Как защититься от вируса-шифровальщика (винлока)

Большинство из вас, читающих эти строки, либо уже сталкивались с этой гадостью под названием «вирус-шифровальщик», также известной как «винлок», либо столкнутся в будущем. И если это не случалось лично с вами, то наверняка вы видели новости в духе «Работа ООО «Лабеан» была парализована на 3 дня из-за атаки вируса-вымогателя». Что это такое, как он работает и как защититься (или, точнее, минимизировать шансы встречи и последствия)? Сейчас расскажу.

Как работает вирус-шифровальщик

Принцип работы вируса-шифровальщика на удивление прост. После того, как вы случайно его запустите (а это может произойти из-за открытия зараженного файла или перехода по вредоносной ссылке), программа сначала «залегает на дно». Как быдто бы ничего страшного после открытия «ОченьВажногоОтчета.docx.exe» не произошло. Но на самом деле в течение нескольких суток или даже недель вирус методично, файл за файлом, зашифровывает все ваши данные на компьютере.

Шифрование происходит в порядке даты последнего открытия файлов, чтобы заметить неладное вы смогли только в самом конце. А когда практически все документы, фотографии, видео и прочие важные данные будут надёжно «упакованы», вирус нанесёт свой решающий удар.

Перед вами появляется окно с радостным сообщением: «Ваша система заблокирована, а все файлы зашифрованы. Чтобы разблокировать их, вы должны заплатить выкуп». Отсюда и пошло второе название вируса — «винлок» (от английских слов «Windows» и «lock» — «блокировка Windows»).

Раньше вымогатели требовали отправить SMS на короткий номер, но сейчас, в подавляющем большинстве случаев, они просят перевести криптовалюту на указанный кошелек. Суммы могут варьироваться от нескольких сотен до нескольких тысяч долларов.

Антивирус не поможет

Я считаю антивирусное программное обеспечение архибесполезной вещью в плане защиты от вирусов-шифровальщиков. От конвенциональной дряни вас защитят системы пассивной безопасности (закрытые порты, встроенный файрвол и UAC, как минимум), а действительно серьезная угроза вроде того же «винлока» будет тщательно зашифрована, чтобы ее не смогли распознать обычные антивирусы. Более того, разработчики вирусов «коммерческого толка» постоянно ищут и используют новые уязвимости в ПО, опережая сигнатурные базы антивирусных программ.

Зато ваш многострадальный антивирус с радостью будет жрать системные ресурсы и, возможно, даже забанит фанатский «патч от StarForce» для запуска культовой игры с диска на Windows 10, посчитав его «страшным вирусом» — на чем его «польза», в основном, и заканчивается. Так что выбор за вами — оставлять его или вырезать из системы раз и навсегда. Но в теме защиты от «винлока» антивирус вам точно не поможет, и это единственное, что имеет значение в контексте статьи.

Прямой защиты нет, но…

Самый надежный способ защиты от шифровальщика (точнее, понижения шансов его подхватить) можно заключить в четыре простых слова: «не качай всякую дрянь». Всё. Точка.

Благодаря закрытым по умолчанию портам, новым протоколам и общему повышению сетевой безопасности, по Интернету уже не гуляют опасные «черви», способные проникать на компьютер просто по факту его подключения к Сети. Сайт не может заразить вас одним лишь заходом на него. Для заражения «винлоком» вы сами должны сначала скачать, а затем открыть какой-нибудь зараженный файл.

Поэтому просто… не делайте этого! Не ходите на мутные онлайн-кинотеатры в поисках бесплатных фильмов. Не открывайте «левые» файлы, которые присылают в Телеграме или на почту, не удостоверившись, что их на самом деле выслали те, от кого вы их ждали. И особенно — не кликайте по ссылкам запросов вроде «фотошоп кряк скачать бесплатно без регистрации и смс». Кстати, про пиратство: во-первых, пиратство — зло, во-вторых, места знать надо, а не лезть куда попало. Поверьте, покупка лицензии, особенно если руки кривые, обойдётся куда дешевле десятка часов вашего времени.

Это как техника безопасности в реальном мире, где с детства учат не поднимать иголки с пола, не брать конфеты у незнакомцев и не задавать лишних вопросов. Просто соблюдайте элементарные правила цифровой гигиены — и шансы подцепить «винлок» существенно снизятся.

Делай, блин, бэкапы

Допустим, вы все же стали жертвой вируса-шифровальщика. Все ваши файлы зашифрованы, резераной копии нет, а злоумышленники требуют выкуп. Что делать в такой ситуации? Существуют, к сожалению, лишь два пути:

• Первый — заплатить вымогателям и надеяться, что они держат слово и разблокируют файлы. Но, как показывает практика, очень часто после получения денег никакого ключа расшифровки вы не получите.
• Второй путь — безропотно смириться с потерей данных, отформатировать диски и переустановить систему заново. Жестоко, но в большинстве случаев единственный выход.

Жесткий урок, не правда ли? Именно поэтому следующий совет звучит так: делай, блин, бэкапы!

