В пятницу 12 мая мир охватила одна из крупнейших вирусных эпидемий последних лет – вирус WannaCry (WannaCrypt) заблокировал более 200 тысяч Windows-компьютеров из 150 стран – в том числе, в российском МВД, британских больницах, испанском сотовом операторе и многих других организациях по всему миру.
Хотя масштаб и скорость распространения в этом случае уникальны, механизм работы вируса известен уже много лет: вредоносные "программы-шифровальщики" портят файлы пользователей и требуют выкуп (обычно в биткоинах, "анонимной валюте") за разблокировку.
Что делать, если ваши файлы зашифровал подобный вирус?
Способа расшифровать данные после WannaCry специалисты пока не нашли. В Лаборатории Касперского рекомендуют не пользоваться сторонними "расшифровщиками", так как это может сделать дальнейшую расшифровку и вовсе невозможной.
Отчаявшиеся люди уже перевели вымогателям более $50 тыс., но неизвестно, помогло ли это восстановить данные. Эксперты советуют не платить преступникам.
Специалисты по кибербезопасности едины в одном: лучше всего не допускать заражения WannaCry. Для этого установите обновления безопасности (проблему, которой воспользовались взломщики-вымогатели, Microsoft исправила еще в марте), пользуйтесь надежным антивирусом и файрволом, хотя бы от Microsoft.
Если ваши данные зашифровали другие вирусы, шансов на победу больше.
Известный эксперт в сфере компьютерной безопасности Брайан Кребс рекомендует воспользоваться ресурсом nomoreransom.org – это проект, поддерживаемый антивирусными фирмами и официальными организациями, например, центром по борьбе с киберпреступностью Европола.
На сайте вы найдете подборку инструментов для расшифровки файлов, зашифрованными различными вирусами, вы также можете прислать зашифрованный файл со своего компьютера, чтобы специалисты оценили возможность его расшифровки.
Также Кребс рекомендует форум сайта Bleepingcomputer.com, где энтузиасты помогают друг другу в расшифровке файлов.
Напоследок три важных и простых совета, которыми часто пренебрегают:
– Постоянно делайте несколько резервных копий критичных данных. Копии желательно хранить отдельно. Можно пользоваться и "облачными" сервисами для интернет-бэкапа.
– Постоянно обновляйте свою систему и ключевые программы.
– Не открывайте непрошенные файлы, даже если вам их присылают знакомые.