Спасет ли касперский от вируса вымогателя
Пару дней назад комп начал болеть, Любой браузер через несколько минут крашит комп до синего экрана, половина процессов либо не работают вообще, либо пишут ошибки в процессе. На компе стоит КИС, платный, красивый. Так вот он сам норовит отвалиться через 30 секунд после запуска. Запущенная в безопасном режиме утилита KVRT ничего не обнаруживает.
Хз, чего за вирус такой.
Планирую форматнуть диск и накатить резерв, но вообще неприятно, что и этот антивирус не гарантирует отсутствие проблем.
Вариантов вагон начиная от отказа комплектующих. Начните с расшифровки когда БСДОов
Ну что вы! Как всем известно, "во всем виновата просроченная ириска!" )))
Вот дельный совет.
И шо мы тут видим, экспертно?
Минидамп был пуст, хотя галка была на месте.
Память из двух идентичных плашек, купленных полгода назад вместе.
Диск я при установке уже форматнул, но теперь проблема другая - ни пиратская семерка ни белопушистая скачанная средством мелкомягких десятка с флэшки и диска не ставится - посередине установки возникает ошибка. Причём ни на ссд, ни на обычный винт. Мать?
Зачастую, остановки во время инстанции винды говорят о сбойной памяти. Попробуйте удалять плашки по одной.
Проверил память несколько раз уже после установки. что характерно - винда поставилась без ошибки только после того как две восьмерки новые вынул, одну двушку старую вставил.
После установки обратно воткнул два по восемь, Винда чудит (((
Э. вас не смутило, что с новой памятью винда ставится отказалась? Стоит проверить настройки частоты/таймингов/напряжений требуемых новой памятью. Возможно материнская плата не совместима с данной памятью, может не может обеспечить питанием один или несколько слотов питанием.
Вот я бы в первую очередь, нашел СПЕЦИАЛИЗИРОВАННУЮ программу для тестов памяти, возможно в составе лайв-сд и проверил память/слоты по очереди, а при успехе уже смотреть парно.
Если проблемы присутствуют, проверьте визуально "емкости" вокруг памяти.
Я честно говоря, не знал что думать, семерка то примерно полгода с этой памятью летала красиво и быстро, причём без малейшего напряга и оверклокинга. Железо не менялось никак, просто винда начала сыпаться, вот я и разнервничался..Попалось видео, где у человека так же при установке выпадала ошибка ..000050 и как он её обошёл заменой большой плашки памяти на поменьше. Тем и спасся)
Сейчас странная история, белопушистая 10-ка с двумя плашками рам по 8 гб - глючит, а с одной нет.
Ну, у любого оборудования есть срок службы. электронные компоненты тоже подвержены деградации. В PC очень часто, в первую очередь выходят из строя емкости конденсаторов, а еще их очень много в блоке питания. Поэтому многие и рекомендуют начинать диагностику с проверки блока питания, ну а потом методом исключения - перегрев, периферия, память, видяха, проц и т.д. .
Не знаю, в итоге оказалось, что у меня перенастроен Биос, изменена частота и тайминги памяти. Я не знаю как это произошло, кроме меня и 10 летнего сына к компу никто доступ не имеет.
Это прекрасно, что даже удалось сохранить всё оборудование, плюс вы получили бесценный опыт в настройке и диагностике PC! ;) А с частотой и тимингами дело темное, может сами с прошлой памятью экспериментировали, может SPD не корректно считался, да и дети стремительно растут ;) а интернет забит статьями о разгоне памяти "для школьников" =D
Согласен, опыт - вещь прекрасная,
- за время использования беспроблемной семеры, а это 7-8 лет, обчество несомненно шагнуло в дебри знаний, куда мне лезть уже часто не хочется.)
Помню и семерка поначалу удивляла и заставляла хвататься за диск с верным ХР.
Спасибо за советы и сочувствие, комрад!)
* "инсталляции" конечно же :)
Семерошники потому и не любят обновы, что система стабильно годами работает без обнов. У меня эта сборка лет семь наверное без малейших проблем пахала и в звезду и в краснуармию, спокойно пережила миграцию на ссд, пару апгрейдов компа и хоть бы хны.
Проверь диск на ошибки для начала. Свободное место на харде? Температуру проца и т.д. и т.п.
