Жага легкої наживи історично за часом свого виникнення, мабуть, легко посперечається з будь-якої з найдавніших професій, а з однією з них взагалі не відрізняється до ступеня змішання (тобто з крадіжкою). Людська жадібність не має меж і помре разом з самим людством, це факт. З плином часу люди не ставали менш жадібними, менше люблять гроші, з плином часу змінювалися лише форми їх отримання, в тому числі і не зовсім законні. Далі мова піде про зовсім вже незаконному способі збагачення родом з 21 століття - комп'ютерні віруси-здирників. Вірус-вимагач (ransomware) - вид шкідливих програм, які своїми діями заважають правильному функціонуванню комп'ютера, і вимагають грошей за те, щоб повернути доступ до інформації. По механізму впливу розрізняють віруси, які:
1) блокують або створюють перешкоди в роботі системи (найпоширеніший в зв'язку з простотою написання таких програм);
2) блокують браузер або створюють перешкоди при роботі в ньому, наприклад, перекриваючи основне поле роботи рекламним банером, або залякують користувачів тим, що вони нібито вчинили протизаконні дії;
3) шифрують файли в системі, а за їх розшифровку вимагають оплати за надання ключа-расшифровщика, або програми-декріптор. Ці віруси в 2016-2017 роках отримали найбільшу "популярність" у шахраїв.
Вперше вимагачі були зафіксовані в травні 2005 року. З тих пір пройшло 12 років, технології розвинулися, і сучасні вимагачі сьогодні шифрують дані, користуються криптовалюта, а деякі навіть обзавелися техподдержкой. Вимагачі спрямовані не тільки на приватний комп'ютер, адже мета зловмисника - вимагання грошей у жертви, тому для нього має сенс атакувати і компанії, незалежно від їх масштабу. За останні півроку голосно заявили про себе 3 вірусу-шифрувальника: WannaCry 2.0; Petya; Bad Rabbit. Масове поширення WannaCry почався 12 травня 2017 року Іспанії від якого постраждало понад 500 тисяч комп'ютерів в 150 країнах світу, серед яких за кількістю заражень лідирують Росія, Україна і Індія. Непрямі ознаки дають підстави припускати, що вірус родом з Північної Кореї. Ледь минуло півтора місяці, як на Україну (і близько 20 інших країн) обрушився Рetyа. Це друга реінкарнація "Петі", перша була зафіксована в 2016, це був класичний вимагач, що не завдав значної шкоди. Версія 2017 року використає ті ж уразливості системи, що і WannaCry, однак це не шифрувальник-вимагач в чистому вигляді. Фахівці з комп'ютерної безпеки навіть назвали його NotPetya, оскільки після відправки 300 доларів в біткоіни нічого не відбувалося, файли було неможливо розшифрувати, тому що використовуваний для зворотного зв'язку електронну адресу вже заблокований провайдером. Джерелом другої версії Petya вважають поширене в Україні ПО для документообігу MEDoс, в той час як в самій компанії це заперечують. Атаки зазнали українські енергетичні компанії, банки, аеропорт Харкова, Чорнобая ильская АЕС (перейшла на ручне управління), урядові сайти. Уже пізніше в Росії повідомлялося про хакерську атаку на Ощадбанк, Хоум Кредит, Роснефть. На початку атаки на Україну можна угледіти і політичний мотив: символічно сама назва вірусу (відсилання до президента країни), і час атаки - 28 червня в Україні День Конституції. Хто стоїть за початком епідемії вірусу Petya, поки незрозуміло, але, на думку частини аналітиків, вірус лише маскується під вимагача, в той час як його справжня мета - не грошова вигода, а нанесення масового шкоди. На користь цього говорить той факт, що версія вірусу 2017 роки (названа NotPetya) Очікують, що не розшифровки інформації на жорсткому диску, а знищує її безповоротно. І найсвіжіший випадок - витівки поганого кролика, як з англійської перекладається Bad Rabbit, вірусу-шифрувальника, виявленого 24 жовтня поточного року. Представники Group-IB - міжнародної компанії, що спеціалізується на запобігання та розслідуванні злочинів з використанням високих технологій, повідомляють, що Bad Rabbit і Petya створила одна група хакерів під назвою BlackEnergy. "Кроликом" були атаковані російський "Інтерфакс" і інтернет-газета "Фонтанка", а також київське метро і одеський аеропорт .. Зачепило комп'ютери в Україні, Туреччині, Німеччині, Болгарії, США та Японії. Вірус маскувався під чергове оновлення Adobe Flash Player. Користувачі, нічого не підозрюючи, самі скачували шкідливе ПО і встановлювали його