Я работаю в сфере IT уже больше 13 лет и за это время был накоплен очень большой опыт как бороться с компьютерными вирусами, так как я отслеживал и сталкивался с каждым разом с новыми модификациями зловредных программ которые имеют разные цели такие как нарушить работоспособность операционной системы и самые распространённые в наше время вирусы-вымогатели, о которых сейчас и пойдет речь.

В компании Абайт в которой я сейчас работаю накопилась большая база борьбы с разными модификациями вирусов и мои коллеги постоянно ее пополняем.

Что же из себя представляют вирусы вымогатели?

Первые версии таких вирусов появились в виде окна которое блокирует все рабочее пространство рабочего стола и тем самым не дает пользователю произвести каких-либо действий на компьютере. Как правило в окне такого вируса содержится текст, в котором описывается что необходимо сделать и куда перевести деньги чтобы вам выслали код разблокировки вашей системы и ваш компьютер начал снова работать. Сейчас такие вирусы встречаются крайне редко т.к. существуют готовые механизмы борьбы с такими вирусами и антивирусы хорошо их распознают.

Сейчас появились более серьезные вирусы. Впервые встреча с ними произошла когда в нашу компанию по ремонту компьютеров и компьютерной помощи обратился клиент с жалобой, что его все документы, фото и базы 1С не открываются, а в конце имени каждого файла стоит непонятная подпись .just. Я сразу понял, что это вирус, который попал как утверждает клиент через почту т.е. пришло обычное письмо с резюме в формате .doc, он открыл его, а там как бы вложенный документ pdf, ну клиент по неопытности кликнул по нему и в это время запустился процесс шифрования.

Этот вирус работает следующим образом: он ищет все файлы с заданным у него в коде разрешением такте как документы doc, xls, pdf, jpg и шифрует их 64, 128 или 256 битным ключом, после чего ключ высылается вымогателю, а сам вирус самоуничтожается. В итоге ни один файл не откроется без определенного алгоритма расшифровки, а чтобы его запустить нужен ключ чтобы расшифровать зашифрованный файл.  И на рабочем столе появляется текстовый файл, в котором содержится информация куда перевести очень круглую сумму чтобы вам выслали ключ для расшифровки.

Компания Абайт которая занимается ремонтом компьютеров в г. Новосибирске нашла несколько методов как расшифровать файлы, зашифрованные современными вирусами шифровальщиками.  Для каждой модификации вируса шифровальщика нашими программистами производится анализ, который занимает от 3 дней, затем пишется программа, которая по определенному алгоритму расшифровывает файлы клиента, и клиент получает свои расшифрованные файлы с гарантией.

Список самых распространённых модификаций вирусов шифровальщиков можно посмотреть на любом официальном сайте антивирусного программного обеспечения (Касперский, Доктор Web).