И с какой радости антивирусник должен гарантировать что-то кроме отлова вирусов?
Ну, это примерно как отзывы некоторые:
Достоинства: отличная мультиварка!
Недостатки: нет функции минета.
ТС, очень вероятно что это не вирус, выше дело говорят.
1. Биос в дефолт.
2. Проверил диск (ssd Samsung 512 gb) штатным инструментом винды. 7 сп1 пиратка.
3. Проверил память штатным инструментом винды.
Диск проверять Victoria
Память проверять memtest
Это всё заябись, только на полудохлый комп это не скачать - уходит в даун, собака.
memtest загружается с диска, это не виндовый тест
Скорее всего, память у тебя сдохла.
А если в Безопасном режиме загрузиться в винду то же самое - вылет?
И код ошибки в синем экране - перепиши. По нему можно гуглануть.
Вылет, наверное что то все же с железом, ковыряюсь пока.
Вот такая ебала:
Тогда попробовать сначала тот же сканнау в безопасном режиме, потом попробуем chkdsk
Пошевелил) Да, перегрев первое на что подумал- все в норме.
Антивирус гарантирует только от тех вирусов, что есть в базе. Если ты умудрился хапануть что-то авторское новое, чего в базе нет - никакой касперский не спасет.
Что вы кипишуете? Антивирус не помог, видите ли.
Во-первых, антивирус спасает лишь от известных угроз или по поведенческому анализу(когда вирусы жестят).
Во-вторых, вирусы не ломают систему, лишь из баловства. Это либо кража данных, либо шифровальщики, либо различные майнеры да боты с радминами. То, что обычно приписывают вирусам - детские шалости, в смысле их авторы или распространители - дети.
В третьих, антивирус просто так не может сдохнуть. У него защита, что легче винду крашнуть. А если было бы так просто, то подобная уязвимость стоила бы не одну тысячу зеленых.
Итого, проблема ваша либо в винде, либо в железе. Пропадают системные файлы? Вообще, странно. Проверьте жесткий диск. Крашится от нагрузки типа браузера? Попробуйте сменить или вытащить одну из пластинок озу.
Для интереса смените сначала винду если не жалко потом времени, но железо проверить недолго и надежнее.
Суть моей претензии в чем.. прежде, чем обвинять антивирус, разберитесь в природе проблемы
Принял как версию, на имеющихся руинах тесты гонять уже не буду, перезалью винду таки. После уже по железу пройдусь.
I-5 (3,5), мать GA-z68xp, ram 16 gb ddr-3 IRDM, ssd 512 gb Samsung evo. Win 7 sp1.
у каспера, как и у дрвеба есть утилиты LiveCD с проверкой на вирусню: запускается обычно линуксовая система с юсб или диска и производится проверка. Из под зараженной винды хитрый зловред может не давать запускать антивирь. В отдельных случаях надо поменять админский пароль.
Такое поведение может быть последствием лечения активного заражения, когда крашнулись дллки системы. Поможет команда sfc /scannow.
Ну и как описали выше вероятна и аппаратная проблема - память
Вскрытие покажет, по симптомам мало, что понятно. Может винда паламалас, а может и железо.
90% аппаратная проблема
Тем более, еще не факт, что это вирус. Может аппаратное. Оперативка или мать. Пара транзисторов погорела и все - пишите письма.
Ну тут вряд ли антивируска виновата. Проверяй оперативку для начала.каждую планку отдельно, сейчас браузеры сильно напрягают.
Никакой антивирус не гарантирует отсутствие проблем. И да, у винды есть свой встроенный антивирус, которого вполне хватает.
Он имел ввиду, что без мозга и презерватив от хламидиоза не защитит.
ну дык может это и не вирус. Чего сразу касперского крайним делаете то? Может у вас планка памяти помирает или еще что.
Попробуйте еще др.вебом прогнать. У нее аналогичная утилитка есть.
Система просто не работает пока не выкинет КИС. Ну а чего ещё думать тут?
дык др.вебом прогоните в качестве контрольного варианта. Вы ж сами написали, что даже в безопасном режиме ничего не находится.
