Сегодня в очередной раз раздался звонок с просьбой «Восстанови плиз мои файлики, все зашифровалось!!!». Как этого избежать? Как защитить свои файлы? Об этом ниже.

На сегодняшний день надо быть очень внимательным при работе с компьютером. Не открывать подозрительные ссылки, не открывать подозрительные файлы. Если вам по скайпу/почте/вацапу и пр. присылает человек файл или ссылку, уточните — отправлял ли он его вам. Другое дело, когда вы ожидаете документ либо фоточку. Но если вдруг, ни с того, ни с сего вам кто-нибудь присылает файл/ссылку — НЕ ОТКРЫВАЙТЕ. Спросите, действительно ли это вам. Вы же не бежите открывать дверь, не посмотрев в глазок? Так и в интернете.

Предупреждение получили, а теперь немного примеров. На прошлой неделе интернет всколыхнул, да можно даже сказать взорвал, вирус под названием WannaCrypt (также известный как WannaCry). Суть в том, что его даже запускать не надо было — он просто использовал брешь в семействе операционных систем Windows. Проникнув на ПК, он очень шустренько шифровал все важные для любого человека данные — документы, фоточки, видосики. И восстановить их можно лишь заплатив злоумышленникам определенную сумму (от 300$), да и то — гарантий, что они пришлют верный код никаких нет. Ну, это на самом деле очень злобный вирус, хотя защита еще проще — обновляйте свои системы, не отключайте автоматическое обновление своей ОС (ну или устанавливайте вручную, но главное — устанавливайте), т.к. Microsoft еще в марте выпустила заплатки для всех своих версий Windows (даже для XP, поддержка которой уже пару лет как не осуществляется). Итак, защита от такого вируса — установка своевременно обновлений.

Едем дальше. Такие вирусы как WannaCry — редкость. В последние пару лет обширное распространение получили похожие вирусы-шифровальщики. Но они не проникали тайком в систему — пользователь должен их запустить самостоятельно. Как это происходит? Да легко. Приходит файлик, скажем экселевский, по почте. Вы его запускаете, он спрашивает про запуск макросов, вы по привычке разрешаете ему их запустить. А уже через 10 минут звоните мне и говорите «Спасай, я ничего не делал, оно само». Т.к. макрос, после того как вы ему разрешили запуститься, тихонечко залез куда ему было нужно, скачал шифратор и запустил его. Тот в свою очередь зашифровал все ваши ценнейшие фоточки-документы, оставил записку в txt-файле и самоликвидировался. Ну, и тоже самое в принципе происходит при переходе по какой-нибудь подозрительной ссылке. Как правило там лежит либо офисный документ с макросом, либо vbs-скрипт, либо pdf-документ, либо файл с двойным расширением типа blablabla.jpg.exe. Вариантов много.

Наверное устали уже читать (если вообще дошли до этого момента). Хотел показать на видео как работают такие вирусы, стащил из спама почты такое письмо, запускал и на WinXP, и на Win7, и на Win10. И что-то он не хочет у меня работать, вирус этот. Ладно, покажу скриншотами:

1. Приходит вот такое письмо на почту Вроде бы обычное письмо, сразу даже может показаться что по работе — кто-то прислал инвойс, во вложении файл. Смотрим дальше.
2. Ага, pdf-файл, ну что в нем может быть страшного?
3. А вот при открытии, он нас просит разрешить открыть вложенный файл docm в этот самый pdf
4. И, хоть нас и предупреждают, что «Вложенный файл может содержать вирусы», мы все равно его открываем — мы же думаем, что там инвойс какой-то (которого никто не ждал)
5. Word нам бодро сообщает, что документ защищен. И чтобы посмотреть его содержимое — надо разрешить запуск макросов. И вот именно это действие (запуск макросов) приведет к шифрованию всех ваших файликов на компьютере. У меня, повторюсь, ничего не вышло (в смысле запустить вирус), но это не значит что у вас тоже не получится ;).

Итак, подведем итог:

1. Если вы не ждете каких-либо документов, фотографий и прочего, то не открывайте пришедшие эти самые документы и прочее ни из почты, ни из скайпа, ни откуда бы ни было еще.
2. Даже если вам прислал их директор (или мама, или папа, или жена, или муж, или дети).
3. Уточните лишний раз, действительно ли вам прислал тот человек этот файл.

Да, забыл сказать. Конечно же антивирусы спасают, но спасают не всегда. Т.к. по сути используется софт, который шифрует-дешифрует данные. А такой софт не является вирусом, т.к. вдруг вы храните особо важные документы и не хотите чтобы к ним кто-либо имел доступ. В такой ситуации вы будете сами намеренно шифровать их, вы ведь будете знать каким образом дешифровать данные обратно.

Что же делать? А делать надо резервные копии. Регулярно. Хотя бы раз в месяц. Об этом поговорим в другой раз.