Количество компьютерных вирусов растет. С каждым днем их становится больше. Широкое распространение получают одни из самых опасных вирусов – шифровальщики.
Представьте ситуацию: вы приходите утром на работу, включаете компьютер и – вместо знакомого рабочего стола получаете экран с требованием денег.
«Ваши файлы зашифрованы. Хотите получить их обратно – платите.» Примерно так. И всё. Что делать? К кому обращаться? Платить или нет?
Главная опасность вирусов-шифровальщиков в том, что антивирус не поможет. Заражение произошло – антивирус уже не спасет. Даже наоборот, если «натравить» его на шифровальщика, то вы еще сильнее усугубите ситуацию и сильно снизите шансы на успешное восстановление информации.
Не поможет и приходящий админ, которого вы периодически привлекаете для «тушения пожаров». И не потому, что у него не хватит квалификации. Не в квалификации и знаниях дело, а в особенностях работы вируса.
Что представляет собой зашифрованный файл? Это набор «хаотически» разбросанных данных. Если открыть такой файл, то на выходе получишь непонятный набор символов. Для того, чтобы вернуть его обратно в понятный вид, необходима «инструкция» — ключ для дешифрации. Что это за ключ – знает только злоумышленник. Так что тогда – платить или нет?..
Злоумышленников можно четко разделить на два вида: местные и зарубежные.
Местные, обычно, просят небольшие суммы за ключ расшифровки, но очень часто (практически всегда) обманывают. После оплаты вы ничего не получите. Останетесь и без своих файлов, и без денег.
Зарубежные – не обманывают, но просят большие суммы денег (от 10000$). Часто подобные суммы предприятие заплатить не в состоянии.
Работа стоит, 1с не запускается, зарплата не считается, отчеты не сдаются, антивирус и приходящий системный администратор не помогают. Безрадостная картина.
А вирусы еще и видоизменяются, и меняют методы заражения. Вчера они играли на вашем любопытстве и предлагали смотреть забавные фотографии, а сегодня вам приходят письма от сантехников, с просьбой обеспечить доступ к счетчикам горячей и холодной воды с целью их опломбировки.
Сложно в такой ситуации не открыть вложенный файл.
Что же делать?
Видится два выхода: радикальный и классический.
Радикальный вариант – это отрубить всем сотрудникам руки. Но есть вероятность, что тогда они перестанут работать, да и возможны проблемы с законом.
Классический – резервное копирование. Делать резервные копии научились давно. И никто не сомневается в их необходимости. Но, как и в случае с утренней зарядкой, все знают, что это полезно, но мало кто делает.
Вместо героической борьбы с вирусом, которая не обязательно закончится победой, гораздо проще и быстрее все восстановить из резервной копии.
Резервная копия поможет не только при «нападении» вирусов-шифровальщиков, она спасет и от любых других вирусов, от поломок оборудования, программных сбоев, человеческих ошибок. Не зря, практически все рекомендации о защите данных на предприятии, начинаются с совета делать резервные копии.
Для того, чтобы резервное копирование было эффективным и помогло спасти ваши данные, оно должно быть регулярным (1 раз в сутки или чаще), автоматическим (чтобы исключить человеческую забывчивость) и резервная копия должна храниться за пределами офиса, чтобы вирус (и не только) не мог до неё «дотянуться».
В качестве внеофисного хранилища резервных копий лучше всего использовать удаленные (облачные) хранилища. Сейчас можно найти немало вариантов, как бесплатных, так и платных. Если вам нужна настоящая защита, то тут лучше не скупиться. Не все бесплатные хранилища могут гарантировать сохранность ваших копий и несколько долларов месячной экономии, в конечном итоге, могут превратиться в огромные суммы, выброшенные на ликвидацию последствий вирусной атаки.
И не факт, что получится спасти данные.
Подпишись на нашу рассылку и получай полезные советы, интересные новости, сообщения о вирусных эпидемиях и многое-многое другое первым!