Касперский защита от вирусов шифровальщиков

Обновлено: 24.04.2024

О программе

Что нового

Системные требования

Полезные ссылки

Подробное описание

Kaspersky CoinVaultDecryptor - компактная утилита, которая позволяет подбирать ключ шифрования и, соответственно, восстанавливать файлы, который были заблокированы трояном-вымогателем CoinVault.

Инструмент помогает расшифровывать файлы, которые были заблокированы шифровальщиком CoinVault, за счет полного перебора (brute force) мастер-ключа.

Признаки заражения CoinVault

CoinVault, также, как и другие трояны-вымогатели, сканирует компьютер и зашифровывает все файлы по стандарту AES. Тем не менее, особенность данного зловреда заключается в том, что он нацелен на съемные носители данных, сетевые диски и даже на облачные хранилища. Еще одно примечательное отличие связано с тем, что функции расшифровки и системы оплаты встроены в саму вредоносную программу.

Как использовать Kaspersky CoinVaultDecryptor

Перед использованием утилиты рекомендуется удалить вредоносные программы с компьютера с помощью специализированных инструментов. После запуска приложения, у пользователя запрашивается местоположение файла filelist.cvlst, который является типичным для трояна CoinVault.

Если вы не можете самостоятельно найти этот файл, тогда нужно переместить все зараженные файлы в отдельную папку. После этого, нужно открыть окно настроек "Изменить параметры проверки" и поставить галочку “Папка с зашифрованными файлами”. Затем запустите проверку, укажите расположение папки и дождитесь, пока утилита подберет ключи шифрования.

Приложение добавляет префикс decryptedKLR к названиям всех файлов, которые были расшифрованы. Если вы хотите сохранить их оригинальное название, нужно включить опцию “Заменять зашифрованные файлы расшифрованными” в дополнительных настройках.

Полезный инструмент для восстановления файлов, инфицированных CoinVault

Если вы стали жертвой шифровальщика CoinVault, стоит попробовать данный инструмент, прежде чем платить выкуп злоумышленникам. Так как никто не даст гарантии, что даже в случае оплаты вы сможете разблокировать свои файлы, гораздо лучшим вариантом их восстановления станет использование утилиты Kaspersky CoinVaultDecryptor.

Other platforms: Mac | Linux | Mobile

FOR HOME

  • Advanced Ransomware Protection
  • Privacy Protection
  • VPN and Password Manager
  • Essential Ransomware Protection
  • Completely free for download and use
  • Up to 5 Devices

FOR BUSINESS

  • Advanced Ransomware Protection
  • Central Management Console
  • Web and Email Protection
  • Essential Ransomware Protection
  • Completely free for download and use
  • Up to 50 Devices / email reporting

Compare products

User Reviews



"Unobtrusive, resource savvy, just popped up three times and I felt safe.
A masterpiece, makes what needs to be done completely in the background"

IT Administrator, Italy



"With Kaspersky I have never had any attacks on my computer that I know of. I think the tool takes care of everything for me. Love Kaspersky"

Home User, United States



"Kaspersky is an excellent additional layer to the endpoint defense"

IT Security Administrator, United States



"I really like the strong ransomware protection and cloud based protection. The auto-updater is fantastic too"

IT Manager, Ireland



"Kaspersky anti-ransomware is easy to use and really simple, you don't need to be an expert to get it"

CEO, Denmark



"Lightweight program, causes no crashes when running other programs and requires no crazy resource usage. Very nice"

Что такое вирусы вымогатели (ransomware)?

Это зловредные программы, которые требуют выкуп за восстановление работоспособности компьютера или смартфона. Они делятся на два типа.

Первая группа этих программ шифрует файлы так, что ими нельзя воспользоваться, пока не расшифруешь. А за расшифровку они требуют деньги. Таких вымогателей называют шифровальщиками (cryptor, crypto ransomware) — и они самые опасные.

Другая группа зловредов — блокировщики (blocker) — просто блокирует нормальную работу компьютера или смартфона. От них вылечиться обычно проще.

Сколько денег требуют шифровальщики в качестве выкупа?

Можно расшифровать зараженные файлы без выкупа?

Иногда да, но далеко не всегда. Большинство современных шифровальщиков используют стойкие криптоалгоритмы. Это значит, что расшифровкой можно безуспешно заниматься долгие годы.

Порой злоумышленники допускают ошибки в реализации шифрования, или же правоохранительным органам удается изъять сервера преступников с криптографическими ключами. В этом случае у экспертов получается создать утилиту для расшифровки.

Как платят выкуп?

Обычно с помощью криптовалюты — биткойнов. Это такая хитрая электронная наличность, которую невозможно подделать. История транзакций видна всем, а вот отследить, кто хозяин кошелька, очень сложно. Именно из-за этого злоумышленники и предпочитают биткойны. Меньше шансов, что застукает полиция.

