ბოლო წლებში ბევრმა გამოსასყიდმა პროგრამამ გავლენა მოახდინა ბევრ საყოფაცხოვრებო და ბიზნეს კომპიუტერზე, რათა კრიმინალებისთვის ფული მოეპოვებინათ. ბოლო რამდენიმე თვის განმავლობაში, კომპანიები, სკოლები, საავადმყოფოები და ბევრი სახლის მომხმარებელი გახდა გამოსასყიდი პროგრამების თავდასხმების მსხვერპლი და მათ განიცადეს არქივების დაკარგვის კოშმარი.
Ransomware არის მავნე პროგრამის ტიპი, რომელიც, როგორც კი აინფიცირებს კომპიუტერს, ძლიერი დაშიფვრით შიფრავს ყველა მონაცემს (word დოკუმენტები, excel ფაილები, სურათები და ა.შ.), რომლებიც ინახება ადგილობრივ და ყველა დაკავშირებულ დისკზე (გარე USB დისკები ან/და ქსელი). დისკები/გაზიარებები). დაშიფვრის შემდეგ მომხმარებელი-მსხვერპლი ვერ ხსნის თავის ფაილებს (რადგან ისინი დაბლოკილია ან დაზიანებულია) და ეცნობება ეკრანის გაფრთხილებით, რომ დაშიფვრის მოსაშორებლად მან უნდა გადაიხადოს მოთხოვნილი გამოსასყიდი, წინააღმდეგ შემთხვევაში მისი ყველა მონაცემი იქნება დაკარგული.
მოთხოვნილი გამოსასყიდი მერყეობს (მაგ. $300, $500, $1000 ან მეტი) და უნდა გადაიხადოს ციფრულ ვალუტაში (მაგ.
როგორ ავიცილოთ თავიდან Ransomware შეტევები?
მრავალი უსაფრთხოების კომპანიისა და ორგანიზაციის აზრით, 2016 წელი Ransomware-ის წელია. Ransomware ვირუსებს შეუძლიათ გვერდის ავლით ყველა უსაფრთხოების ინსტრუმენტი (ანტივირუსი, Firewall და ა.შ.), რადგან ისინი ყოველთვის განახლდებიან ახალი ვერსიებით მათი "შემქმნელების" მიერ, რათა აღმოჩენილი არ იყოს. ასე რომ, რამდენიმე სიტყვით, თუ გსურთ თავიდან აიცილოთ გამოსასყიდი პროგრამა თქვენი სამუშაოს განადგურებაში, თქვენ უნდა:
1. Მზად იყავი თქვენი ფაილების სარეზერვო ასლის შექმნით გარე მეხსიერების მოწყობილობებზე და შეინახეთ თქვენი სარეზერვო ასლები ხაზგარეშე, რათა შემცირდეს მონაცემთა დაკარგვა. (იხ Ნაწილი 1 ინსტრუქციებისთვის)
2. Ფრთხილად იყავი თქვენს მიერ მიღებულ წერილებთან და დანართებთან ერთად. დაფიქრდით HTML ბმულის მონახულებამდე ან ელექტრონული ფოსტით მიღებული დანართების გახსნამდე და არასოდეს ჩართოთ მაკროები ელექტრონული ფოსტით მიღებული დოკუმენტები, გარდა იმ შემთხვევისა, როდესაც თქვენ წინასწარ არ დაადასტურეთ ელ.ფოსტის გამგზავნთან, რომ ეს დოკუმენტია ლეგიტიმური. (იხ Მე -2 ნაწილი ინსტრუქციებისთვის)
3. იყავი დაცული თქვენი უსაფრთხოების პროგრამული უზრუნველყოფის ყოველთვის განახლებით, გამოსასყიდის საწინააღმდეგო ხელსაწყოს ინსტალაციით და თქვენს კომპიუტერსა და ფაილებზე წვდომის მკაფიო წესების მითითებით. (იხ ნაწილი-3 ინსტრუქციებისთვის)
ეს Ransomware დაცვის სახელმძღვანელო შეიცავს დეტალურ ინსტრუქციებს იმის შესახებ, თუ როგორ დაიცვათ თქვენი კომპიუტერი და ფაილები გამოსასყიდისა და მავნე პროგრამებისგან.
როგორ დავიცვათ მავნე პროგრამების შეტევებისგან (Ransomware Protection Guide).
Ნაწილი 1. ᲛᲖᲐᲓ ᲘᲧᲐᲕᲘ.
Ნაბიჯი 1. სარეზერვო, სარეზერვო და სარეზერვო.