на свій комп'ютер. Потім вірус перезавантажувати машину і виводив повідомлення з вимогою викупу. Вимагачі просили 0,05 біткоіни - близько 16 тисяч рублів на протязі 48 годин. Такі фальшиві оновлення програмного забезпечення Adobe були дуже популярні багато років тому і, на жаль, залишаються ефективними і в наші дні. Що цікаво, в програмному коді вірусу були знайдені відсилання до фентазі-сазі « Гра престолів », А саме імена трьох драконів - Дрогона, Рейгаля і Візеріона. Досить швидко, вже на наступний день, поширення вимагача була зупинена. Спіймати будь-який вірус, в тому числі і шифрувальник, на просторах Мережі досить легко. Ми опишемо, що робити, щоб уникнути зараження, і чого робити не потрібно. Для безпечної роботи в Інтернеті: не виділяйте по банерах, уважно читайте всі спливаючі вікна. Деякі з найнебезпечніших спливаючих вікон імітують зовнішній вигляд легальних антивірусних програм (як раз як Bad Rabbit). Такі спливаючі вікна сповіщають про нібито знайдених віруси. Насправді при натисканні на таке спливаюче вікно встановлюється рекламне ПО. В цьому випадку відкрийте диспетчер задач і в ньому закрийте спливаюче вікно. Інші спливаючі вікна попереджають вас про інфекції та про те, що тільки певному програмному забезпеченню може вилікувати вашу систему. Запам'ятайте: ні одна відома антивірусна компанія не рекламують свої продукти через спливаючі вікна. Використовуйте сучасний браузер: такі браузери, як Firefox, Chrome і Opera забезпечують кращий захист і вони більш функціональні і не відкривайте підозрілі сайти з підозрілим контентом.

Якщо скачування файлів не уникнути, то робіть це правильно! Не завантажуйте все підряд, програми, що знаходяться у відкритому доступі в ідеалі слід завантажувати з сайту розробника. При скачуванні звертайте увагу на розширення - підозрілі файли часто мають подвійні розширення (наприклад, .txt.vb або .jpg.exe). Сканувати викачані файли. Все і завжди. Не лінуйтеся прочитати ліцензійну угоду. Більшість користувачів не читають ліцензійних угод, а просто беруть їх при установці програми. Виробники шкідливого ПО користуються цим: вони непомітно включають в угоду пункти про встановлення шпигунських модулів і інших шкідливих програм.
При роботі з електронними листами не відчиняйте вкладення в листі, якщо ви не знаєте його відправника, не відчиняйте вкладення в листі, якого ви не чекаєте. Настійно рекомендується звертати уваги на розширення вкладених файлів: як уже говорилося вище, шкідливі файли часто мають подвійні розширення (наприклад, .txt.vb або .jpg.exe), листи, що містять такі вкладення слід негайно видаляти. Ще зловмисники можуть копіювати стиль офіційних листів від відомої вам компанії і містити посилання, схожі на офіційні (наприклад, povver замість power). Від пастки врятує розумна пильність. Також розсудливо убезпечити операційну систему. Для цього слід встановити антивірусну програму. Антивірусна програма активно захищає комп'ютер від вірусних інфекцій за допомогою сканування запущених програм і регулярних (запланованих) повних сканувань системи. Однак, не покладайтеся повністю на антивірусне програмне забезпечення; вона не повинна замінювати вам здоровий глузд і обережність. Регулярно оновлюйте і саму систему Windows. Будьте обережні, користуючись USB накопичувачами, так як вони є найпростішим засобом поширення вірусів. Від тотальної втрати даних, наприклад, в результаті шифрування, вас врятує тільки резервне копіювання, так як дешифрувати дані в більшості випадків не представляється можливим. Якщо ви не хочете зіткнутися з проблемами в результаті дії вірусу (наприклад, коли вірус видалить важливі дані), то регулярно створювати резервні копії (системи або даних). Це дозволить пом'якшити шкоду і швидко відновити роботу комп'ютера. є безліч способів створити резервні копії і зберегти їх на жорсткому диску або в хмарному сховищі.

Друзі, запам'ятайте: не схильний до зараження вірусами тільки вимкнений комп'ютер, і якщо щось здається підозрілим, то, швидше за все, воно таким і є. Якщо ви застосовуєте всі або частину описаних вище способів безпеки в мережі, але допускаєте, що все ж ваш комп'ютер атакований, не тягніть із зверненням до професіонала. До речі, у нас в компанії також можуть вилікувати Ваш заражений комп'ютер, якщо, звичайно, випадок не безнадійний ...