Предварителна версия. Ако имате забележки, пишете ми на vnedev (в) gmail.com.
През последните една-две години се появиха вируси, които попаднали във Вашия компютър започват да шифрират данните Ви и по-точно файловете с определени разширения като pdf, xls, doc и т.н.
След това на екрана Ви се появява надпис, от който научавате, че данните са шифрирани и Ви се иска откуп - определена сума пари. Срещу нея (евентуално) създателят на вируса ще Ви изпрати програма и код за дешифриране. Програмите за шифриране са станали толкова добри, че е практически невъзможно да си върнете данните ако не знаете кода.
Това е най-разрушителния клас вируси, които са се появявали някога и за жалост от тяхното действие няма спасение.
Как става заразяването
Заразяването с подобен вирус става по някой от обичайните методи: от заразен сайт или програма, от прикачен файл получен по електронната поща, или от заразена флашка.
Помагат ли антивирусните програми
За жалост в много случаи изобщо НЕ ПОМАГАТ. Когато вирусът атакува, антивирусната програма не знае за него и го пропуска. Често антивирусната програма може да се научи да разпознава вируса часове или даже дни след инфекцията.
Какви са симптомите
Основният (а понякога) и единствен симптом преди да се появи съобщението за откупа е смяната на имената на шифрираните файлове. Обикновено вирусът след края на името на файла (което е doc, xls или pdf на пример) слага допълнителни символи. В този момент се сменя и иконата на файла.
Ако забележите,че имената на файловете (и иконите им) в една папка се променят ВЕДНАГА изключете компютъра като дръпнете захранващия кабел!! Ако сте с лаптоп задръжте бутона за включване/изключване, докато той спре. След това се обадете на системния администратор. Така все пак има шанс да се спаси част от информацията Ви. Не включвайте компютъра сами! Вирусът ще продължи да работи и да криптира Вашите данни!
Не оставяйте флашки в компютъра си
Използувайте флашките само за архивиране. Не ги оставяйте в компютъра, когато не се използуват. Ако подобен вирус започне да работи, той ще шифрира и всички данни, които са записани на тях.
Не отваряйте файлове директно от флашките. Първо ги копирайте на твърдия диск. След това извадете флашката от компютъра.
Не изтривайте шифрираните файлове
Винаги има един два процента вероятност някой някога да намери ключовете за декриптирането на Вашите файлове.
Криптиращите вируси и споделените папки
Има два вида криптиращи вируси. Едните шифрират данни само на Вашия компютър и са безболезнени за останалите хора, които са в компютърната Ви мрежа. Но има и вируси, които започват да търсят споделени папки (т. нар. шеъри) и да шифрират данни на компютрите на Вашите колеги.
Ето и някои съвети как да защитите такива папки:
Минимизирайте броя на споделените папки.
Обикновено на всеки компютър има забравени папки, които не трябва вече да се споделят. Забранете достъпа до тях.
Списък на споделените папки може да видите по следния начин:
Изберете Start - Settings - Control Panel - Administrative Tools - Computer Management - Shared Folders - Shares. В дясно в колонката Shared Folder е името на споделената папка, а в колонката Shared Path къде на диска е тя. Някои папки като ADMIN$, C$, D$ и IPC$ са служебни и не трябва да се пипат.
Споделена папка само за четене.
За папките, файловете в които няма да се променат от колегите Ви дайте права само за четене. Това става като изберете с десния клавиш на мишката съответната папка, след това Sharing and Security..., след това изберете Share this folder on the network. Полето Allow network users to change my files не трябва да е включено.
Споделена папка за запис - задължително със $.
За сега споделена папка с име, което завършва със знак за долар $ не се вижда от вирусите. Така че, ако искате да дадете достъп и за запис до споделена папка задължително сложете $ в края на името й.
Това става по следния начин: Изберете с десния клавиш на мишката папката, която искате да споделите. Изберете Sharing and Security..., след това Share this folder on the network. Сложете отметка в полето Allow network users to change my files. Името в полето Share name: е името, под което се споделя папката и тя става известна за останалите компютри. То задължително трябва да завършва със знак за долар.
За жалост така направената папка няма да е видима за останалите, ако те я потърсят във вашия компютър през мрежата. Най-лесният начин да влязат в така направената споделена папка е да си направят иконка, която да я отваря.
За целта първо трябва да съобщите на колегите си името на Вашия компютър. То се вижда като изберете Start - Settings - Control Panel - System. Изберете прозорчето Computer Name. Името на компютъра е изписано в полето Full computer name:. Точката, ако я има в края на това поле не е част от името!
Самата икона се прави по следия начин на компютъра на колегата, който иска достъп до Вашата папка: Щракнете с десен клавиш върху десктопа на Windows-а. След това изберете New и Shortcut. В новопоявилия се прозорец напишете \\ИметоНаКомпютъра\ИметоНаСподеленатаПапкаСДоларНакрая и натиснете бутона Next. В новия прозорец натиснете Finish. След това иконата трябва да се появи на десктопа.
И накрая не забравяйте, че има голяма вероятност новите вируси да намерят скритата Ви папка. Поради тази причина:
Архивирайте споделените си папки. За всеки случай! Копирайте ги на друго място на твърдия си диск или флашка или още по-добре ги записвайте на компакт диск. Разбира се, несподелените папки също трябва да се архивират редовно. В случай, че твърдият диск откаже да работи, а това също се случва!
За Windows 7 и Windows 8 работата със споделени папки е малко по-различна. Горното важи само за Windows XP и то за режима simple file sharing.