ყველაზე მნიშვნელოვანი და უსაფრთხო მეთოდი თქვენს კომპიუტერზე (ან თქვენს ქსელში) მონაცემთა კატასტროფის შესამცირებლად ნებისმიერი სახის დაზიანებისგან (ტექნიკური ან პროგრამული უზრუნველყოფა) არის რეგულარულად შეასრულეთ თქვენი ფაილების სარეზერვო ასლები სხვა მედიაზე (მაგ. გარე USB დისკზე, ღრუბლოვან საცავზე და ა.შ.) და შეინახეთ ეს მედია ოფლაინზე (არ არის დაკავშირებული კომპიუტერი).
-
Დაკავშირებული სტატიები:
1. როგორ გააკეთოთ თქვენი პერსონალური ფაილების სარეზერვო ასლი SyncBackFree-ით
2. როგორ გააკეთოთ თქვენი პერსონალური ფაილების სარეზერვო ასლი Windows სარეზერვო საშუალებით.
ნაბიჯი 2. ჩართეთ სისტემის დაცვა ყველა დისკზე.
სისტემის დაცვის ფუნქცია (Windows 10, 8, 7 & Vista OS) გაძლევთ შესაძლებლობას აღადგინოთ თქვენი სისტემა წინა სამუშაო მდგომარეობაში (სისტემა აღდგენა) და თქვენი ფაილების წინა ვერსიაზე აღდგენა, საჭიროების შემთხვევაში (მაგ. თუ სისტემა ნორმალურად არ ჩაიტვირთება განახლების ან ვირუსის შემდეგ შეტევა). ამ ამოცანების შესასრულებლად, სისტემის დაცვა პერიოდულად იღებს თქვენი ამჟამინდელი სისტემის მდგომარეობისა და ფაილების სურათებს, რომლებსაც ეწოდება "ჩრდილოვანი ასლები" *.
* Შენიშვნა: ransomware ვირუსების უახლესი ვერსიები წაშლის Shadow Copies-ს თქვენი სისტემიდან და გამორთავს სისტემის დაცვას თქვენს დისკებზე. მაგრამ, თუ გაგიმართლათ და პირდაპირ შეამჩნიეთ გამოსასყიდი პროგრამის ინფექცია, (ჩრდილოვანი ასლების ამოღებამდე) მაშინ შეძლებთ აღადგინეთ თქვენი ფაილები წინა ვერსიებზე.
1. თქვენი კომპიუტერის ყველა დისკის სისტემის დაცვის გასააქტიურებლად:
1. Დაჭერა "Windows”
+ “რ” ღილაკები ჩატვირთვისთვის გაიქეცი დიალოგური ფანჯარა.
2. ტიპი sysdm.cpl და დააჭირეთ შედი.
2. ზე სისტემის დაცვა ჩანართი, შეამოწმეთ, ჩართულია თუ არა დაცვა თქვენს მთავარ დისკზე.
4. თუ დაცვა გამორთულია ან გსურთ იხილოთ დაცვის პარამეტრები ან ჩართოთ სისტემის დაცვა დანარჩენ დისკებზე, მაშინ:
ა. აირჩიეთ დისკი, რომლის ჩართვაც გსურთ და დააწკაპუნეთ კონფიგურაცია.
ბ. დააყენეთ Max Usage სლაიდერი 15-20% (მინიმუმ) და დააწკაპუნეთ კარგი.
Მე -2 ნაწილი. ფრთხილად იყავით ელ.წერილებთან და დანართებთან!
Ransomware ვირუსების მოხვედრის ყველაზე გავრცელებული გზა არის ელ.წერილი, რომელიც შეიცავს მავნე დანართს ან მავნე HTML ბმულს. ამ ტიპის ელ.წერილები ატყუებენ ხალხს, იფიქრონ, რომ ელ.წერილი სანდო გამგზავნისგან მოდის და წაახალისებს მომხმარებელმა გახსნას დანართი ან HTML ბმული მნიშვნელოვანი ინფორმაციის გასარკვევად შეიცავს. ასე რომ, იფიქრეთ სანამ გახსნით რაიმე ელ.წერილს და უფრო კონკრეტულად:
1. იყავით საეჭვო, როდესაც მიიღებთ ელფოსტას დოკუმენტის დანართით*, რომელიც უნდა იყოს ინვოისი, შეთავაზება, საბანკო შეტყობინება ან ქვითარი და ა.შ. რომ არ ელი.
* მაგალითად. თუ მავნე დანართი სახელდება "ინვოისი_231244.doc" მაშინ ალბათ ყალბია და შეიცავს ვირუსს.
