Реально ли спасение данных, которые заблокировал вирус-шифровальщик?

Реально ли спасение данных, которые заблокировал вирус-шифровальщик?

Несколько дней назад хакеры с помощью вируса-вымогателя WannaCryptor выманили у пользователей из разных стран мира десятки тысяч долларов. Но можно ли жертвам вирусных атак вернуть свои деньги и как защититься себя от возможных будущих потерь?

На минувших выходных тысячи компьютеров по всему миру оказались зараженными новым вирусом WannaCryptor (в интерпретации пользователей WannaCry — «Хочу плакать»). Вирус стал реальной угрозой для серверов множества компаний и госучреждений, а также операционных систем физлиц. По информации, которой располагает социальный сайт Reddit, по состоянию на 16 мая т. г. создателям компьютерного вируса WannaCryptor жертвы выплатили порядка $67 тыс.

По мнению профильных экспертрв, WannaCryptor - это вирус-шифратор. Он не занимается кражей средств, но создает условия, при которых клиент вынужден сам отдать (или не отдать) свои деньги мошенникам. По словам заместителя руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергея Никитина, вирус зашифровывает файлы на пользовательском компьютере, а потом все сводится к вымогательству средств за их дешифровку. Жертва покупает биткоины, переводит их адресату, после чего невозможно определить, кто в итоге получил эти деньги.

Как считает ведущий аналитик отдела развития «Доктор Веб» Вячеслав Медведев, обычно такого рода вредоносные программы запускают сами пользователи (с флешки или ссылки, указанной в письме, или после захода на сайт). Используя то, что пользователи работают под правами администратора и возможность установки нового ПО не ограничена, вредоносные программы шифруют файлы на локальном компьютере и сети. Существуют и псевдошифровальщики — они имитируют шифрование и удаляют информацию без возможности в дальнейшем ее расшифровать. И потому платить за это не стоит.

Представители компаний, разрабатывающих антивирусы, подчеркивают, что в специальной вирусной лаборатории возможна расшифровка файлов. Но, по словам руководителя поддержки продаж ESET Russia Виталия Земских, стоит понимать, что расшифровать данные хоть и можно, но далеко не всегда. Если при обработке файлов применялись сложные алгоритмы шифрования (WannaCryptor пользуется гибридным алгоритмом RSA+AES), то, как правило, ничего расшифровать нельзя. По словам руководителя сектора информбезопасности компании AT Consulting Антона Карданова, можно попробовать восстановить удаленные исходные файлы, воспользовавшись бесплатной утилитой Recuva.

По словам директора департамента информтехнологий СДМ-банка Олега Илюхина, если пользователь предпочел оплатить разблокировку, никто не вернет ему денег, а в случае с вирусом WannaCryptor это уже совершенно точно. Эта схема работает так, что человек сам подтверждает перечисление им денег. Да и на тех, кто разрабатывает антивирусные программы, тоже не лежит ответственность. Антивирус не отвечает за то, что делает пользователь, самостоятельно запускающий троянскую программу и не обновляющий свой компьютер. Типичные ошибки, приводящие к тому, что вредоносные программы пропускаются в компьютер, связаны с отключениеи антивирусника, запретом ему проверять работающие программы, отказом от обновлений, использованием устаревших версий и т.п.

Ни одному антивирусу не знакомы все вредоносные программы, когда они проникают в ПК. Если система уязвима, наличие антивируса не поможет. Компаниям, конечно, доступно оперативное отслеживание всех появляющихся вирусов, но всегда существует определенный временной зазор между тем, когда вирус появляется и когда он попадает в базу.

По мнению юристов, бессмысленно обращаться в компанию, которая выпустила антивирус. По словам члена адвокатской палаты Москвы Елены Лузановой, между пользователями и разработчиками по фактам установки и использования антивирусного ПО нет никаких обязательств, которые бы предусматривали компенсацию ущерба, полученного из-за мошеннических действий со стороны третьих лиц. Вступать в судебные тяжбы со злоумышленниками тоже бесполезно. Переводы люди совершают в адрес счетов, открытых по всему миру, при этом. как правило, владельцы счетов - подставные физические и юридические лица. Поиск злоумышленников будет крайне осложнен. Как уверен исполнительный директор юридической компании HEADS Consulting Никита Куликов, даже если поиски преступников окажутся успешными, судить их будут за рубежом, и российские правоохранительные органы направят соответствующий запрос в службу безопасности того государства, где преступник будет осужден, но тогда шансы н получение компенсации близки к нулю.