Некоторые вымогатели используют анонимные интернет-кошельки или даже вовсе платежи на номер мобильного телефона. Самый экстравагантный способ на нашей памяти — когда злоумышленники принимали выкуп исключительно карточками iTunes номиналом $50.

Как на мой компьютер могут попасть вымогатели?

Cамый распространенный способ — через электронную почту. Вымогатели обычно прикидываются каким-нибудь полезным вложением — срочным счетом на оплату, интересной статьей или бесплатной программой. Открыв такое вложение, вы запускаете на компьютер зловреда.

Можно подцепить вымогателя и просто просматривая интернет-сайты, даже не запуская при этом никаких файлов. Для захвата контроля над системой вымогатели используют ошибки в коде операционной системы, браузера или какой-нибудь другой установленной на компьютере программы. Поэтому очень важно не забывать устанавливать обновления ПО и операционной системы (кстати, эту задачу можно поручить Kaspersky Internet Security или Kaspersky Total Security — последние версии умеют это делать автоматически).

Некоторые вымогатели умеют распространяться с помощью локальной сети. Стоит такому трояну попасть на один компьютер, как он попытается заразить все остальные машины в вашей домашней сети или локальной сети организации. Но это совсем экзотический вариант.

Разумеется, есть и более тривиальные сценарии заражения. Скачал торрент, запустил файл… и все, приехали.

Каких файлов стоит опасаться?

Самая подозрительная категория — это исполняемые файлы (расширения EXE или SCR), а также скрипты Visual Basic или JavaScript (расширения VBS и JS). Нередко для маскировки эти файлы упакованы в архивы (ZIP или RAR).

Вторая категория повышенной опасности — документы MS Office (DOC, DOCX, XLS, XLSX, PPT и тому подобные). Опасность в них представляют встроенные программы, написанные с помощью макрокоманд MS Office. Если при открытии офисного файла вас просят разрешить выполнение макрокоманд, три раза подумайте, стоит ли это делать.

Если не кликать по чему попало и не лазить по интернет-помойкам, то не заразишься?

У меня Mac. Для них же нет вымогателей?

Есть. Например, пользователей Mac успешно атаковал троянец-вымогатель KeRanger, сумевший вклиниться в официальную сборку популярного торрент-клиента Transmission.

Наши эксперты считают, что со временем вымогателей для устройств Apple будет все больше и больше. Более того, поскольку сами устройства дорогие, то злоумышленники не постесняются требовать с их владельцев более солидные суммы выкупа.

Есть вымогатели и для Linux. В общем, ни одна из популярных систем от этой заразы не избавлена.

А я с телефона. Мне не страшны шифровальщики?

Еще как страшно. Для аппаратов на Android есть как шифровальщики, так и блокировщики. Последние на смартфонах даже более распространены. На компьютере от них можно избавиться, просто переставив жесткий диск в другой системный блок и удалив зловреда, а вот из смартфона память так просто не достанешь. Так что антивирус на смартфоне — это совсем не блажь.

Что, даже для iPhone есть вымогатели?

Как можно понять, что подцепил вирус шифровальщик?

Шифровальщик непременно расскажет вам об этом сам. Вот так:

rfaq-teslacrypt-screen-1

rfaq-dedcryptor-screen

rfaq-eda2-screen

А блокировщики делают это как-нибудь так:

rfaq-locker-screen

Самые известные шифровальщики, кто они?

Как вылечить компьютер, если я подцепил вымогателя?

От троянов-блокировщиков хорошо помогает бесплатная программа Kaspersky WindowsUnlocker.

С шифровальщиками бороться сложнее. Сначала нужно ликвидировать заразу — для этого лучше всего использовать антивирус. Если нет платного, то можно скачать бесплатную пробную версию с ограниченным сроком действия, для лечения этого будет достаточно.

Следующий этап — восстановление зашифрованных файлов.

Если есть резервная копия, то проще всего восстановить файлы из нее.

Декрипторы выпускают и другие антивирусные компании. Только не скачивайте такие программы с сомнительных сайтов — запросто подхватите еще какую-нибудь заразу. Если подходящей утилиты нет, то остается единственный способ — заплатить мошенникам и получить от них ключ для расшифровки. Но не советуем это делать.

Почему не стоит платить выкуп?

Во-первых, нет никаких гарантий, что файлы к вам вернутся, — верить киберпреступникам на слово нельзя. Например, вымогатель Ranscam в принципе не подразумевает возможности восстановить файлы — он их сразу же удаляет безвозвратно, а потом требует выкуп якобы за восстановление, которое уже невозможно.

Во-вторых, не стоит поддерживать преступный бизнес.