2. არ ჩართოთ მაკროები დოკუმენტში (word ან excel), რომელიც მიღებულ იქნა ელექტრონული ფოსტით ან ინტერნეტით, რომელიც მოგთხოვთ ან გირჩევთ* ჩართოთ მაკროები, რათა სწორად ნახოთ მისი შინაარსი. თუ ჩართავთ მაკროებს, მაშინ გაუშვით კოდი თქვენი ფაილების დასაშიფრად.
* მაგალითად. თუ თქვენ მიიღებთ შემდეგ შეტყობინებას ელექტრონული ფოსტით მიღებული დოკუმენტის გახსნისას: "ჩართეთ მაკროები, თუ მონაცემები არასწორია", არ ჩართოთ მაკროები და დაუყოვნებლივ წაშალოთ ელ.წერილი.
3. არასოდეს გახსენით დანართები არასასურველი ელ.წერილებიდან რთული ტექსტური შეტყობინებებით*, რომელიც მოგთხოვთ გახსნათ თანდართული დანართი, რათა ნახოთ დოკუმენტში არსებული მნიშვნელოვანი დეტალები. კიბერ კრიმინალები ხშირად აგზავნიან ყალბ ელ.წერილებს, რომლებიც ლეგიტიმურად გამოიყურება და მოსწონს შეტყობინებები ბანკიდან, საგადასახადო სისტემისგან, ონლაინ მაღაზიიდან და ა.შ.
* მაგალითად. ელ.ფოსტის ტექსტურ შეტყობინებაში შეიძლება ითქვას: "ძვირფასო ბატონო, გთხოვთ, იხილოთ თანდართული ინვოისი (MS Word დოკუმენტი) და გადაიხადოთ გადახდა ინვოისის ბოლოში მითითებული პირობების მიხედვით".
4. არ ეწვიოთ HTML ბმულებს არასასურველი ელ.წერილებიდან (ან ამომხტარი შეტყობინებებიდან), რომლებიც გატყუებთ, რომ ნახოთ ან ჩამოტვირთოთ მასალა ინტერნეტიდან.
5. არ გახსნათ უცნობი (ან ცნობილი) გამომგზავნის წერილები საეჭვო დანართებით (.doc, .zip, .exe და ა.შ.) ან საეჭვო HTML ბმულებით.
6. და ბოლოს, გახსენით სიფრთხილით იმ ადამიანების ელ.წერილები, რომლებსაც არ იცნობთ და მხოლოდ იმ შემთხვევაში, თუ ისინი ლეგიტიმურად გამოიყურება.
დამატებითი პრაქტიკა გამოსასყიდისა და მავნე პროგრამების ინფექციების თავიდან ასაცილებლად.
1. არ ეწვიოთ მავნე ვებსაიტებს, როგორიცაა საიტები, რომლებიც ავტომატურად გადაგამისამართებთ სხვა საიტებზე ან მუდმივად ხსნიან ამომხტარ ფანჯრებს.
2. არ დააინსტალიროთ ან შეასრულოთ (გაუშვით) პროგრამები, რომლებიც მომდინარეობს უცნობი წყაროებიდან. მაგალითად: არ დააინსტალიროთ პროგრამები, რომლებიც უნდა გაასუფთავონ ან გააუმჯობესონ თქვენი კომპიუტერი, ან ვებ ბრაუზერის დანამატები, რომლებიც, სავარაუდოდ, საჭიროა ვებსაიტის შინაარსის სწორად სანახავად.
3. არ გახსნათ ელ.წერილი სახელწოდებით "თქვენი საბანკო ანგარიში გაყინულია. საჭიროა მოქმედება“, რადგან ეს აშკარად არის თქვენი საბანკო რწმუნებათა სიგელების მოპარვის მცდელობა. (ბანკები არ აგზავნიან და არ ითხოვენ ასეთ ინფორმაციას ელექტრონული ფოსტით!).
4. არ შეავსოთ ონლაინ ფორმები თქვენი პერსონალური ინფორმაციით, სანამ არ შეამოწმებთ არის თუ არა ვებსაიტი ლეგალური, ახსნილი მიზეზების გამო გამოყენების შესახებ მიღებული ინფორმაცია, ინფორმაციის შემგროვებლის საკონტაქტო ინფორმაცია, ვებსაიტის შემქმნელისა და მისი სათანადო დიზაინი და ოფიციალური ლოგოები. მიზნები.
5. არასოდეს გააზიაროთ პერსონალური მასალა (მაგ. ფოტოები, დოკუმენტები და ა.შ.) ან ინფორმაცია (როგორიცაა თქვენი სრული სახელი, დაბადების თარიღი, ტელეფონის ნომერი, ქუჩის მისამართი, საკრედიტო ბარათის ნომერი) უცნობ ადამიანებთან ან უცნობებთან საიტები.
