Что такое вирус-шифровальщик

В последнее время вредоносные программы, вместо исключительно деструктивной активности, создаются с целью принесения разработчику определенного дохода.

К наиболее известным угрозам данного типа можно отнести вирусы – шифровальщики.

Данный тип вредоносных программ получил широкое распространение сравнительно недавно, с середины 2013 года, по факту достижения компьютерами большинства пользователей интернета достаточной вычислительной мощности. В основном такие компьютерные вирусы принадлежат к типу Trojan.Encoder и заражают компьютер при получении письма по электронной почте с непроверенного адреса либо после посещения вредоносной ссылки. 

Результатом действий данной программы является шифрование всех пользовательских файлов (фото, документы Word и Excel, музыка, фильмы), не затрагивая системные файлы операционной системы. После завершения шифрования вирус - шифровщик создает текстовый файл (в основном – в корневом разделе диска С) с требованиями о перечислении денег злоумышленникам для проведения дешифровки файлов.

Стоит заметить, что достоверные данные относительно того, что после перечисления злоумышленникам денег результаты действий вируса – шифровальщика были устранены, на данный момент отсутствуют.

Защититься от такой напасти можно. Причем сделать это не так уж и сложно. Реальная эффективность предпринимаемых действий будет зависеть от версии «пойманного» вируса. Например, в том случае, если на компьютере «поработал» вирус - шифровальщик Trojan.Encoder.741, для расшифровки файлов методом прямого перебора может потребоваться несколько миллиардов лет.

Многими разработчиками антивирусного программного обеспечения предоставляются на свободной либо платной основе утилиты для расшифровки файлов после вируса – шифровщика. Соответственно, вероятность восстановления данных будет зависеть от версии вируса. 

Так как с момента появления данной угрозы прошло достаточно много времени, все крупные производители систем антивирусной защиты внесли описание данного вируса в свои базы, что позволит при наличии на компьютере работающего антивируса не опасаться проникновения такой угрозы. 

Таким образом, чтобы предотвратить потерю данных, необходимо установить на компьютер систему антивирусной защиты от одного из ведущих разработчиков (Dr. Web, Kaspersky Lab), постоянно поддерживать актуальность баз антивируса, а также не открывать ссылки и письма, полученные с неизвестных адресов.