Крипто заплахите

От доста време не съм писал за сигурност на компютрите работещи под операционна система Windows, но днес за пореден път имах сблъсък с проблем при клиент, попаднал под ударите на модерните в последните няколко години Crypto Ransomware или в превод на български – изнудвачески продукт, криптиращ файлове. В общи линии след като си свалите нещо от Интернет и то е в изпълним формат (ехе) е логично да го сканира някоя антивирусна програма – има както и безчет безплатни антивирусни, като една от най-добрите за България е Bitdefender free, но има и редица други лесно откриваеми с Google. Лично аз препоръчвам горната, но понякога с различни държавни услуги прави проблеми. Допълнително, че безплатния Дефендър на Windows 7/10 не е изцяло лош и пази от основни проблеми (разбира се хакнатите софтуери са проблем при всички антивирусни продукти, както и някои софтуерни инструменти сигнализират за вируси).

Та да се върна на криптиращите изнудвачи – в общи линии след като си хванете такъв проблем какво се случва – компютъра за известно време “спира” буквално да изпълнява каквото и да е или ако е достатъчно мощен – се бави, но все пак прави това, което искате. Докато гадината си свърши работата – да криптира всичко, което намери и е указано в нея – общо взето всички документи (pdf, xls, doc, txt, и почти всичко за което можете да се сетите, включитело dwg и html/xhtml, php и прочее файлови разширения различни от exe, com, страдат и bat файловете също). След като бъдат криптирани – във всяка една папка се присажда файл с име _readme.txt или подобен, който е единствения четим файл, като в него пише защо това се е случило и колко ще ВИ струва да си върнете информацията. От опита ми до сега – около 10-15% от пораженията могат да бъдат възстановени, говоря – на изцяло работещ компютър, не да възстановяваме от архиви. Общо взето гадината стояща зад злото иска от пострадалите нещо от сорта на 0.2BTC (да, биткоини, че са непроследими трансакциите) до 2BTC (според това колко е нагъл), като дава адрес на биткоин портфейл и мейл адрес, който ако не е в мрежа на TOR е някое безумие в gmail.
Общо взето ако крипто рансъма, който Ви е похитил е сред онези 10-15% е лесно, изисква малко познания и/или човек, който с това се занимава, един диск с достатъчно място на което да се прехвърлят декриптираните файлове и известно количество време.

Ако обаче сме изтеглили късата клечка и няма подходящ инструмент за декриптиране, има две решения на проблема:
1. Плащаме си… Скъпо, но ако информацията е ценна (не говоря за снимките, говоря за наистина ценна информация) няма голям избор. Не трябва да се забравя едно действие обаче ако ще се плаща – криптиран файл, заедно с декриптиращия инструмен получен от изнудвача се запазват и се изпращат след успех на максимално много антивирусни софтуерни компании.

2. Не си плащаме, прежалваме информацията, която ако не е особенно ценна – не е проблем, форматира се всичко, инсталира се операционна система и още след нея – обезателно антивирусна програма.

3. (бонус) Купуваме си нов диск, стария го запазваме и стискаме палци някой/някои да са изпълнили (колкото повече, толкова по-добре) последната част от точка 1.

Съвет на деня 🙂 Архивирайте често – важните и обемисти неща – спомени и прочее – на поне 2-3 места, работни документи – също. Трупането на цифров скрап само носи негативи при някой крипто удар.

Тия дето са се объркали – съжалявам, статията не е за крипто валути – там се наиграх преди 2 години, тихомълком.