Вирус шифровальщик, он же 
вирус-вымогатель

Наверняка многие уже слышали о такой напасти. На сайтах фрилансеров нередко появляются жертвы этих вирусов, пытаются найти специалиста, который помог бы расшифровать данные. Иногда находят, но чаще всего это не специалисты, а мошенники.
Потому что в 95% случаев расшифровать данные невозможно.

Ну, то есть не невозможно физически, а невозможно за приемлемый промежуток времени. Грубо говоря, средней руки датацентр расшифрует Ваши данные лет эдак за 10. Но ведь они к тому времени будут уже никому не нужны.

Внимательный читатель не мог не заметить, что я написал о невозможности расшифровки данных в 95% случаев. "А где же ещё 5%?" - спросит он. 
Дело в том, что вирус - это тоже компьютерная программа, только не полезная, а вредная (хотя своим создателям шифровальщики-вымогатели приносят немалые деньги, так что им они ещё как полезны). И как во всякой программе, в ней могут быть ошибки и недочёты, допущенные разработчиками. Используя эти ошибки и недочёты в крайне редких случаях удаётся с огромным трудом дешифровать данные.

В оставшихся 95% случаев выход один - платить вымогателям. Обычно просят они не то чтобы безумно много, но и совсем не мало. Ящиком фирменного коньяка не отделаетесь.
Анализируя эту печальную картину можно прийти к очень правильному выводу: шифровальщиком-вымогателем лучше не заражаться вообще. Давайте попробуем подумать, что можно сделать во имя этой благой цели:
  1. В обязательном порядке ограничить физический доступ посторонних лиц во внутреннюю сеть компании. Часто видишь такую картину: в офисе общий Wi-Fi, к которому подключаются и сотрудники, и гости, а иногда вообще невесть кто. Сотрудники - люди проверенные, на их устройствах стоят антивирусы. А кто знает, с какой заразой пришёл в офис гость? Кто проверял его ноутбук, планшет, телефон? Он и совершенно случайно может занести в сеть заразу, не говоря уже о том, что он может сделать это нарочно;
  2. Далее, если речь зашла о такой ненадёжной технологии, как Wi-Fi - строго следовать правилам безопасности при его настройке! Надёжные пароли, отключение скомпромитированных технологий наподобие WEP и WPS, в подробностях всё описано в моей статье о безопасности Wi-Fi;
  3. Перейдём на логический уровень. Очень хорошо иметь правильно настроенные права доступа к файлам и папкам. Не когда "всем можно всё", а когда у каждого пользователя или организационного подразделения есть свои папки и права. В этом случае при заражении компьютера пользователя зашифруются только те данные, к которым у него был доступ. То, к чему доступа не было, останется нетронутым;
  4. Соответственно, ни при каких обстоятельствах пользователь не должен иметь прав администратора на сеть и сервера. Заразись такой пользователь - зашифровано будет всё;
  5. Пароль администратора должен быть сложным. Ещё раз: пароль администратора должен быть сложным. И ещё раз, для тех кто не понял: пароль АДМИНИСТРАТОРА должен быть СЛОЖНЫМ!!!
  6. У всех пользователей, работающих с электронной почтой и интернетом, должен быть обязательно установлен антивирус. На терминальных серверах тоже. Вообще везде, где есть интернет и пользователи, должен быть третий - антивирус;
  7. Ещё парочка тонких моментов. Крайне нежелательно хранение на пользовательских машинах учётных данных, имеющих права администратора на сервере. Увы, иногда этого не избежать, но стоит сводить эту практику к минимуму;
  8. Крайне нежелательно оставлять подключенные "под админом" сетевые папки после окончания работы;
И наконец, резервное копирование. Песнь песней нерадивых сисадминов и любителей "авось"! Нет, отказоустойчивый массив дисков не заменяет резервного копирования! Нет, репликация тоже его не заменяет! Его вообще ничего не заменяет, потому что резервное копирование даёт Вам возможность, которую не даёт ни одна другая технология - возможность вернуть свои данные к состоянию, в котором они были 2 дня назад, неделю назад, месяц назад, год назад - смотря как настроите и на сколько хватит дисков. Только с помощью резервного копирования Вы сможете в случае заражения шифровальщиком вернуть свои данные к тому моменту, когда они ещё были не зашифрованы.
Да, сколько-то дней Вы при этом потеряете. Но потерять всё куда обидней.
Я знаю, всё это крайне неудобно, нудно, замедляет рабочий процесс, требует денег, vice versa. Но вот Вы же закрываете зачем-то свою квартиру на ключ - тоже неудобно. Сигнализацию в машину ставите - дорого. Бумажник в кармане держите, а не кладёте посреди улицы. 
Это безопасность.
Написанное выше - тоже безопасность. Ваших данных, Вашего бизнеса, Ваших клиентов наконец. Руководитель обязан это понимать. Системный администратор обязан это знать, доводить до сведения своих пользователей и исповедовать сам.
© 2020 Пашкиров Олег Викторович

Контакты:

Email: riy@yandex.ru                     
Skype: Варган Шаманов