Да, чего то сыпется вообще всё, файлы вот системные пропадают(
А через пару секунд и Каспер сдаётся
Kaspersky Free
Недавно обновился известный антивирус, который на момент выхода описывался как полноценный, бесплатный и без рекламы — просто без дополнительных функций. Это обновление кардинально изменило политику компании в отношении пользователей и их данных, попутно заблокировав все настройки. Теперь это совершенно другой продукт с очень сомнительной функциональностью.
Вот как описывал Kaspersky Free сам Евгений Касперский в момент выхода:
Free, это действительно только самое необходимое, но нам ни разу за него не стыдно. Это та же защита без компромиссов. И при этом без всякой фигни вроде слежки за пользователем в рекламных целях и торговли его конфиденциальностью – чем обычно страдает бесплатный софт, чтобы прокормить своих создателей.
Навязчивая реклама в нём появилась довольно быстро. Она отображалась не просто в интерфейсе антивируса, а в отдельном окне поверх других приложений и часто мешала работать. До поры до времени я просто закрывал на это глаза и тихо посмеивался над несбывшимся обещанием.
С новым обновлением улетучились остатки приватности. Изменилось лицензионное соглашение по использованию сети KSN (Kaspersky Security Network). Теперь в ней собирается ещё большая куча сведений, даже простое перечисление которых утомляет — список вырос как минимум вчетверо. Самое интересное, что в интернете актуальную версию договора найти не удалось.
Положение о Kaspersky Security Network.
Среди собираемых сведений есть данные обо всех установленных программах и активных процессах, перечень тех объектов, которые вы пометили как доверенные и отказались удалять. Утекают на сервера Касперского копии некоторых ваших файлов и дампы памяти, хеши MAC-адресов ваших сетевых адаптеров и прочие уникальные идентификаторы компьютера. Отправляется имя вашей беспроводной сети и всех соседних. Отдельно выявляются признаки использования VPN и протоколируются настройки брандмауэра, даже копии записей из файла hosts.
Теоретически вы можете отказаться от использования KSN, но тогда лишитесь главной фишки — облачной защиты. В любом случае все настройки бесплатного антивируса окажутся сброшены на дефолтные и заблокированы. Хотите изменить? Покупайте платную версию!
Эти программы бесполезны. А иногда могут и навредить.
1. Браузеры и так достаточно безопасны
В большинстве случаев вирусы проникают в компьютер через браузер, когда вы посещаете сомнительные сайты. Поэтому в антивирусах имеются так называемые интернет‑экраны, которые проверяют, не опасен ли открытый вами ресурс. Но все мало‑мальски популярные браузеры и сами вполне защищены от напастей.
И Chrome, и Firefox, и Edge предупреждают вас, когда вы пытаетесь открыть взломанный, фишинговый или неблагонадёжный сайт. Лучше последовать их рекомендациям и уйти оттуда, чем проверять свою защиту на прочность.
Вдобавок те же Chrome и Firefox обладают механизмами для поиска опасностей в загружаемых вами файлах и так называемой песочницей Security/Sandbox , не позволяющей вредоносным объектам из интернета распространиться за пределами обозревателя.
Все браузеры периодически обновляются, чтобы поддерживать безопасность. Так что просто не препятствуйте этому.
Единственное, что следует предпринять, — это установить расширение, блокирующее рекламу. А ещё не стоит сохранять пароли в браузере. Вместо этого нужно установить менеджер паролей вроде KeePass или 1Password.
Сейчас читают 🌄
2. Windows 10 сама по себе неплохо защищена
Современная Windows 10 достаточно устойчива к вирусам, а дыры в её безопасности своевременно закрывают с помощью патчей. Конечно, при условии, что у вас включено автоматическое обновление. Поэтому не нужно отключать его из‑за того, что оно якобы тормозит компьютер.
Кроме того, в Windows 10 имеется функция UAC (User Account Control, Контроль учётных записей пользователей), предназначенная для того, чтобы никакие приложения не могли установиться без вашего ведома. В нужный момент система выводит окно с вопросом, разрешить ли этой программе вносить изменения, и отображает, является ли издатель вызывающим доверие.
3. В Windows 10 есть собственный антивирус
У антивируса есть брандмауэр и фильтр для неблагонадёжных приложений SmartScreen. А ещё программа не требует каких‑то дополнительных действий и настроек, она просто работает.
4. В Linux и macOS вирусы надо ещё поискать
Действия пользователей Windows, устанавливающих антивирус, в целом более‑менее понятны. Но, когда владелец компьютера с Linux или macOS скачивает специальную версию защитника для своей системы, это уже не поддаётся никакой логике.
