Cryptolocker — вредоносная программа, получившая известность за последние годы. Это троян, который заражает ваш компьютер, а затем ищет файлы для шифрования. К ним относятся все данные на жестких дисках и всех подключенных носителях, например, USB-накопители или любые общие сетевые диски. Кроме того, вредоносная программа ищет файлы и папки, которые вы храните в облаке. Только компьютеры под управлением Windows уязвимы для Cryptolocker; троян не нацелен на компьютеры Mac. После заражения вашего настольного компьютера или ноутбука файлы «блокируются» с помощью так называемого асимметричного шифрования. Этот метод основан на двух «ключах»: открытом и закрытом. Хакеры шифруют ваши данные с помощью открытого ключа, но расшифровать их можно только с помощью уникального закрытого ключа, которым они владеют. Вирус Cryptolocker выводит на экран предупреждения о том, что ваши данные будут уничтожены, если вы не заплатите выкуп за получение закрытого ключа.
Распространенные методы заражения и риски
Наиболее распространенный способ заражения — через электронные письма с неизвестными вложениями. Хотя вложения часто выглядят как знакомые типы файлов, такие как *.doc или *.pdf, на самом деле они содержат двойное расширение — скрытый исполняемый файл (*.exe). После открытия вложение создает окно и активирует загрузчик, который заражает ваш компьютер. Поскольку программа является трояном, она не может самовоспроизводиться, а это значит, что для заражения вашего компьютера ее необходимо загрузить. Помимо вредоносных вложений в электронные письма, это вредоносное ПО может также распространяться с веб-сайтов, предлагающих загрузить плагин или видеоплеер. Как правило, вы не заметите никаких проблем с компьютером, пока все файлы не будут зашифрованы. Затем появится предупреждение о том, что вы заражены, и таймер обратного отсчета до тех пор, пока все ваши данные не будут уничтожены. Многие антивирусные программы могут удалить этот троян, но не способны расшифровать ваши данные. В некоторых случаях пользователи повторно устанавливали троян после удаления, чтобы заплатить выкуп и разблокировать свои данные.
Защита от этого вируса-вымогателя начинается с безопасного использования Интернета — не открывайте вложения с неизвестных адресов электронной почты, даже если они якобы отправлены из вашего банка или с работы, и не загружайте файлы с незнакомых веб-сайтов. Если вы считаете, что ваш компьютер может быть заражен, запустите полное сканирование системы с помощью надежной антивирусной программы . Возможно, ваши файлы удастся разблокировать, если вы регулярно используете функцию восстановления системы Windows для создания точек восстановления, но в некоторых случаях вам может потребоваться пойти еще дальше и использовать утилиту Rescue Disk . Здесь создается образ диска утилиты Rescue и копируется на DVD-диск или USB-накопитель. Затем вам придется загрузить компьютер с помощью этого внешнего носителя, что приведет к дезинфекции машины. Опять же, нет гарантии полного восстановления данных.
Cryptolocker может нанести серьезный ущерб персональным и корпоративным компьютерам. Всегда создавая физически отдельные резервные копии критически важных файлов, регулярно запуская антивирусные проверки и избегая неизвестных вложений в электронные письма, вы можете свести к минимуму вероятность заражения.
