×
Подпишитесь на наш дайджест и получайте подборку самых интересных материалов сайта за месяц!
«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
1 ноября 2016 7794

На замке. 78% российских пользователей пострадали от программ-вымогателей

78% российских пользователей пострадали от программ-вымогателей, в частности, шифраторов. Это выяснила компания ESET, опросив больше 800 посетителей ИТ-портала «Мы ESET» в октябре 2016 года.

Программы-вымогатели блокируют доступ к личным файлам и требуют выкуп за его восстановление. Шифраторы, их наиболее опасная разновидность, выбирают на зараженном компьютере документы, фото, аудио и видео в популярных форматах .mov, .jpg, .zip, .ppt, .xls, .doc — десятки и сотни типов файлов. После обработки эти файлы сохраняются с новым расширением и не открываются. Сумма выкупа достигает десятков тысяч рублей.

42% участников опроса ESET сталкивались с шифраторами и другим вымогательским ПО один раз, еще 36% — неоднократно. Только 22% респондентов пока не имеют подобного опыта.

Всем пострадавшим от вымогателей был адресован второй вопрос теста. Им предложили перечислить все меры, испробованные для разблокировки.

Выяснилось, что самый популярный способ решения проблемы — переустановка операционной системы. К нему прибегли 42% респондентов. В большинстве ситуаций это поможет удалить вредоносную программу с компьютера, но в случае заражения шифратором файлы не спасет.

Еще один распространенный способ решения проблемы — призвать на помощь профессионалов. 22% опрошенных обратились в техподдержку своего антивирусного продукта.

17% утверждают, что разблокировали систему при помощи скачанного в интернете генератора кодов. Если это так, респондентам повезло — современные шифраторы используют стойкие алгоритмы шифрования, практически исключающие шанс подобрать ключ.

14% пользователей обратились за помощью к компьютерному мастеру. Справился ли он с задачей, участники опроса не уточнили.

Только 6% решили заплатить выкуп хакерам. Метод не рекомендуется категорически, поскольку мотивирует мошенников продолжать свою деятельность, а также не гарантирует восстановление данных.

ESET советует игнорировать спам-письма, в которых чаще всего распространяются программы-вымогатели, регулярно делать резервные копии важных файлов и защитить компьютер современным антивирусным ПО.

В новом поколении антивирусных продуктов ESET NOD32 реализована новая функция «Защита от программ-вымогателей».

Комментарии

6
Оставьте комментарий!
александр порцевский 19 ноября 2016 в 13:47 #
Два месяца назад при сканировании антивирусов eset активировался такой шифратор.отправил все данные в техническую службу eset но ответа так и не получил.Все мои файлы потеряны.
Валентин Поляков 21 ноября 2016 в 11:50 #
Здравствуйте, Александр! Не могли бы Вы подсказать номер обращения в техподдержку? Я проверю, почему Вы не получили ответ. Спасибо.
александр порцевский 19 ноября 2016 в 13:48 #
Теперь не вижу смысла в антивируса Eset и буду приобретать другой антивирус
Виктор Алексашин 20 ноября 2016 в 11:43 #

А ничего не изменится! Фактически в том, что произошло шифрование виноваты вы сами! Так как механизм его таков:

На почту приходит письмо с самораспаковывающимся архивом (Чаще всего якобы из налоговой) вы несмотря на всяческие запреты не вскрывать такие письма щёлкаете по прикрепленному файлу и всё! Ву А Ля! Вы сами и подписываете себе приговор о шифровке всего вашего контента на жестком диске.

Я экспериментировал с одним из прикрепленных файлом заражения года 2 назад. Заразил для эксперимента свой комп, сделав на всякий случай "заливку" бэкапа Акронисом для последующего восстановления. 

Расшифровальщики от Eset, DrWeb не справились, а один из дешифраторов от Касперского помог восстановить информацию, НО ЧАСТИЧНО! Да и то, очень много надо было поправлять после дешифрации ручками.

Но! За прошедшее время многое могло поменяться! Механизмы дешифрации могли улучшиться.

Резюме и выводы:

Вложения в письмах вскрывать только из известных источников, предварительно справившись о поступлении таких писем у адресата, также проверять разрешение файла у прикрепления.

При дешифрации пробовать дешифраторы от РАЗНЫХ антивирусных компаний (это было возможно - сейчас не знаю)

Предварительно сделать ОБРАЗ зараженных дисков на случай если эксперимент с определенным дешифратором не удасться. 

Резервное копирование информации и её дублирование на отдельных, неподключённых к компьютеру носителях.

Виктор

http://drcomp.su

александр порцевский 20 ноября 2016 в 13:03 #
Это верно, но разве нельзя антивирусов отсекать такие подозрительные письма? Или не раскрывать этот Самора скрывающийся архив?
Виктор Алексашин 20 ноября 2016 в 13:08 #

Они не могут запретить раскрытие Администратором компьютера этих писем и не считают их вирусом.

Там другие механизмыдействуют отличные от вируса.

Хотя в последней рекламе Eset пишется что механизм зашиты от дешивровки уже вшит.