Шансы на возврат своих денег возрастают, если пользователь столкнулся с банковским трояном, ворующим пароли и логины к платежным системам, а также отслеживающим и модифицирующим платежную информацию — при ее формировании или во время передачи. Вирусы такого типа злоумышленники создают и для компьютеров, и для смартфонов.

Как прописано в законе «О национальной платежной системе», банк обязан возместить сумму операции, которая была совершена без согласия клиента, если не сможет доказать, что факт нарушения пострадавшим правил использования платежного средства. Как только было совершено несанкционированное списание средств, клиент должен сразу же обратиться в банк и рассказать о проблеме, чтобы банк заблокировал карту. Потом нужно пойти в ближайшее отделение своего банка и написать заявление о том, что он несогласен с транзакцией и потребовать возврата средств. В свою очередь, банк в обязательном порядке проводит внутреннее расследование и, при правоте клиента, возвращает ему деньги.

По словам представителя пресс-службы Тинькофф Банка, обычно они компенсируют клиентам убытки от действий мошенников. Это случается, когда банк однозначно устанавливает факт причастности вируса к оспариваемой операции и если клиент при этом никому не передавал ни реквизитов карты, ни одноразовых паролей, ни другой идентификационной информации. Но зачастую эти случаи связаны с тем, что клиент не установил на свое устройство систему защиты или не обновляет операционную систему.

Получив от банка официальный отказ от возмещения потерь, нужно составить в полицию, прокуратуру и суд заявление о мошеннических действиях. Правда, если судить по сложившейся судебной практике, банк не отвечает за то, что со счета клиента деньги были списаны незаконно, если, совершая соответствующую операцию, злоумышленники воспользовались достоверными логином и паролем.

А если клиент лишился средств из-за того. что хакеры атаковали сам банк, а не его компьютер, то складывается более оптимистичная ситуация. Тогда банк компенсирует всю списанную со счета сумму. Банк, являясь профессиональным участником рынка, отвечает перед своими клиентами независимо от того, чьи действия стали причиной незаконного списания денежных средств.

По мнению экспертов, куда эффективнее заранее защититься от вирусов. В первую очередь, это использование актуальной операционной системы, которая будет периодически обновляться. Лучше отказаться от версий Microsoft Windows, уже не поддерживаемых производителем. До замены устаревших ОС можно использовать обновление, которое Microsoft выпускает для Windows XP, Windows 8 и Windows Server 2003.

Важно проводить обновление всех программ, используемых владельцем устройства на ОС: браузера, плагинов, прикладных программ. Не менее актуально и своевременное обновление антивирусной программы.

По словам Сергея Никитина, желательно, чтобы работа на компьютере велась не по правам администратора, а по правам пользователя. Это снижает вероятность какого-нибудь автоматического заражения. Стоит отключить сервисы в операционной системе, которые вами не востребованы, создавать резервные копии данных, чтобы не хранить их на компьютере — троянские программы успешно избавят вас и от копий. Если говорить о смартфонах, то приложение нужно устанавливать только через официальный магазин приложений, а у смартфона должна быть актуальная версия андроида, как минимум, 6.0 и выше.

Популярные темы
Все темы Автокредиты 35 АИЖК 4 акция 288 Аналитика 853 Антикризисный план 5 Аудиторы 7 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 11 Банкротство 88 Бизнес-кредиты 49 Благотворительность 31 Валюта 67 Вклады 263 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 42 Доллар 42 Евро 19 Знаменательная дата 8 Инвестиции 6 Интернет-Банк 40 Ипотека 194 Карта "Мир" 9 кипр 11 Ключевая ставка 6 Коллекторы 18 Конкурс 22 Конференция 14 Кредитные карты 130 Кризис 23 Круглый стол 5 Курс валют 100 Лизинг 4 Ломбард 4 Льготы 6 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 331 МФО 24 Налоги 12 Нефть 26 Новый закон 12 НПФ 8 Облигации 7 Обмен валюты 6 Обыск 4 Отзыв лицензии 28 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 23 Потребительские кредиты 36 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 299 Рубль 147 Санация 5 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 24 Суд с банком 26 Фестиваль 6 ФНС 4 Форум 39 Хакеры 19 ЦБ 158 Центральный Банк 20 Экономика 6 Юрлицам 8
Москва