Во‑первых, эти операционные системы куда менее распространены, чем Windows, и их привлекательность для создателей вирусов не так высока. Во‑вторых, Linux и macOS хорошо защищены. В первой на каждое затрагивающее систему действие запрашивается подтверждение с вводом пароля администратора, а во второй вас оберегают встроенные Gatekeeper и XProtect.
Установка приложений в Linux и macOS по умолчанию выполняется из проверенных репозиториев или App Store, что тоже практически исключает угрозу заражения.
Так что, если вы пользуетесь Linux или Mac, забудьте про всякие ESET NOD32 Antivirus for Linux Desktop или Avast Security for Mac. Даже на Windows их необходимость в лучшем случае сомнительна, а тут они и вовсе бесполезны.
5. …как и в Android с iOS
В интернете регулярно возникают споры, какой антивирус для смартфона лучше и какая операционная система уязвимее для вредоносного ПО. Однако дискуссии бессмысленны: на смартфонах эти программы вам тоже не нужны, потому что и Android, и iOS одинаково хорошо защищены.
А почти 40% приложений, представленных в Google Play под видом антивирусов, согласно тестам Android Test 2019 – 250 Apps AV‑Comparatives, совершенно бесполезны.
6. Антивирусы крадут ваши персональные данные
Да, ваш антивирус шпионит за вами. Недавно стало известно, что Avast и AVG собирают вашу историю браузера и сведения о действиях в интернете, а потом продают маркетологам, заинтересованным в том, чтобы скормить вам побольше рекламы.
И если вы полагаете, что этим грешат только бесплатные продукты, которым нужно хоть как‑то монетизироваться, то ошибаетесь.
7. Антивирусы распространяются нечестным путём
Ради денег создатели антивирусов идут на довольно противные трюки. Их продукты при установке меняют вам поисковую систему по умолчанию и засовывают ненужные расширения в браузер. А то и сам обозреватель меняют на другой. Они устанавливают свою домашнюю страничку и разные панели инструментов от своих партнёров, впаривают всякие мусорные приложения (junkware), которые вам не нужны.
А иногда антивирус скачивается сам, если вы забыли снять галочку в каком‑нибудь установщике.
Подобными вещами грешат Beware: Free Antivirus Isn’t Really Free Anymore Comodo, Ad‑Aware, Avira, ZoneAlarm, Panda, Avast и AVG. Казалось бы, антивирусы должны способствовать очистке вашего компьютера от всякого хлама, однако взамен они устанавливают свой. И даже Unchecky не всегда спасает.
Кроме того, создатели антивируса пойдут на всё, чтобы заставить вас купить платную версию. Разработчиков того же Kaspersky, например, в своё время ловили Kaspersky Antivirus accused of creating fake malware for over 10 years на том, что они на протяжении 10 лет создавали поддельные вирусы, чтобы улучшить статистику.
8. Антивирусы перегружены функциями и тормозят систему
Любой антивирус будет навязывать вам кучу лишних функций. Менеджер паролей, расширение для браузера, чистильщик системы, родительский контроль, VPN, онлайн‑поддержка, удалённое управление…
Зачем всё это в программе, от которой нужно одно: чтобы она защищала от вредоносного ПО в интернете и не отвлекала? Эти бесконечные навороты только способствуют раздуванию антивирусного пакета до невозможности. Да вдобавок ещё и отрицательно сказываются на производительности.
9. Антивирусы назойливы и переполнены рекламой
Особенно при частых ложных срабатываниях, когда антивирус упорно блокирует абсолютно безопасное приложение.
10. Антивирусы не помогают
Помните эпидемию вируса WannaCry? Он шифровал ваши файлы, а затем вымогал деньги якобы за возвращение доступа к ним. А ещё были нашествия Petya, SyncCrypt, Osiris и Bad Rabbit. И антивирусы никак не могли остановить их — просто потому, что не были знакомы с ними.
Настройте автоматическое создание резервных копий важных файлов, и вам будут не страшны вымогатели.
Если случится очередная эпидемия шифровальщиков, фанаты антивирусов будут сидеть и ждать, пока Kaspersky разберётся и выпустит дешифратор. А те, у кого есть бэкап, восстановятся за 10 минут и продолжат работу.
