Начало эпидемии троянов-шифраторов?

Не буду говорить за всех, но года 2-3 назад у нас в городе была эпидемия баннеров-блокировщиков. Вы наверняка сталкивались с такими, это когда блокируется работа с Windows надписью о нелицензионности данной копии ОС и просьбой выслать денег на тот или иной номер сотового телефона, для получения кода разблокировки. Некоторые мои знакомые платили по 500р, некоторые не по одному разу. Потом волна как-то спала. Возможно этому способствовала работа антивирусных компаний, которые через интернет, начали бесплатно предоставлять эти коды разблокировки + улучшили свои антивирусные программы, возможно люди стали более осторожны с выбором сайтов которые следует посещать, а какие нет. По крайней мере, за последний год у меня не было ни одного случая, когда бы звали разблокировать компьютер.

Недавно пострадал от новой заразы мой сосед по дому. Его домашний компьютер под управлением ОС Windows и работающим антивирусом, подхватил трояна-шифратора. Человек потерял не так много, благодаря совпадению, накануне он слил свой фотоархив на внешний диск. Т.к. на диске компьютера оказалось зашифрованным все, уже спасать было нечего. Впереди была полная переустановка Винды с форматированием жесткого диска. В общем, на чистый диск, решили поставить вместо Windows — Linux — вирусов нет, шифраторов нет, баннеров-негодяев тоже нет. Плюсом в выборе Linux послужило еще и то, что он меньше нагружает систему, а это значит больше ресурсов будет отдано на пользовательские задачи, да и сама система работает визульно заметно «легче» чем Windows. Имея личный опыт, рекомендовал дистрибутив ROSA Desktop Fresh российской фирмы НТЦ ИТ РОСА, как простой с точки зрения управления пользователем. Этой ОС можно пользоваться вообще не зная Linux, как к примеру, вы пользуютесь Windows не зная настроек его реестра. Надеюсь теперь проблем у соседа станет поменьше. 🙂

А по поводу троянов-шифраторов, на просторах Интернета уже гудят не только сотрудники антивирусных компаний, но и сетевые администраторы компаний. Впереди, по видимому, очередная эпидемия, ломающая пользовательские данные и работу с ОС Windows.


Антивирусная компания ESET провела опрос экспертов по информационной безопасности, посвящённый угрозе заражения троянами-шифраторами.

84% опрошенных специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в крупных организациях, сообщили, что заражение корпоративной сети шифратором могло бы нанести их компаниям серьёзный ущерб. Только 16% не считают подобный инцидент особо опасным для бизнеса. Около трети респондентов (31%) признались, что в случае заражения они будут вынуждены заплатить вымогателям. Альтернатива оплаты выкупа — потеря всех корпоративных данных, зашифрованных вредоносной программой. При этом 35% сообщили, что их компании или организации, где работают их знакомые, уже пострадали от действий вымогателей.

«Результаты опроса свидетельствуют, что специалисты по информационной безопасности до сих пор не понимают, как действовать в случае заражения, — комментирует Марк Джеймс (Mark James), специалист по безопасности ESET. — На самом деле, если заражение произошло, вариант один — восстановить данные из резервной копии. С огромным числом решений для резервного копирования это просто и недорого. В то же время любая компания, которая платит выкуп, фактически финансирует киберпреступность. С материальной поддержкой хакеры смогут и дальше дорабатывать шифраторы, которые будет все сложнее детектировать и удалять».

Подробнее с результатами аналитического исследования ESET можно ознакомиться на сайте esetnod32.ru.