Как Malware (ПО для взлома) уничтожает ваши данные и как обезопасить себя от Malware атак?

Пользователи ПК боятся вирусов (Malware), но известно ли вам какой вред вашим данным может нанести вредоносное ПО? Стоит ли игра свеч по повышению уровня безопасности от Malware?

Угроза для данных на компьютере

Данные могут быть уничтожены или скопированы, этим поведением отличаются вирусы, нацеленные на нанесение информационного вреда. Сразу и не скажешь, что хуже, это зависит от ситуации. Например, если на диске хранятся конфиденциальные данные, утечка которых может нанести существенный финансовый или репутационный эффект, то лучше, чтобы попался вирус-хулиган, который испортит файлы и на этом игра будет окончена. Никто сегодня не освобождён от обязанности делать резервную копию важной информации.

Или же наоборот, на компьютере, где установлен только браузер, на котором читают новости и неспешно серфят по просторам сети, утечка данных ничем не грозит, т.к. и взять нечего. А вот испорченные файлы могут сулить переустановку операционной системы и отнять кучу свободного времени. Если вы чайник, то придётся вызывать компьютерного мастера. В любом случае, ни первый, ни второй варианты не доставляют удовольствие счастливому пользователю ПК.

Вернёмся к первому варианту: данные уничтожены! Malware может просто удалить файлы, тогда их можно попытаться восстановить одной из многочисленных программ. Одна из самых известных программ Recuva – умеет восстанавливать удалённые файлы, даже если их уже нет в корзине, либо они были удалены мимо неё. Понадобится немного времени, чтобы разобраться в интерфейсе, но в целом ничего сложного нет.

Восстановление удалённых файлов работает, потому что ОС Windows при удалении файла, удаляет лишь отображение файла в проводнике, сами же данные остаются на диске, но лишь до тех пор, пока новые файлы не перезапишут своими битами старые биты данных. Именно поэтому процесс восстановления нужно начинать как можно раньше, иначе данные будут безвозвратно утеряны.
Более сложные вирусы могут очистить не только упоминание о документе в файловой системе (File System), но и вычистить биты с диска, т.е. перезаписать нулями. Такой процесс называют Wipe Disk и применяют для полного удаления важных документов. Можно провести аналогию с бумажными документами: простое удаление документа сродни выкинутым бумажкам в мусорное ведро, а Wipe Disk работает как шредер.

Есть нашумевшая категория вирусов-шифровальщиков. Malware не уничтожает, а шифрует документы. Без ключа и алгоритма дешифровки ничего не поделать, а злоумышленники, рассчитывая на отчаяние пользователей, вымогают деньги в Биткоинах на анонимный кошелёк. Вирусы-вымогатели активно начали шествие по планете в 2017-2018 году как раз в то время, когда стали популярны криптовалюты. Получателей платежа было почти невозможно отследить, чем и стали пользоваться мошенники.

Стоит ли писать, что высылать ни Биткоины, ни обычные деньги никуда не нужно! В ответ не придёт ключ для расшифровки контента, а вот ещё одно требование вполне может обрадовать незадачливого пользователя. Впрочем, не все шифровальщики такие опасные, бывают более мягкие алгоритмы шифрования и в сети можно найти инструкции для расшифровки. Как правило, в таком случае система остаётся работоспособной, а страдают отдельные документы.

Вирусы, ворующие конфиденциальные данные не менее опасны, особенно если есть ценная информация. Malware поселяется в операционной системе и сканирует файловую систему на предмет наличия таких данных, как:

• Логины и пароли
• Банковские карточки
• Доступ к электронным кошелькам
• Приватные ключи от криптовалютных кошельков
• Рабочие документы
• Цифровые товары
• Фото, видео и аудиофайлы из личного архива

Злоумышленники могут использовать полученную информацию по своему усмотрению или перепродавать на чёрным рынке, в том числе в сети DarkNet. Это вполне реальная скрытая сеть в интернете, попасть в которую может любой желающий. DarkNet не контролируется правоохранительными органами и Роскомнадзором, поэтому там процветает преступная деятельность. Особая опасность утечки данных в том, что вы долгое время не будете знать, что кто-то уже использует ваши конфиденциальные данные.

Как повысить безопасность от Malware атак

ПО для взлома постоянно меняется и усовершенствуется, поэтому о 100% говорить не приходится. Но можно максимально приблизиться к этому показателю, если соблюдать основные рекомендации по сетевой безопасности.

Первый совет очевиден – нужно обзавестись надёжным антивирусом. Развитие Malware выставило новые требования для антивирусов, теперь главное это не база сигнатур, а хороший эвристический анализатор, как в антивирусном ПО Malwarebytes Antivirus, о нем пишут много обзоров, статей и отзывов. Фишка «эвристики» в том, что выполняется анализ поведения исполняемого кода, на основании чего делается вывод – не Malware ли это? Анализ поведенческих паттернов позволяет обнаруживать даже те вирусы, которые ещё не были изучены разработчиками и отсутствуют в базе сигнатур.

Когда дело касается сохранности информации, то первое, о чём должен позаботиться каждый уважающий себя пользователь – это резервная копия (бэкап) важных данных. К сожалению, этому вопросу уделяется слишком мало внимания, т.к. это отнимает время и ресурсы. Можно годами не уделять внимания бэкапам, но в один день происходит то самое заражение вирусом, и потом остаётся лишь рвать волосы на голове. Потом днями, или даже неделями, по крупицам восстанавливать данные и менять пароли на сотне сервисов.

Очень важный нюанс: услуги по восстановлению информации с накопителей стоят очень дорого, в разы превышающие стоимость самого диска. При этом, далеко не всегда восстановление возможно. Периодичность резервных копий зависит от частоты обновления файлов. Например, личный фото и видеоархив достаточно дублировать на альтернативный носитель, а рабочие файлы можно копировать раз в неделю или месяц.

Довольно щепетилен вопрос – где хранить резервную копию? Популярны внешние носители, например внешние жёсткие диске, флешки и карты памяти. Однако любое электронное устройство может дать сбой. На ранее популярные DVD-R/RW диски много не запишешь, да и не удобно это, и уже окончательно устаревает.
Хорошая альтернатива на сегодня – облачные сервисы, например функциональные Cloud Mail.ru или Яндекс Диск. У облачных сервисов есть плюсы:

• Не нужен внешний накопитель
• Не страшны кража носителя, пожары и т.д.
• Удобно пользоваться
• Автоматическая синхронизация файлов
• Данные доступны из любого места, где есть интернет

Но есть и ряд минусов:

• Фактически, вы не застрахованы от блокировки аккаунта
• Скорость обмена скорей всего ниже, чем с внешним HDD
• Более-менее существенные объёмы доступны только за деньги

Хочется вспомнить историю с блокировками ресурсов правительственными органами. Например, в Украине были заблокированы сервисы Mail.ru, в том числе «Облако», в итоге пользователи потеряли доступ к резервным копиям на оплаченном сервисе. Да, войти в облако можно через VPN, потеряв хорошую скорость передачи, и дополнительно оплатив услуги VPN-провайдера. Не знаешь когда заблокируют что-то ещё и будет возможность получить хотя бы временный доступ.

В целом, лучше комбинировать бэкап на внешних носителях с облачным хранением, но достаточно и одного способа. Тут работает правило взаимозамещения, согласно которому очень мала вероятность инфицирования Malware с одновременным отказом работоспособности резервного хранилища.