Хватит тратить деньги на подписку или качать бесплатные пакеты: антивирусы абсолютно бесполезны, а для неопытных пользователей и вовсе вредны. Поддерживайте систему и браузер в актуальном состоянии, используйте блокировщик рекламы, не посещайте подозрительным сайты, создавайте бэкапы, используйте сильные пароли — и всё будет в порядке.
27 июня атаке вируса-шифровальщика подверглись компьютерные сети десятков компаний в России и на Украине. На следующий день к списку стран, пострадавших от кибератаки, добавились Финляндия, Латвия, Индия, Австралия, Франция и другие.
В компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений, сообщили, что новая компьютерная угроза — это известный еще с 2016 года троян Petya. В свою очередь, в "Лаборатории Касперского" ТАСС рассказали, что хотя вирус "содержит некоторые признаки, которые присутствуют в шифровальщике Petya, но при более детальном анализе оказалось, что это новая модификация трояна".
Так это Petya или не Petya?
Вирус-шифровальщик Petya — не новый (в отличие от вируса WannaCry, который 12 мая атаковал инфраструктуру множества организаций в 72 странах мира). Еще в 2016 году о нем писали специализированные издания. По версии ряда экспертов, сегодня компьютеры атаковала "модернизированная" версия этого трояна, которая научилась обходить защиту операционной системы Windows.
В то же время руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закоржевский заявил ТАСС, что "это новое семейство шифровальщиков, которых мы не видели ранее".
Некоторые эксперты называют это зловредное ПО NonPetya ("НеПетя") — под таким же тегом комментируют ситуацию пользователи Twitter.
Как действуют подобные вирусы?
По словам специалистов в области кибербезопасности, основная цель таких вирусов — компьютеры корпораций. Троян приходит на почтовый ящик одного из компьютеров в Сети, маскируясь под деловое письмо с приложенным файлом. После скачивания этого файла компьютер выдает системную ошибку и автоматически перезагружается, а после включения на экране отображается процедура "проверка загрузочных томов жесткого диска".
Это сообщение — стандартное для компьютеров с операционной системой Windows. На "чистом" компьютере эта программа проверяет, сохранилась ли на диске вся имевшаяся до экстренной перезагрузки информация. Однако в случае с вирусом в этот момент загружается не стандартная программа, а "зловредная". Она шифрует файлы компьютера, блокируя к ним доступ.
После этого на экране появляется сообщение с требованием заплатить $300 в биткоинах для разблокировки компьютера.
Что делать, чтобы вирус не проник в компьютер?
Главное правило — не открывайте вложения из электронной почты, особенно в письмах от неизвестных вам адресатов. Если вам все же необходимо открыть приложенный файл в письме от человека, которому вы доверяете, проверьте, действительно ли он вам его отправлял.
Убедитесь, что защитное ПО на компьютере работает корректно. Активируйте программу Shadow Copy (теневая копия — одна из программ, встроенных в Windows), если это еще не сделано.
В пресс-службе компании Microsoft заявили, что антивирусные программы, встроенные в Windows, обнаруживают этот вирус-вымогатель и защищают от него. Однако для этого операционную систему нужно обновить (разрешить автообновление). Вирус использует ту же уязвимость в Windows, что и WannaCry, и инженеры из Microsoft подготовили патч (программу, устраняющую ошибки), который ее "закрывает", еще в феврале. Причем установить ее можно на все версии операционной системы, начиная с XP.
В качестве еще одной меры предосторожности эксперты из "Лаборатории Касперского" советуют через "блокировщик приложений" запретить запуск файлов perfc.dat и PSExec из Sysinternals Suite.
Positive Technologies, в свою очередь, предлагают системным администраторам воспользоваться бесплатной программой WannaCry Petya FastDetect, которая автоматически выявляет уязвимости в корпоративной сети.
Что делать, если мой компьютер все же оказался заражен?
Компании, работающие в сфере кибербезопасности по всему миру, сейчас ищут способ остановить распространение вируса. "Лечение" уже зараженных компьютеров — следующая задача. Поэтому на данный момент способа расшифровки файлов, закодированных новым вирусом, еще не существует, но ведется активная работа по их поиску.
В то же время Закоржевский в разговоре с ТАСС сказал, что не может спрогнозировать, когда "лекарство" будет найдено: "Не исключено, что не получится это сделать, потому что все зависит от криптостойкости алгоритма".
Помните главное: ни в коем случае не платите вымогателям. Почтовый ящик, который они указали для "обратной связи", заблокирован — и присылать код разблокировки вам никто не будет.
Зачем мне это читать?
Что такое вирусы вымогатели (ransomware)?
Это зловредные программы, которые требуют выкуп за восстановление работоспособности компьютера или смартфона. Они делятся на два типа.
Первая группа этих программ шифрует файлы так, что ими нельзя воспользоваться, пока не расшифруешь. А за расшифровку они требуют деньги. Таких вымогателей называют шифровальщиками (cryptor, crypto ransomware) — и они самые опасные.
Другая группа зловредов — блокировщики (blocker) — просто блокирует нормальную работу компьютера или смартфона. От них вылечиться обычно проще.
Сколько денег требуют шифровальщики в качестве выкупа?
Можно расшифровать зараженные файлы без выкупа?
Иногда да, но далеко не всегда. Большинство современных шифровальщиков используют стойкие криптоалгоритмы. Это значит, что расшифровкой можно безуспешно заниматься долгие годы.
Порой злоумышленники допускают ошибки в реализации шифрования, или же правоохранительным органам удается изъять сервера преступников с криптографическими ключами. В этом случае у экспертов получается создать утилиту для расшифровки.
Как платят выкуп?
Обычно с помощью криптовалюты — биткойнов. Это такая хитрая электронная наличность, которую невозможно подделать. История транзакций видна всем, а вот отследить, кто хозяин кошелька, очень сложно. Именно из-за этого злоумышленники и предпочитают биткойны. Меньше шансов, что застукает полиция.
Некоторые вымогатели используют анонимные интернет-кошельки или даже вовсе платежи на номер мобильного телефона. Самый экстравагантный способ на нашей памяти — когда злоумышленники принимали выкуп исключительно карточками iTunes номиналом $50.
Как на мой компьютер могут попасть вымогатели?
Cамый распространенный способ — через электронную почту. Вымогатели обычно прикидываются каким-нибудь полезным вложением — срочным счетом на оплату, интересной статьей или бесплатной программой. Открыв такое вложение, вы запускаете на компьютер зловреда.
Можно подцепить вымогателя и просто просматривая интернет-сайты, даже не запуская при этом никаких файлов. Для захвата контроля над системой вымогатели используют ошибки в коде операционной системы, браузера или какой-нибудь другой установленной на компьютере программы. Поэтому очень важно не забывать устанавливать обновления ПО и операционной системы (кстати, эту задачу можно поручить Kaspersky Internet Security или Kaspersky Total Security — последние версии умеют это делать автоматически).
Некоторые вымогатели умеют распространяться с помощью локальной сети. Стоит такому трояну попасть на один компьютер, как он попытается заразить все остальные машины в вашей домашней сети или локальной сети организации. Но это совсем экзотический вариант.
Разумеется, есть и более тривиальные сценарии заражения. Скачал торрент, запустил файл… и все, приехали.
Каких файлов стоит опасаться?
Самая подозрительная категория — это исполняемые файлы (расширения EXE или SCR), а также скрипты Visual Basic или JavaScript (расширения VBS и JS). Нередко для маскировки эти файлы упакованы в архивы (ZIP или RAR).
Вторая категория повышенной опасности — документы MS Office (DOC, DOCX, XLS, XLSX, PPT и тому подобные). Опасность в них представляют встроенные программы, написанные с помощью макрокоманд MS Office. Если при открытии офисного файла вас просят разрешить выполнение макрокоманд, три раза подумайте, стоит ли это делать.
Если не кликать по чему попало и не лазить по интернет-помойкам, то не заразишься?
У меня Mac. Для них же нет вымогателей?
Есть. Например, пользователей Mac успешно атаковал троянец-вымогатель KeRanger, сумевший вклиниться в официальную сборку популярного торрент-клиента Transmission.
Наши эксперты считают, что со временем вымогателей для устройств Apple будет все больше и больше. Более того, поскольку сами устройства дорогие, то злоумышленники не постесняются требовать с их владельцев более солидные суммы выкупа.
