На рубеже 20-21 веков Интернет прочно вошел в нашу жизнь. Изначально, над его созданием и развитием работали ИТ специалисты, а с появлением WEB 2.0 к ним присоединились миллионы простых пользователей. Сегодня Интернет – это отражение нашего мира, где, как и в реальности, могут встречаться мошенники. Для незаконного обогащения в Сети они используют уязвимости в программном обеспечении, аппаратной части устройства, создают специальные программы, известные как «компьютерный вирус». Вредоносные программы всё чаще именуются более подходящим словом Malware или его русским жаргонизмом «малварь».
Цель простой программы-вируса – распространить себя на компьютере или в локальной сети и Интернете, часто без вреда работе ПК или уничтожения данных. Раньше такие программы не несли серьезной угрозы, т.к. их часто писали студенты-компьютерщики или самоучки для собственного тщеславия. Сегодня пользователи все чаще встречаются именно с вредоносным ПО, которое способно не только зашифровать данные и заблокировать работу системы, но и получить доступ к персональным данным, счетам и кредитным картам, использовать ресурсы ПК для майнинга криптовалют, рассылки спама и т.д. Также существует большое количество вирусов, показывающих рекламу, или «браузер угонщиков». Они не определяются антивирусным ПО как вирусы-зловреды, но входят в категорию malware, как нежелательное ПО, мешающее работе компьютера или гаджета.
Настоящей кибер чумой 21 века стали программы-вымогатели. Изначально появились баннеры-блокировщики Windows (winlocker). Их цель — блокировка работы ОС, с требованием к владельцу отправить некоторую сумму денег на номер мобильного телефона. Еще эти программы часто называют «СМС-вирус». Удалить винлокер можно автоматически — качественным антивирусом или обратившись к ИТ специалисту. Вред данным пользователя такие программы не несут и ущерб от них измеряется лишь временем, потраченным на избавление системы от вируса и оплатой специалисту за разблокировку вашей Windows.
Продолжателем блокировщиков стали вирусы — шифровальщики. Их целью являются ваши персональные данные: документы Word, таблицы Excel, файлы PDF, фото, аудио и видео материалы, базы данных, в том числе 1С. Работа самой ОС, как правило, не нарушается. Зловред маскируется под безобидную программу или документ и начинает работать после запуска пользователем. Исключения составляют самые продвинутые варианты шифровальщиков, вроде того же Petya и WannaCry, которые запускаются самостоятельно.
Расшифровать данные, не имея ключа, представляется невозможным примерно в 90% случаев (по нашему опыту). Надежда на благородство пиратов-создателей, что после оплаты они расшифруют данные – это лотерея, договор на оказание услуги они с вами заключать не станут. Чтобы избежать этого рекомендуется ответственно относиться к тому, какую программу или документ вы открываете, использовать программу резервного копирования и применять защитное ПО (антивирус и/или узкопрофильную анти-вымогательскую программу anti-ransomware). Причем, именно в такой последовательности.
Если не повезло, и данные были зашифрованы, то наиболее возможный способ вернуть свои данные – это восстановить их из резервной копии. Копия так же может быть подвергнута шифровке и поэтому должна быть заранее определенным образом защищена.