ნაწილი 3. იყავი დაცული.
Ნაბიჯი 1. დააინსტალირეთ ანტი-Ransomware პროგრამა.
დააინსტალირეთ ერთ-ერთი შემდეგი Anti-Ransomware პროგრამა, რათა თავიდან აიცილოთ გამოსასყიდი პროგრამების შეტევები:
- Malwarebytes Anti-Ransomware (უფასო): Malwarebytes Anti-Ransomware Beta არის პროგრამა, რომელიც იცავს თქვენს კომპიუტერს ფაილების დაშიფვრისგან გამოსასყიდი პროგრამებისგან.
- Bitdefender Anti-Ransomware (უფასო): Bitdefender-ის მავნე პროგრამების საწინააღმდეგო მკვლევარებმა გამოუშვეს ახალი ვაქცინის ინსტრუმენტი, რომელსაც შეუძლია დაიცვას ცნობილი და შესაძლო წინააღმდეგ CTB-Locker, Locky და TeslaCrypt კრიპტო გამოსასყიდი პროგრამების ოჯახების მომავალი ვერსიები მათი გავრცელების ხარვეზების გამოყენებით მეთოდები.
- Emsisoft ანტი მავნე პროგრამა (~20€): Emsisoft ანტი მავნე პროგრამა იკვებება ორმაგი ძრავით მავნე პროგრამის სკანერით, მავნე პროგრამების გაწმენდის ორჯერ მეტი სიმძლავრით, დამატებითი რესურსის მოთხოვნების გარეშე. გარდა ამისა, Emsisoft Anti-Malware-საც კი შეუძლია წაშალოს პოტენციურად არასასურველი პროგრამები (PUPs), რომლებიც გადატვირთავს თქვენს კომპიუტერს რესურსების გაფუჭებით.
- Kasperksy უფასო ანტი-გამოსყიდვის ხელსაწყო ბიზნესისთვის არის უფასო დამატებითი ინსტრუმენტი მცირე და საშუალო ბიზნესისთვის, რომელიც დაფუძნებულია ორ ძირითად ტექნოლოგიაზე: Kaspersky უსაფრთხოების ქსელი და სისტემის დამკვირვებელი, რომლებიც იდენტიფიცირებენ გამოსასყიდის ქცევის შაბლონებს და იცავს Windows-ზე დაფუძნებულს საბოლოო წერტილები. პროგრამული უზრუნველყოფა თავსებადია კომპიუტერებზე დაინსტალირებული მესამე მხარის დაცვის გადაწყვეტილებებთან და შეიძლება იყოს მეორე აზრის პროგრამული უზრუნველყოფა ყველაზე მოწინავე კრიპტომავნული პროგრამებისთვის.
ნაბიჯი 2. დააყენეთ პროგრამული უზრუნველყოფის შეზღუდვების პოლიტიკა.
Ransomware ვირუსები იყენებენ კონკრეტულ ბილიკებს თქვენს კომპიუტერში, რათა აწარმოონ მავნე შესრულებადი ფაილები და დააინფიცირონ თქვენი სისტემა. ასე რომ, ძალიან კარგი სიფრთხილის ზომაა ამის თავიდან ასაცილებლად არის აღსაკვეთი ფაილების (.exe აპლიკაციების) გაშვება ამ მდებარეობიდან: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: C:\მომხმარებლები\
\AppData\Local -
Windows XP: C:\დოკუმენტები და პარამეტრები\
\Ლოკალური პარამეტრები
2. %AppData%
-
Windows 10, 8, 7/Vista: C:\მომხმარებლები\
\AppData\Roaming -
Windows XP: C:\დოკუმენტები და პარამეტრები\
\Აპლიკაციის მონაცემები
3. %Ტემპი%
-
Windows 10, 8, 7/Vista: C:\მომხმარებლები\
\AppData\Local\Temp -
Windows XP: C:\დოკუმენტები და პარამეტრები\
\ლოკალური პარამეტრები\ტემ
4. C:\Windows
შესრულებადი ფაილების გაშვების დაბლოკვის მიზნით (ზემოთ მდებარე ადგილებში), ჯერ დარწმუნდით, რომ თქვენი კომპიუტერი არ არის ვირუსების/მავნე პროგრამებისგან და მერე:
- მიმართეთ პროგრამული უზრუნველყოფის შეზღუდვების პოლიტიკა ავტომატურად გამოყენებით CryptoPrevent* ინსტრუმენტი. (Windows all Editions).