Есть вымогатели и для Linux. В общем, ни одна из популярных систем от этой заразы не избавлена.
А я с телефона. Мне не страшны шифровальщики?
Еще как страшно. Для аппаратов на Android есть как шифровальщики, так и блокировщики. Последние на смартфонах даже более распространены. На компьютере от них можно избавиться, просто переставив жесткий диск в другой системный блок и удалив зловреда, а вот из смартфона память так просто не достанешь. Так что антивирус на смартфоне — это совсем не блажь.
Что, даже для iPhone есть вымогатели?
Как можно понять, что подцепил вирус шифровальщик?
Шифровальщик непременно расскажет вам об этом сам. Вот так:
А блокировщики делают это как-нибудь так:
Самые известные шифровальщики, кто они?
Как вылечить компьютер, если я подцепил вымогателя?
От троянов-блокировщиков хорошо помогает бесплатная программа Kaspersky WindowsUnlocker.
С шифровальщиками бороться сложнее. Сначала нужно ликвидировать заразу — для этого лучше всего использовать антивирус. Если нет платного, то можно скачать бесплатную пробную версию с ограниченным сроком действия, для лечения этого будет достаточно.
Следующий этап — восстановление зашифрованных файлов.
Если есть резервная копия, то проще всего восстановить файлы из нее.
Декрипторы выпускают и другие антивирусные компании. Только не скачивайте такие программы с сомнительных сайтов — запросто подхватите еще какую-нибудь заразу. Если подходящей утилиты нет, то остается единственный способ — заплатить мошенникам и получить от них ключ для расшифровки. Но не советуем это делать.
Почему не стоит платить выкуп?
Во-первых, нет никаких гарантий, что файлы к вам вернутся, — верить киберпреступникам на слово нельзя. Например, вымогатель Ranscam в принципе не подразумевает возможности восстановить файлы — он их сразу же удаляет безвозвратно, а потом требует выкуп якобы за восстановление, которое уже невозможно.
Во-вторых, не стоит поддерживать преступный бизнес.
Я нашел нужный декриптор, но он не помогает. Что делать?
Вирусописатели быстро реагируют на появление утилит для расшифровки, выпуская новые версии зловредов. Это такая постоянная игра в кошки-мышки. Так что, увы, здесь тоже никаких гарантий. Но и мы не дремлем и постоянно обновляем наши утилиты. Заходите на этой сайт периодически и, возможно, мы найдем для вас лечение.
Как остановить заражение шифровальщиком, если вовремя заметил угрозу?
В теории можно успеть вовремя выключить компьютер, вынуть из него жесткий диск, вставить в другой компьютер и с помощью антивируса избавиться от шифровальщика. Но на практике вовремя заметить появление шифровальщика очень сложно или вовсе невозможно — они практически никак не проявляют себя, пока не зашифруют все интересовавшие их файлы, и только тогда выводят страницу с требованием выкупа.
А если я делаю бэкапы, я в безопасности?
Скорее всего, да, но 100% защиты они все равно не дают. Представьте ситуацию: вы настроили на компьютере своей бабушки создание автоматических резервных копий раз в три дня. На компьютер проник шифровальщик, все зашифровал, но бабушка не поняла его грозных требований. Через неделю вы приезжаете и… в бэкапах только зашифрованные файлы. Тем не менее делать бэкапы все равно очень важно и нужно, но ограничиваться этим не стоит.
Антивируса достаточно, чтобы не заразиться?
Во многом это зависит от новизны зловреда. Если его сигнатуры еще не добавлены в антивирусные базы, то поймать такого трояна можно, только на лету анализируя его действия. Пытается вредить — значит, сразу блокируем.
В дополнение к этому Kaspersky Total Security позволяет автоматизировать резервное копирование файлов. Даже если что-то вдруг пойдет совсем не так, вы сможете восстановить важные данные из бэкапов.
Можно что-то настроить на компьютере, чтобы защититься от вируса шифровальщика?
а) Во-первых, обязательно поставьте антивирус. Но мы об этом уже говорили.
б) В браузерах можно отключить выполнение скриптов, поскольку их часто используют злоумышленники. Подробности о том, как лучше настроить браузеры Chrome и Firefox, можно прочитать на нашем блоге.
Установите Kaspersky Internet Security,
чтобы уберечь свой компьютер от вымогателей
Читайте также: