хранящихся в удаленных хранилищах толку будет немного.

CryptoLocker – один из самых коварных вирусов
Как правило, CryptoLocker проникает на компьютер пользователя через фишинговые сообщения электронной почты, маскирующиеся под предложения уважаемых компаний. Список стран, пострадавших от вируса возглавили США, Великобритания и Канада. Немало хлопот вирус доставил пользователям Франции, Австралии и Индии. Особого распространения CryptoLocker в России, а также странах бывшего СНГ пока замечено не было, впрочем, нет никакой гарантии, что следующими жертвами кибермошенников станут российские пользователи.

Что можно сделать

Как защитить себя и свои данные от посягательств CryptoLocker? На данный момент действенного «лекарства» от этой инфекции не существует. Поэтому все усилия по борьбе с зловредом следует направлять на профилактику заражения. Главное не допустить проникновения вируса на компьютер. Чтобы минимизировать риск заражения не открывайте подозрительные или неизвестные сообщения, старайтесь избегать посещения малоизвестных вам сайтов или сайтов имеющих низкий рейтинг в системе безопасности.

Но самое главное – сохраняйте резервные копии системы и важных файлов на съемные жесткие диски – это единственный шанс уберечь данные от безвозвратной потери вследствие шифрования. В случае заражения не поддавайтесь панике и не спешите выкладывать ваши кровные – гарантий, что после того как вы отправите деньги вымогателям вам будет выслан получите ключ дешифровки нет и быть не может. При появлении окна блокировщика немедленно отключите компьютер от сети и попробуйте сделать откат к предыдущей точке восстановления, возможно, таким образом, вам удастся восстановить предыдущие версии зашифрованных файлов.

Но как мы уже сказали, единственно надежной защитой будет регулярное резервное копирования (клонирование) системы и пользовательских данных на отдельный съемный жесткий диск. Также для предотвращения заражения CryptoLocker и подобными ему блокировщиками можно использовать утилиту CryptoPrevent.

Функционал этой крошечной утилиты мы собираемся рассмотреть в наших следующих публикациях, а пока что желаем вам удачи и безопасного серфинга

Расскажи друзьям в социальных сетях

(голосов: 1)

  • Oxynger KeyShield. Ваш персональный защитник от кейлоггеров
    Если раньше основной целью хакеров было причинение максимального вреда операционной...
  • Webroot SecureAnywhere AntiVirus 2014. Быстрый облачный антивирус
    На протяжении последних шести месяцев мы рассмотрели, по крайней мере, два альтернативных...
  • Основные улучшения Родительского контроля в Windows 8.1
    Те из пользователей, которые уже успели опробовать Windows 8.1, наверняка заметили, какие...
  • Обзор Norton 360 (2014). Антивирус с необыкновенными возможностями
    Большинство разработчиков антивирусного программного обеспечения предпочитают...
  • Похожие новости

    Android догоняет Windows по числу уязвимостей. Требования к современному…

    В начале июля 2013 года специалисты по информационной безопасности, работающие…

    Acronis True Image 2014. Резервирование и восстановление из облака

    Большинству пользователей современные технологии резервного копирования…

    Acronis True Image Home 2013. Профессиональное резервирование и восстановление…

    Несмотря на то, что сама по себе операционная система Windows является…

    USB Disk Security. Простая утилита для защиты от вирусов, распространяющихся…

    Как правило, в большинстве случаев заражение компьютера вирусами происходит во…

    Программы для резервного копирования данных

    Сегодня на рынке программных продуктов предназначенных для резервного…

    Краткий обзор утилиты Toolwiz File Recovery, восстановления удаленных файлов

    Обзор Toolwiz File Recovery. Простая и эффективная утилита для восстановления…

    Добавьте свои отзывы!

    Добавление комментария

           Последние отзывы

    • последний коментарийkait.15
      2 онлайн-редактора для работы ...
      kait.15-фото
      Цитата: ald112
      Статья ни о чем. Тупая.
      Чтобы не пользоваться Микрософтом, можете вот пожалуйста Микрософт ОН-Драйвом. Для кого этот дебилизм написан?



      Добрый день. Статья написана для тех пользователей,кто интересуется функциональными аналогами Microsoft Excel, способными работать в браузере. Конкретно для вас она может показаться неинформативной, но, как оказывается, далеко не все пользователи знакомы с подобными сервисами.
    • последний коментарийkait.15
      Обзор FlipBook Maker. Программ ...
      kait.15-фото
      Лариса, попробуйте выполнить сохранение книги в другом формате.
    • последний коментарийkait.15
      Онлайн-версия PicsArt
      kait.15-фото
      Цитата: Кира
      Эми.... как играть????


      Здравствуйте. Данный сервис представляет собой онлайн-фоторедактор. В статье приведена ссылка на его страницу.
    • последний коментарийkait.15
      Torrent Stream Controller для ...
      kait.15-фото
      Артем, попробуйте переустановить приложение. Если это не помогло, обратитесь со своим вопросом через приложение к разработчикам.
    • последний коментарийkait.15
      Устранение проблем с установко ...
      kait.15-фото
      Цитата: Даир Магомедов
      Как разархивировать этот файл?


      На компьютере можно использовать любой удобный вам архиватор: WinRar, WinZip и т.д.
    • последний коментарийkait.15
      5 бесплатных Android-приложени ...
      kait.15-фото
      Цитата: Viktoria
      А блокируют эти приложения каким образом: "цивильно" (то есть звонок идёт, но пользователя не беспокоит) или же совершенно перекрывает доступ дозвониться каким-нибудь "номер, набранный Вами, не существует" или "вызываемый абонент выключен или находится вне зоны доступа сети"?


      Как правило, подобные приложения просто сбрасывают нежелательный входящий вызов.
    • последний коментарийkait.15
      Как изменить поиск Яндекс на G ...
      kait.15-фото
      Цитата: Наталия
      Внесла изменения по вашему способу, но яндекс остался: изменения в файле не сохраняются, и не важно, что нажимаю "сохранить". Что делать?


      Зайдите в свойства файла, в поле "Атрибут" установите галочку около пункта "Только чтение". Сохраните изменения и попробуйте снова выставить изменения.
    • последний коментарийkait.15
      Metro: Last Light - минимальны ...
      kait.15-фото
      Цитата: Javahir
      Монитор сам посибе гаснет в играх почему??В играх:Метро 2033,Мафиа 3 ???


      Только в играх?
    Посмотреть все комментарии можно ТуТ

           Все о Windows 10

    отзывы о Windows 10