ან
- მიმართეთ პროგრამული უზრუნველყოფის შეზღუდვების პოლიტიკა, ხელით. (Windows 7 Pro, Ultimate ან Server 2008 Editions).
* CryptoPrevent ინსტრუმენტი საწყისი სულელი. IT, არის ანტივირუსული/უსაფრთხოების პროგრამული დანამატი, რომელიც თავდაპირველად შექმნილია CryptoLocker-ის საფრთხისგან ინფექციის თავიდან ასაცილებლად, რომელიც გაჩნდა 2013 წლის ბოლოს. მას შემდეგ, CryptoPrevent გადაიქცა მყარ გადაწყვეტად, რომელიც უზრუნველყოფს დაცვას გამოსასყიდის და სხვა მავნე პროგრამების ფართო სპექტრისგან.
ნაბიჯი 3. დააყენეთ Clear Policies თქვენს კომპიუტერში ან ქსელში
1. შექმენით მეორადი ანგარიში თქვენს კომპიუტერზე შეზღუდული პრივილეგიებით (სტანდარტული ანგარიში), განსაკუთრებით იმ შემთხვევაში, თუ ერთი და იგივე კომპიუტერი გამოიყენება ერთზე მეტი ადამიანის მიერ (მაგ. თქვენი შვილი/შვილები).
2. მიუთითეთ უნიკალური და ძლიერი შესვლის სერთიფიკატები (მომხმარებლის სახელი და პაროლი) ყველა მომხმარებლისთვის, რომელსაც აქვს წვდომა თქვენს კომპიუტერზე ან თქვენს ქსელში.
3. დაიცავით გაზიარებული საქაღალდეები თქვენს კომპიუტერში ან ქსელში მხოლოდ აუცილებელი უფლებების მითითებით (წაკითხვა/ჩაწერა/შეცვლა/წაშლა) ყველა მომხმარებლისთვის, რომელსაც აქვს წვდომა და არ აძლევს მომხმარებლებს მეტ ძალას საზიაროზე საქაღალდეები, ვიდრე მათ სჭირდებათ.
დამატებითი ნაბიჯები თქვენი კომპიუტერის დასაცავად გამოსასყიდის, მავნე პროგრამებისგან და ა.შ.
1. განაცხადის თეთრ სიაში შესვლა: განაცხადის Whitelisting არის პრაქტიკა, რომელიც ანიჭებს წვდომას მხოლოდ კონკრეტულ პროგრამებზე გასაშვებად და უარს ამბობს წვდომაზე უცნობ პროგრამებზე. ამ აპლიკაციის Whitelisting-ის გამოყენებით მომხმარებელი განსაზღვრავს იმ აპლიკაციების ჩამონათვალს, რომელთა ნებადართულია გაშვება (თეთრი სია) და კრძალავს ყველა სხვა აპლიკაციის შესრულებას, რომელიც არ შედის სია. Bleeping კომპიუტერი გამოაქვეყნა საინტერესო სტატია როგორ შევქმნათ აპლიკაციების თეთრი სიის პოლიტიკა Windows-ში.
2. ანტივირუსი: დააინსტალირეთ ანტივირუსული/უსაფრთხოების პროგრამა თქვენს სისტემაზე და განაახლეთ იგი. ასევე პერიოდულად დაასკანირეთ თქვენი სისტემა ვირუსებზე ან მავნე პროგრამულ ინფექციებზე.
- Დაკავშირებული სტატიები:
- საუკეთესო უფასო ანტივირუსული პროგრამები სახლის გამოყენებისთვის.
- მავნე პროგრამების სწრაფი სკანირებისა და ამოღების სახელმძღვანელო კომპიუტერებისთვის.
3. ᲕᲘᲜᲓᲝᲣᲡᲘᲡ ᲒᲐᲜᲐᲮᲚᲔᲑᲐ: ყოველთვის განაახლეთ Windows უახლესი განახლებებით.
ᲙᲘᲓᲔᲕ ᲔᲠᲗᲮᲔᲚ: ყველაზე მნიშვნელოვანი მოქმედება, რომელიც უნდა განახორციელოთ თქვენი ფაილების დაკარგვის რისკის შესამცირებლად, არის პერიოდულად შექმენით თქვენი ფაილების სარეზერვო ასლები სხვა მედიაში და შეინახეთ ეს მედია OFFLINE.
Ის არის! შემატყობინეთ, დაგეხმარათ თუ არა ეს სახელმძღვანელო თქვენი გამოცდილების შესახებ თქვენი კომენტარის დატოვებით. გთხოვთ მოიწონოთ და გააზიაროთ ეს სახელმძღვანელო სხვების დასახმარებლად.