Ежегодно 5 мая, в день создания службы криптографии и шифрования в 1921 году, сотрудники IT-служб отмечают профессиональный праздник — День шифровальщика. Доцент ПНИПУ Даниил Курушин рассказал, насколько опасны вирусы-шифровальщики, почему о них стоит знать и какие методы защиты лучше использовать.
— Вирус — это программа, не обязательно вредоносная, которая способна к копированию самой себя. Шифровальщик отличается от других вирусов тем, что он отправляет сообщения пользователю с просьбой перечислить некоторую сумму денег автору. Обычно она подкреплена угрозой уничтожить данные жертвы, — рассказывает доцент кафедры информационных технологий и автоматизированных систем, руководитель Центра робототехники ПНИПУ, кандидат технических наук Даниил Курушин.
Вирус попадает в компьютер благодаря уязвимостям в операционной системе или из-за невнимательности пользователя. Например, человеку приходит сообщение на почту с подозрительным файлом, он его открывает, и вирус проникает в систему. Далее «вымогатель» шифрует данные таким образом, что их становится невозможно открыть. После этого вирус «заявляет» о себе пользователю и «требует выкуп» за файлы.
— Сумма выкупа различается, но в основном она находится в пределах 1000$. Пользователь переводит денежные средства на сетевой банк, который обеспечивает анонимность. Реже вымогатели используют криптовалюты — например, биткоины. Но выкуп не считается универсальным решением проблемы, так как преступники могут обмануть жертву и не вернуть доступ к файлам. Поэтому лучше предпринять необходимые меры по защите данных заранее, — объясняет ученый.
Есть несколько способов защиты компьютера от вирусов-вымогателей, считает эксперт. Во-первых, можно использовать операционную систему MacOS или Linux, так как Windows более уязвима к таким проблемам. Во-вторых, необходимо создавать резервные копии важных файлов и сохранять их на внешний носитель: например, USB HDD, сетевое устройство резервного копирования, или в облачном хранилище. В-третьих, по мнению ученого, надо соблюдать «информационную гигиену»: не устанавливать приложения, распространяемые с «левых» сайтов, не посещать подозрительные места в Сети и не открывать программы по ссылкам, которые пришли на электронную почту. Указанные выше Linux и MacOS, в частности, надежнее именно потому, что предполагают работу с проверенными источниками приложений: репозиториями и магазинами. В-четвертых, компьютеру не помешает антивирус, который защитит уязвимые места системы от атак. Впрочем, нужно помнить, что это не «панацея» и он не заменит разумного поведения пользователя.