На конференции по кибербезопасности Cyber Security Summit 2015 помощник спецагента ФБР Джозеф Бонаволонта (Joseph Bonavolonta) озвучил отношение бюро к программам-вымогателям. «Честно говоря, чаще всего мы рекомендуем людям заплатить выкуп», — признался Джозеф.
И это плохая практика. Никто не гарантирует, что преступники вернут вам файлы в обмен на деньги. Кому-то везет, кому-то нет, а стоить эта лотерея может недешево, особенно в связи с нестабильным курсом валют. Киберпреступников текущее состояние рубля не волнует. Вы готовы отдать неизвестным $500 за фото сына? А это стандартные расценки.
Кроме того, соглашаясь на выкуп, вы оплачиваете не только красную икру на столе кибервора, но и его дальнейшие преступления: увидев, что схема работает, он продолжит обманывать людей.
FBI recommends that victims of ransomware pay up | efforts to defeat the encryption used have proved futile — https://t.co/RUmFZXkvSr
— SC Media UK (@SCmagazineUK) October 28, 2015
И наконец, прежде чем платить выкуп, стоит попробовать вернуть файлы бесплатно. Разработчики систем безопасности выпускают специальные утилиты для расшифровки файлов. В ходе расследования полиция и специалисты по кибербезопасности обнаруживают на серверах преступников ключи дешифрования «угнанных» файлов. Так что заветный ключик вы вполне можете найти на специальных сайтах, таких как noransom.kaspersky.com.
Этой осенью совместное расследование «Лаборатории Касперского» и голландской полиции увенчалось полным успехом: мы извлекли все ключи дешифровки для файлов, пораженных вымогателем CoinVault, а полиция арестовала подозреваемых.
Создатели вымогателя CoinVault были пойманы Лабораторией Касперского и голландской полицией: https://t.co/il6DKcsYSi pic.twitter.com/15Atm2X5UK
— Kaspersky (@Kaspersky_ru) September 17, 2015
Если ваши файлы пострадали от вредоносных программ CoinVault и Bitcryptor, мы рекомендуем вам проверить noransom.kaspersky.com и, конечно же, не платить киберпреступникам. Тем более что 28 октября мы выложили на сайт 14 031 ключ для программ CoinVault и Bitcryptor. Жертвы этих вымогателей могут вернуть свои файлы, не отправляя преступникам ни одного биткойна. А это десятки тысяч людей в 108 странах.
Все жертвы программ-вымогателей #CoinVault и #Bitcryptor могут вернуть файлы бесплатно на noransom.kaspersky.com
Tweet
Как видите, киберпреступник — это далеко не оператор связи, которому заплатил и пользуешься дальше. Сейчас они работают, а завтра их уже арестовали или они смылись на Каймановы острова и удалили всю базу данных. Преступник есть преступник, а не Робин Гуд и не благородный хакер-просветитель, и, если вы все-таки решите заплатить, будьте готовы к тому, что это не сработает.
Тут один спец утверждает, что многие вымогатели, требующие выкуп за якобы похищенные данные, на самом деле блефуют: https://t.co/RERNdIaslU
— Kaspersky (@Kaspersky_ru) June 25, 2015
«Лаборатория Касперского» продолжает работу с полицией, Интерполом и другими правоохранительными органами по всему миру, чтобы сделать Интернет более безопасным.
Увы, универсального средства помощи для тех, кто уже пострадал от действий программ-вымогателей, пока не существует. Поэтому пользователям необходимо понять, что предотвратить заражение гораздо легче, чем пытаться вернуть зашифрованные файлы.
Обновили наш крутой дешифратор. Coinvault и Bitcryptor побеждены, пользуйтесь наздоровье: https://t.co/e7Q6LaYUTb pic.twitter.com/Y2HqGGglWL
— Kaspersky (@Kaspersky_ru) October 29, 2015
Отличный вариант — регулярно делать резервные копии всех критически важных данных: документов со своими стихами, рисунков, семейных фото и видео, рабочих файлов и так далее — в общем, всего нужного и уникального, что будет сложно или невозможно восстановить. Впрочем, некоторые особо умные шифровальщики могут добраться и до бэкапов.
Поэтому в заключение мы напомним вам о том, как можно защититься от трояна-вымогателя. А именно о компоненте System Watcher, встроенном в Kaspersky Internet Security. Активировав его, вы сможете спать спокойно: System Watcher создает и защищает локальные копии важных файлов так, что шифровальщики не могут получить к ним доступ. Так что, если вы пользуетесь Kaspersky Internet Security, убедитесь, что компонент включен.