Мир поделен на две категории людей — тех, кто уже делает бэкапы важных файлов, и тех, кто начнет это делать после первой серьезной потери данных. Угроза вируса-шифровальщика — лишь одна из многих причин обзавестись резервной копией ценной информации, и далеко не первостепенная.

Физически независимый бэкап на компакт-дисках, внешних накопителях, NAS-серверах или в облачных хранилищах — вот, что способно уберечь ваши данные от любых киберугроз. Ведь даже если все слои защиты вдруг окажутся пробиты, у вас все равно останется резервная копия.

Возможно, сейчас вы думаете: «Да ладно, какие еще бэкапы? Это так муторно!»… Поверьте моему опыту — лучше потратить пару часов на создание резервной копии данных, чем потом горько жалеть о потере важных файлов. Так что не ленитесь и сделайте бэкап прямо сейчас! И вообще, озаботьтесь долгосрочной безопасностью данных ДО того, как они пропадут. Подробнее об этом я рассказывал в отдельной статье:

5 самых надежных способов долгосрочного хранения данных в домашних условиях: плюсы и минусы каждого

Если на «удаленке» — приготовь запасной гаджет

Особого внимания заслуживает ситуация, когда вы работаете удаленно из дома. Здесь к потере важных файлов может добавиться еще и невозможность выполнять свои рабочие обязанности. А это чревато большими неприятностями, ведь работодатели почему-то редко принимают «вирус на компьютере» в качестве оправдания.

Поэтому если вы трудитесь «на удаленке», то просто обязаны позаботиться о наличии запасного гаджета на случай форс-мажора. Вариантов несколько:

• Старый ноутбук, купленный по сходной цене на Авито или в другом месте.
• Недорогой мини-ПК с AliExpress (обратите внимание на мою подборку производительных и компактных моделей).
• «Турбофлешка» (PSSD) с сертификацией Windows To Go, на которую можно установить полноценную версию Windows заранее и продолжить работать с неё «в случае чего». О нескольких моделях с таким сертификатом я также упоминал в соответствующей подборке.

Первые два варианта надежнее, третий — дешевле. Но так или иначе, какой-то резервный вариант иметь стоит. Тогда в случае заражения «винлоком» вы сможете быстро перейти на запасной гаджет, продолжить работать и уже позже, без спешки, разбираться с последствиями атаки на основной ПК.

Само собой, перед подключением «турбофлешки», если вы остановитесь именно на этом варианте, нужно будет отформатировать все имеющиеся диски для удаления зловреда.

Пришло время переустанавливать Windows!

Увы, но если ваш компьютер все-таки был атакован вирусом шифровальщиком, расшифровать зараженные файлы уже не получится. Не стоит поддаваться на уловки создателей вируса и пытаться заплатить выкуп — скорее всего, вас попросту обманут: денежки возьмут, а ключ для расшифровки не дадут.

Самостоятельно справиться с зашифрованными «винлоком» данными также весьма проблематично. В отличие от ранних времен, когда для некоторых шифровальщиков можно было найти дешифраторы, разработанные умельцами или авторами антивирусов, используя уязвимость алгоритма шифрования или «вытащив» калгоритм генерации ключа дешифровки прямо из самого вируса, современные образцы делают не дураки. Так что надеяться на чудо не стоит.

В таких случаях остается только один выход — форматирование всех жестких дисков и переустановка операционной системы с полной потерей данных. И чем быстрее вы смиритесь с этим фактом, тем легче вам будет начать все заново.

Конечно, если у вас имеются резервные копии системы до заражения, вы сможете просто развернуть одну из них, сведя последствия к минимуму… Но так или иначе, путь к восстановлению лежит через цифровой напалм — полное уничтожение текущей, зараженной ОС, а также содержимого всех перезаписываемых носителей, что «касались» её в последние несколько дней. Неприятно, но других вариантов, к сожалению, нет.

Заключение: надежды нет, защита есть

Подводя итог, хочу еще раз подчеркнуть — полностью избавиться от угрозы вируса-шифровальщика невозможно. Но возможно максимально обезопасить себя, если следовать нескольким простым правилам:

1. Не скачивайте и не открывайте подозрительные файлы, ссылки на сомнительные ресурсы. Относитесь к Интернету с осторожностью. Знаю, что для большинства это «секрет Полишинеля», но по моей статистике на эти грабли чаще всего наступают именно товарищи категории «явсёзнаю».
2. Регулярно делайте резервные копии важных данных на внешних носителях. Пусть бэкап станет вашей привычкой до того, как он вам понадобится.
3. При работе «на удаленке» обязательно озаботьтесь запасным устройством (или, хотя бы, полноценной сборкой Windows на отдельном, изолированном диске или «турбофлешке») на случай заражения основного компьютера.
4. Если все же стали жертвой вируса-шифровальщика, беспощадно форматируйте диски и переустанавливайте ОС, а не идите на поводу у мошенников.

Соблюдая эти нехитрые правила, вы сможете максимально обезопасить себя от одной из самых неприятных и опасных киберугроз современности. Ну, а я свою задачу — рассказать вам о ней максимально полно — выполнил. Берегите себя и свои данные!