После работы вредоносного кода сайт выглядит так:
Поскольку криптолокеры используют алгоритм RSA-2048, невозможно подобрать ключи для расшифровки содержимого файлов. Единственный вариант – это восстановление исходных файлов из резервной копии. Поэтому наличие незараженных бэкапов сайта, в случае поражения криптолокером, является жизненно важным.
Чтобы защититься от криптолокеров, мы рекомендуем
- для всех сайтов на аккаунте хостинга выполнить сканирование на наличие бэкдоров, шеллов и других вредоносных скриптов (например, сделать это можно с помощью )
- установить , чтобы хакеры не смогли скомпрометировать ваш ресурс. Особенно это касается веб-мастеров, у которых сайты на Joomla/Wordpress/Drupal и старых версиях CMS.
- убедиться, что на вашем хостинге доступно несколько актуальных версий бэкапов файлов и базы данных, а также должно быть загружено несколько резервных копий на вашем компьютере (например, это можно делать раз в месяц)
- если у вас выделенный сервер – рекомендуем обратиться к опытному системному администратору для выполнения процедуры “server hardening”, обновления всех пакетов ОС, установки свежих патчей безопасности и настройки системы предотвращения вторжений и мониторинга. Владельцам серверов следует позаботиться также о регулярном резервном копировании.
