Что делать, если компьютер заражен вирусом-вымогателем? Алгоритм спасения

Почему хакеры так любят вирусы-вымогатели?

Вирусы-вымогатели — это как грабители, которые, вместо того чтобы украсть ваши вещи, запирают их в сейф с очень сложным замком и требуют деньги за ключ. Только в роли сейфа выступает ваш собственный компьютер, а вместо вещей — данные на нем.

И вот в чем подвох: если вы попытаетесь взломать этот «сейф» самостоятельно, то рискуете навсегда повредить или уничтожить свои файлы. Это все равно что пытаться открыть настоящий сейф с помощью бомбы — может, и откроете, но что останется от содержимого?

Хакеры обожают такие вирусы по трем причинам:

1. Быстрые деньги. Зачем возиться с кражей данных и их продажей, если можно просто потребовать выкуп?

2. Анонимность. Оплата в криптовалюте помогает преступникам не светиться и затрудняет их поиск (по крайней мере, им так кажется).

3. Высокая эффективность. Люди готовы платить, чтобы вернуть доступ к важным файлам. Представьте: все ваши фотографии, документы, рабочие файлы вдруг стали недоступны. Паника, страх, отчаяние — вот что чувствует большинство людей в такой ситуации. Хакеры умело манипулируют, угрожая удалением файлов или предлагая «скидки» за быструю оплату.

Как подхватывают трояны-вымогатели

Открывают подозрительные письма. Обычно такие письма присылают якобы под видом банка, мобильного оператора или даже начальника. В них содержится файл, и его под любым предлогом просят открыть. Если сделать это, вирус активируется, зашифрует все ваши фото, документы и другие файлы. Особенно опасны письма с вложениями типа .exe, .vbs, или .scr.

Скачивают «бесплатную» программу с сомнительного сайта. Что ж, бесплатный сыр бывает только в мышеловке. Пиратские версии программ часто содержат вредоносный код, так что будьте с ними осторожнее.

Кликают по заманчивой рекламе. Баннеры и всплывающие окна могут вести на зараженные сайты. Игнорируйте подозрительно заманчивые предложения и обещания раскрыть какую-то «тайну» вроде «бросить курить поможет простой советский…»

Не обновляют систему и антивирус. Обновления часто закрывают уязвимости, которыми пользуются хакеры.

Тест: есть ли на вашем компьютере троян-вымогатель?

1. Ваши файлы внезапно сменили расширение на что-то вроде .encrypted, .locky, или .cerber?

2. На рабочем столе появилось сообщение с требованием выкупа?

3. Вы не можете открыть привычные документы и фотографии?

4. Компьютер стал работать заметно медленнее?

Если вы ответили «да» хотя бы на два из этих вопросов, скорее всего, компьютер заражен. Но, чтобы точно в этом убедиться, лучше полностью проверить систему антивирусом, если это еще возможно.

Если нет, сейчас расскажем, что делать.

Вирус обнаружен: первая помощь вашему компьютеру

1. Выключите компьютер. Немедленно. Как будто от этого зависит ваша жизнь. Учтите: выключить через меню «Пуск» может не позволить сам вирус. В таком случае нажмите и удерживайте кнопку питания на компьютере, пока он полностью не выключится.

2. Отключите все внешние устройства. Флешки, внешние диски, сетевые хранилища (если они у вас есть) — все это может стать жертвой вируса. Просто отсоедините их от компьютера.

3. Сфотографируйте экран с сообщением вымогателей. Если вы успели увидеть сообщение от вымогателей, сфотографируйте его на телефон. Это пригодится для расследования и может помочь определить тип вируса.

4. Отключите компьютер от интернета. Если вы используете Wi-Fi, найдите на корпусе компьютера кнопку с изображением антенны и нажмите ее. Если подключение проводное — просто вытащите сетевой кабель. Зачем это нужно? Чтобы вирус не расползся по всей домашней сети и не заразил телефоны, планшеты и другие компьютеры. А еще чтобы он не начал качать из интернета другую заразу, пока вы ищете решение проблемы.

5. Обратитесь за помощью. Позвоните в техподдержку или специалисту по кибербезопасности. Если у вас нет знакомого специалиста, поищите в интернете (с другого устройства) сервисные центры в вашем городе, которые занимаются удалением вирусов. Но прежде можно попробовать поискать информацию о вирусе по тексту сообщения вымогателей (опять же, с другого устройства). Возможно, для вашего случая уже есть бесплатный дешифратор. О том, что это такое и как использовать, расскажем дальше.

