Самі по собі віруси, як комп`ютерна загроза, сьогодні нікого не дивують. Але якщо раніше вони впливали на систему в цілому, викликаючи збої в її працездатності, то сьогодні з появою такого різновиду, як віруси-шифрувальники, дія яких більше стосується даних користувача, виник новий вектор кібератак, спрямованих на інформацію користувача.

Дані віруси шифрують файли на комп`ютері користувача і згодом вимагають викуп за дешифрування. При цьому оплата кіберзлочинцям – не вихід, оскільки немає ніякої гарантії, що вони дешифрують файли або не займуться повторним вимаганням.

У більшості випадків зараження такими вірусами-вимагачами відбувається по електронній пошті у вигляді вкладення від незнайомої людини або від імені відомої компанії, а також через повідомлення програм швидкого обміну (skype, viber, telegram, whatsapp), контекстної реклами на веб-сайтах, публікаціях в соціальних мережах та із використаннямвразливостей програмного забезпечення.

Зазвичай такі повідомлення, як показує практика, приходять із заголовком типу: «Вам прийшли документи, загублені при пересиланні …», «Адміністрація сайту просить надати …», «Перевірка реєстраційних даних …» та інше. До повідомлення додаються файли, після відкриття яких миттєво запускається програма-шифрувальник. Саме вона непомітно для користувача шифрує файли на всіх дисках та видаляє їх оригінали.

В деяких випадках такій атаці піддаються тільки файли певних типів, наприклад, з розширеннями .doc, .xls, .jpg та ін. В результаті власник комп’ютера не може отримати доступ до власної інформації.

У разі успішного шифрування файлів і при відсутності резервної копії шансів повернути свої дані у користувача майже немає. Самостійне дешифрування можливе, тільки якщо зловмисники допустили помилки при проектуванні або реалізації кріптосхеми. І такі випадки в даний час досить рідкісні.

Тому слід регулярно створювати резервні копії важливих даних і зберігати їх поза межами комп’ютерної системи, а також для захисту персонального комп’ютера від вірусів-вимагачів необхідно дотримуватись наступних правил:

1. Користуватися антивірусом як на ПК, так і на мобільному пристрої.
2. Не відкривати листи від невідомих адресатів з вкладеними архівами і текстовими документами.
3. Якщо відкрили такий лист, то не треба відкривати файли.
4. Видалити такий лист.
5. Не переходити за посиланнями, які розміщені в електронній пошті від підозрілих адресатів.
6. Не використовувати файли відомих програм зі сторонніх джерел.
7. Не переходити за посиланням на сумнівні Web-сайти.
8. Перед користуванням чужими флеш-накопичувачами та дисками пам’яті – перевіряти їх на віруси.
9. Обережно користуватися громадським Wi-Fi , оскільки ви не можете бути впевнені, як саме та хто може мати доступ до вашого персонального комп’ютера та вашої конфіденційної інформації в цей час.

Проте якщо все ж таки ваш персональний комп’ютер було інфіковано вірусом-вимагачем, то ні в якому разі не здійснюйте оплату кіберзлочинцям, оскільки немає ніякої гарантії, що вони дешифрують файли або не вимагатимуть з вас додаткової суми коштів за дешифрування. Не видаляйте файли та не намагайтесь переставити операційну систему, повідомте про дану кібератакучерез форму зворотного зв’язку на сайті Департаменту кіберполіції Національної поліції України https://www.cybercrime.gov.ua та зверніться до найближчого відділу поліції з метою написання заяви про факт кібератаки.