На компьютерах эстонских пользователей появился «вирус-вымогатель» CryptoLocker
Вредоносная программа делает данные нечитаемыми, а способов восстановить информацию, не прибегая к сделке со злоумышленником, нет.
На прошлой неделе полиция и Государственный департамент инфосистем были оповещены о том, что в Эстонии зафиксированы первые случаи проникновения вредоносной программы CryptoLocker в компьютеры пользователей.
Вредоносная программа делает данные нечитаемыми, после чего выдвигает требование о выкупе, требуя перечислить злоумышленнику криптовалюту за раскодирование данных, передает E24.ee.
Способа «вылечить» зараженные компьютеры нет: когда данные закодированы, расшифровать их может лишь преступник, контролирующий программу. «Выкуп», однако, не гарантирует их восстановление.
Таким образом, данные, утраченные из-за CryptoLocker или других подобных вирусов, можно восстановить лишь в том случае, если предварительно сделана их резервная копия. Департамент инфосистем советует делать резервное копирование регулярно.
«Насколько известно, CryptoLocker распространяется, в основном, через приложения к электронным письмам. Поэтому важно напомнить пользователям: не нажимайте на сомнительные ссылки и приложения, которые замаскированы, например, под zip-файлы. Даже тогда, когда содержание полученного письма кажется корректным. Если вы сомневаетесь в подлинности полученного письма, перезвоните отправителю и спросите, посланы ли приложение или линк намеренно», - сказала эксперт по информационной безопасности Трийн Нигул.
"Если компьютер уже заражен, и данные зашифрованы, то от антивируса в восстановлении данных толка уже не будет – ключ к ним находится на контрольном сервере преступника. При обнаружении первых признаков заражения компьютер нужно отсоединить от сети и выключить, а также обратиться к IT-специалисту. Следует обратить внимание, что при заражении компьютера могут быть зашифрованы и данные, находящиеся на сетевом диске", - комментирует специалист.
В Эстонии первым в полицию обратился предприниматель, пользовавшийся операционной системой Windows XP. Департамент инфосистем советует обновить операционную систему, поскольку начиная с 8 апреля этого года Microsoft частично завершает поддержку Windows XP.