Платить или не платить?

Некоторые решают заплатить шантажистам, только бы спасти свои данные (или сохранить их конфиденциальность). Иногда это не самый плохой выбор, но все же очень рискованный:

• Нет гарантий. Преступники могут просто взять деньги и исчезнуть. Особо подлые могут прислать нерабочий ключ дешифровки.

• Вас могут пометить как «легкую добычу». И атаковать снова. Или продать информацию о вас другим преступникам.

• Это может быть незаконно. Конечно, прямого запрета на выкуп в России нет. Но вы не знаете, кому отправляете деньги. Нет гарантий, что эти люди никак не связаны с терроризмом, к примеру. А если связаны, то могут быть проблемы посерьезнее трояна.

Можно ли удалить вирус самостоятельно?

Теоретически — да. Практически — все придется делать на свой страх и риск. Это как пытаться починить сложную бытовую технику без опыта и инструментов. Возможно, но рискованно и часто приводит к еще большим проблемам.

Для самостоятельной борьбы с вирусом нужно перезагрузить компьютер в безопасном режиме, установить антивирус, запустить сканирование, чтобы выявить, вылечить или удалить зараженные файлы. Это базовый алгоритм. Но если не уверены в своих силах или у вас более сложная ситуация, лучше обратиться к специалистам.

Как спасти зашифрованные данные

Проверьте наличие теневых копий

Теневые копии — это что-то вроде автоматических резервных копий, которые Windows иногда делает сама. Чтобы проверить их наличие, откройте командную строку от имени администратора и вбейте команду: vssadmin list shadows. Она отобразит все теневые копии.

Либо сделайте то же самое через «Проводник»: кликните на файле/папке правой кнопкой мыши, выберите «Свойства», далее «Предыдущие версии» и «Восстановить».

У компьютеров на iOS такая функция тоже есть, называется Time Machine. Она дает возможность вернуть данные на диске в случае сбоя, случайного или намеренного. Но в целом «яблочники» реже сталкиваются с вымогателями, так как под iOS пишут меньше вирусов.

Поищите дешифратор.

Дешифратор — это специальная программа, которая может разблокировать ваши файлы без оплаты выкупа.

Для некоторых вирусов-вымогателей существуют бесплатные дешифраторы. Проверьте специализированные сайты, где есть база такого софта для разных вирусов.

Восстановите операционную систему из резервной копии

Резервная копия — это как запасная операционная система. Чистая, без всяких троянов. Можно делать копию отдельных файлов — самых важных для вас.

Если у вас есть резервная копия данных (например, на внешнем жестком диске или в облачном хранилище), вы можете просто восстановить файлы оттуда.

Подключите носитель с резервной копией к чистому компьютеру и скопируйте файлы обратно.

Чек-лист: как не стать жертвой вируса-вымогателя

Обновляйте все. Систему, программы, антивирус — все должно быть свежим. Но лучше обновляйте вручную, а автоматическое обновление Windows отключите — уже были случаи, когда у пользователей после автообновления случались критические сбои. Регулярно проверяйте обновления для браузеров и программ.

Используйте надежный антивирус. Выбирайте известные антивирусы с хорошей репутацией. Не отключайте антивирус, даже если кажется, что он мешает работе.

Не открывайте подозрительные письма. Особенно если вам предлагают миллион долларов от нигерийского принца. Проверяйте адрес отправителя. Не открывайте вложения, если не уверены в их безопасности.

Не качайте файлы с сомнительных сайтов. Бесплатный сыр бывает только в мышеловке, помните? Избегайте сайтов с пиратским контентом. Не скачивайте программы из неофициальных источников.

Делайте регулярные резервные копии. Храните их отдельно от компьютера — можно использовать внешние жесткие диски или облачные хранилища. Настройте автоматическое резервное копирование важных файлов.

Используйте двухфакторную аутентификацию. Да, это немного неудобно. Зато безопасно. Включите двухфакторную аутентификацию хотя был для email и социальных сетей. Используйте приложения-аутентификаторы вместо СМС, где это возможно.

Обучайте сотрудников или членов семьи. Кибербезопасность — дело общее. Пусть ваши родители, бабушки и дедушки знают, как себя вести, если вдруг подхватят троян на гаджет. Объясните, почему важно не открывать подозрительные письма и ссылки.

Используйте лицензионный софт. Пиратские программы часто содержат вредоносный код.

Будьте осторожны с общественным Wi-Fi. Не заходите в онлайн-банк или почту через публичные сети.