Я нашел нужный декриптор, но он не помогает. Что делать?

Вирусописатели быстро реагируют на появление утилит для расшифровки, выпуская новые версии зловредов. Это такая постоянная игра в кошки-мышки. Так что, увы, здесь тоже никаких гарантий. Но и мы не дремлем и постоянно обновляем наши утилиты. Заходите на этой сайт периодически и, возможно, мы найдем для вас лечение.

Как остановить заражение шифровальщиком, если вовремя заметил угрозу?

В теории можно успеть вовремя выключить компьютер, вынуть из него жесткий диск, вставить в другой компьютер и с помощью антивируса избавиться от шифровальщика. Но на практике вовремя заметить появление шифровальщика очень сложно или вовсе невозможно — они практически никак не проявляют себя, пока не зашифруют все интересовавшие их файлы, и только тогда выводят страницу с требованием выкупа.

А если я делаю бэкапы, я в безопасности?

Скорее всего, да, но 100% защиты они все равно не дают. Представьте ситуацию: вы настроили на компьютере своей бабушки создание автоматических резервных копий раз в три дня. На компьютер проник шифровальщик, все зашифровал, но бабушка не поняла его грозных требований. Через неделю вы приезжаете и… в бэкапах только зашифрованные файлы. Тем не менее делать бэкапы все равно очень важно и нужно, но ограничиваться этим не стоит.

Антивируса достаточно, чтобы не заразиться?

Во многом это зависит от новизны зловреда. Если его сигнатуры еще не добавлены в антивирусные базы, то поймать такого трояна можно, только на лету анализируя его действия. Пытается вредить — значит, сразу блокируем.

rfaq-system-watcher-ru-screen

В дополнение к этому Kaspersky Total Security позволяет автоматизировать резервное копирование файлов. Даже если что-то вдруг пойдет совсем не так, вы сможете восстановить важные данные из бэкапов.

Можно что-то настроить на компьютере, чтобы защититься от вируса шифровальщика?

а) Во-первых, обязательно поставьте антивирус. Но мы об этом уже говорили.

б) В браузерах можно отключить выполнение скриптов, поскольку их часто используют злоумышленники. Подробности о том, как лучше настроить браузеры Chrome и Firefox, можно прочитать на нашем блоге.

Установите Kaspersky Total Security,
чтобы уберечь свой компьютер от вымогателей

Инфографика о шифровальщиках
Инфографика о шифровальщиках

Видео

kaspersky-video

play

О программе

Kaspersky Anti-Ransomware Tool – бесплатный инструмент для защиты от шифровальщиков и программ-вымогателей, которые блокируют доступ к устройству или выполняют шифрование данных на диске

Что нового

Новое в Kaspersky Anti-Ransomware Tool 5.0

Системные требования

Общие требования

  • Процессор: Intel Pentium III 1 GHz 32-bit (x86) / 64-bit (x64) или выше (или совместимый аналог).
  • Оперативная память (RAM): 1 ГБ для 32-bit ОС; 2 ГБ для 64-bit ОС.
  • Жесткий диск: 350 MB свободного дискового пространства (зависит от размера антивирусных баз).
  • Интернет соединение (для обновления базы данных и программных модулей).

Требования для планшетных компьютеров

  • Microsoft Tablet PC;
  • процессор Intel Celeron 1.66 ГГц или выше;
  • 1000 MБ свободной оперативной памяти.

Требования для нетбуков

  • процессор Intel Atom 1600 МГц или выше;
  • 1024 МБ свободной оперативной памяти;
  • дисплей 10.1 дюймов с разрешением 1024x600;
  • графический чипсет Intel GMA 950.

Операционные системы

  • Microsoft Windows 11 Enterprise, Pro, Home
  • Microsoft Windows 10 Enterprise, Pro, Home x86/x64
  • Microsoft Windows 8.1 Core, Pro, Enterprise x86/x64
  • Microsoft Windows 8 Core, Pro, Enterprise x86/x64
  • Microsoft Windows 7 Home Basic, Home Premium, Professional x86/x64
  • Windows Server Standard, Enterprise, Datacenter
  • Windows Server 2022 Standard, Enterprise, Datacenter

Ограничения

  • Не совместим с другими антивирусными программами "Лаборатории Касперского"
  • Нет централизованного управления (удаленная тихая установка, настройка)
  • Нет технической поддержки (будет доступен форум поддержки для публичной бета-версии)
  • Локализация: только английский язык

Полезные ссылки

Подробное описание

Троянские программы, предназначенные для вымогания денег у жертвы, называются программы-вымогатели (ransomware). К ним также относятся распространенные в последнее время шифровальщики.

Вредоносная деятельность данных угроз направлена на блокировку работы компьютера или шифрование данных на диске с блокировкой доступа к важным файлам. В результате злоумышленники требуют плату за отмену изменений, которые были произведены троянской программой в компьютере жертвы. Это приводит к значительным убыткам, особенно в корпоративной среде.

Бесплатный инструмент Kaspersky Anti-Ransomware Tool for Business совместим со сторонними антивирусными программами и может служить дополнительной защитой от троянов-вымогателей и шифровальщиков с использованием передовых технологий.

Основные возможности Kaspersky Anti-Ransomware Tool

Технологии защиты

Как работает Kaspersky Anti-Ransomware Tool

При обнаружении угрозы Kaspersky Anti-Ransomware Tool автоматически блокирует ее и добавляет в список заблокированных приложений (Blocked Applications). Перед тем как выполнить блокировку, программа-вымогатель может успеть выполнить нежелательные действия в операционной системе (например, создать или изменить файлы, или сделать изменения в реестре). Чтобы выполнить откат действий вредоносной программы Kaspersky Anti-Ransomware Tool хранит историю активности приложений.

Перед обращением в службу технической поддержки, необходимо ознакомиться с правилами поддержки продуктов.

Как настроить Kaspersky Security

1. Откройте KES для Windows.

2. Нажмите Настройка.

3. Следуйте по пути: Продвинутая защита / Предотвращение вторжений / Ресурсы.

1.jpg

4. Выберите Персональные данные. Нажмите Добавить / Категорию

2.jpg

5. Задайте имя для категории

3.jpg

6. В поле Защищаемые типы файлов создайте подкатегорию для файлов и папок на ПК. Для этого повторите шаги 4 и 5.

7. Выберите подходящую категорию для защищаемого типа файлов. Например, для файлов типа .doc или .docx выберите категорию Документы. Добавить / Файл или папку.

8. Заполните поле Название и нажмите Обзор. Далее, кажите маску типа файла в виде: *.. Сохраните прогресс.

4.jpg

9. Добавьте необходимые типы файлов. Для этого требуется повторить шаги 7 и 8.

10. Настройте правила доступа программ из групп с сильными и слабыми ограничениями. Обозначьте категорию Защищаемые типы файлов. Установите запрет на запись, удаление и создание файлов. Нажмите Записывать в отчет.

5.jpg

11. Необходимые программы должны быть в доверенной группе. Нажмите ОК / Сохранить.

Компонент Предотвращения вторжений готов к защите файлов от программ-шифровальщиков.

Удаленная настройка защиты от программ-шифровальщиков

1. Вам потребуется Kaspersky Security Center, скачать который можно на нашем сайте. Установите и откройте приложение.

2. Перейдите в Управляемые устройства / Политики / Продвинутая защита / Предотвращение вторжений / настройка

11.jpg

12.jpg

3. Добавите категорию во вкладке Персональные данные.

4. Задайте имя для категории. Ок.

13.jpg

5. Выберите Защищаемые типы файлов и создайте дополнительные подкатегории, например, Изображения, или Документы. Для этого требуется повторить шаги 3 и 4.

6. Выберите подходящую категорию для защищаемого типа файлов. Например, для файлов типа .jpg или .jpg выберите категорию Изображения. Добавить / Файл или папку.

7. Заполните поле Название и нажмите Обзор. Далее, кажите маску типа файла в виде: *.. Сохраните прогресс.

14.jpg

8. Добавьте остальные типы файлов, требующих защиты. Повторите шаги 6 и 7.

9. Настройте правила доступа программ из групп с сильными и слабыми ограничениями. Обозначьте категорию Защищаемые типы файлов. Установите запрет на запись, удаление и создание файлов. Нажмите Записывать в отчет.

15.jpg

10. Необходимые программы должны быть в доверенной группе. Нажмите ОК / Сохранить.

16.jpg

12. Установите флажок На Сервере администрирования в течение (сут). При необходимости настройте отправку уведомлений о событиях на электронную почту. Нажмите OK.

13. Компонент Предотвращение вторжений будет настроен для защиты от программ-шифровальщиков. Если на клиентском компьютере будет запущен вредоносных файл, Kaspersky Security Center 10 зарегистрируется событие. Чтобы следить за событиями, перейдите в Сервер администрирования → События.

17.jpg

Если на сервере регистрируется много событий – устаревшие будут удаляться.

Без-имени-4.jpg


Продлить Вашу текущую лицензию Kaspersky Endpoint Security для бизнеса можно на нашем сайте. Скидка на продление лицензии до 35%. Продукты: Расширенный, Универсальный и Total для бизнеса дополнительно участвуют в акции "Подарок за покупку". Благодаря акции, Вы получите подарочные сертификаты OZON на 10% от суммы покупки.

Читайте также: