В последние годы многие варианты программ-вымогателей затронули многие домашние и рабочие компьютеры, чтобы заработать деньги для преступников. За последние несколько месяцев компании, школы, больницы и многие домашние пользователи стали жертвами атак программ-вымогателей и испытали кошмар потери своих архивов.
Программы-вымогатели - это тип вредоносного ПО, которое после заражения компьютера шифрует с помощью надежного шифрования все данные (текстовые документы, файлы Excel, изображения и т. д.), которые хранятся на локальных и всех подключенных дисках (внешних USB-дисках и / или в сети. диски / акции). После шифрования пользователь-жертва не может открыть свои файлы (поскольку они заблокированы или повреждены) и получает уведомление с помощью предупреждения на экране о том, что для удаления шифрования он должен заплатить требуемый выкуп, в противном случае все его данные будут потерял.
Требуемый выкуп варьируется (например, 300 долларов США, 500 долларов США, 1000 долларов США или более) и должен быть выплачен в цифровой валюте (например,
Биткойны, PaySafe и т. Д.) С помощью Интернет-браузер Tor, поэтому поймать преступников невозможно.Как предотвратить атаки программ-вымогателей?
По мнению многих охранных компаний и организаций, 2016 год станет годом программ-вымогателей. Вирусы-вымогатели могут обходить все инструменты безопасности (антивирус, брандмауэр и т. Д.), Потому что они всегда обновляются новыми версиями их «создателями», чтобы их нельзя было обнаружить. Итак, в двух словах, если вы хотите, чтобы программы-вымогатели не уничтожили вашу работу, вам необходимо:
1. Приготовься путем резервного копирования файлов на внешние устройства хранения и сохранения резервных копий в автономном режиме, чтобы уменьшить потерю данных. (видеть Часть-1 для инструкций)
2. Будь осторожен с полученными электронными письмами и вложениями. Подумайте, прежде чем переходить по ссылке HTML или открывать вложения, полученные по электронной почте, и никогда не включайте макросы в документы, полученные по электронной почте, если вы ранее не подтвердили отправителю электронной почты, что документ законный. (видеть Часть 2 для инструкций)
3. Быть защищенным постоянное обновление программного обеспечения безопасности, установка средства защиты от программ-вымогателей и определение четких правил доступа к вашему компьютеру и вашим файлам. (видеть Часть-3 для инструкций)
Это руководство по защите от программ-вымогателей содержит подробные инструкции о том, как защитить ваш компьютер и ваши файлы от программ-вымогателей и вредоносных программ.
Как защититься от атак вредоносного ПО (Руководство по защите от программ-вымогателей).
Часть 1. ПРИГОТОВЬСЯ.
Шаг 1. Резервное копирование, резервное копирование и резервное копирование.
Самый важный и безопасный метод уменьшения потери данных на вашем компьютере (или в вашей сети) от любого типа повреждения (аппаратного или программного обеспечения) - это регулярно выполнять резервное копирование файлов на другой носитель (например, на внешний USB-диск, облачное хранилище и т. д.) и держать этот носитель в автономном режиме (НЕ подключенный к компьютер).
-
Статьи по Теме:
1. Как сделать резервную копию ваших личных файлов с помощью SyncBackFree
2. Как сделать резервную копию ваших личных файлов с помощью Windows Backup.
Шаг 2. Включите защиту системы на всех дисках.
Функция защиты системы (в ОС Windows 10, 8, 7 и Vista) дает вам возможность восстановить вашу систему до предыдущего рабочего состояния (Система Восстановить) и при необходимости восстановить файлы до предыдущей версии (например, если ваша система не загружается нормально после обновления или после заражения вирусом. атака). Для выполнения этих задач Защита системы периодически делает снимки текущего состояния системы и файлов, которые называются «Теневые копии» *.
* Примечание: Последние версии вирусов-вымогателей удаляют теневые копии из вашей системы и отключают защиту системы на ваших дисках. Но, если вам повезет и вы сразу заметите заражение программой-вымогателем (до удаления Shadow Copies), тогда вы сможете восстановить ваши файлы до предыдущих версий.
1. Чтобы включить защиту системы для всех дисков вашего компьютера:
1. Нажмите "Окна” + “рКлавиши для загрузки Бегать чат.
2. Тип sysdm.cpl и нажмите Входить.
2. В Системная защита проверьте, включена ли защита на вашем основном диске.
4. Если Защита отключена или вы хотите просмотреть параметры защиты или включить защиту системы для остальных дисков, то:
а. Выберите диск, на котором вы хотите включить защиту, и нажмите Настроить.
б. Установите ползунок Max Usage на 15-20% (как минимум) и нажмите В ПОРЯДКЕ.
Часть 2. БУДЬТЕ ОСТОРОЖНЫ с электронными письмами и прикрепленными файлами!
Чаще всего вирусы-вымогатели попадают в электронную почту, содержащую вредоносное вложение или вредоносную HTML-ссылку. Эти типы писем заставляют людей думать, что письмо исходит от надежного отправителя, и поощряют пользователь, чтобы открыть вложение или HTML-ссылку, чтобы узнать важную информацию содержится. Итак, подумайте, прежде чем открывать любое электронное письмо, а точнее:
1. БУДЬТЕ ПОДОЗРИТЕЛЬНЫ, когда получаете электронное письмо с вложенным документом *, которое должно быть счетом, предложением, банковским извещением или счетом и т. Д. чего вы не ожидаете.
* например, Если вредоносное вложение называется "Invoice_231244.doc ", значит, он, вероятно, подделка и содержит вирус.
2. НЕ ВКЛЮЧАЙТЕ МАКРОСЫ в документе (word или excel), полученном по электронной почте или через Интернет, который предлагает или советует вам * включить макросы для правильного просмотра его содержимого. Если вы включите макросы, вы запустите код для шифрования файлов.
* например, Если при открытии документа, полученного по электронной почте, вы получаете следующее сообщение: "Включите макросы, если данные неверны", не включайте макросы и немедленно удалите письмо.
3. НИКОГДА НЕ ОТКРЫВАЙТЕ вложения из нежелательных электронных писем с помощью сложных текстовых сообщений *, в которых вам предлагается открыть вложенное вложение, чтобы увидеть важные детали, содержащиеся в документе. Киберпреступники часто отправляют фальшивые сообщения электронной почты, которые выглядят законными и напоминают уведомления из банка, системы сбора налогов, интернет-магазина и т. Д.
* например, В текстовом сообщении электронной почты может быть сказано: "Уважаемый господин! Просмотрите приложенный счет (документ MS Word) и произведите оплату в соответствии с условиями, указанными в нижней части счета.".
4. НЕ ПОСЕТИТЕ HTML-ССЫЛКИ из нежелательных электронных писем (или всплывающих сообщений), которые заставляют вас просматривать или загружать материалы из Интернета.
5. НЕ ОТКРЫВАЙТЕ электронные письма от неизвестных (или известных) отправителей с подозрительными вложениями (.doc, .zip, .exe и т. Д.) Или подозрительными HTML-ссылками.
6. Наконец, осторожно открывайте электронные письма от людей, которых вы не знаете, и только если они кажутся законными.
Дополнительные методы предотвращения заражения программами-вымогателями и вредоносными программами.
1. НЕ ПОСЕТИТЕ вредоносные веб-сайты, например сайты, которые автоматически перенаправляют вас на другие сайты или постоянно открывают всплывающие окна.
2. НЕ УСТАНАВЛИВАЙТЕ и НЕ ВЫПОЛНЯЙТЕ (запускайте) программы из неизвестных источников. Например: не устанавливайте программы, которые должны очищать или оптимизировать ваш компьютер, или плагины веб-браузера, которые предположительно необходимы для правильного просмотра содержимого веб-сайта.
3. НЕ ОТКРЫВАЙТЕ письмо с заголовком "Ваш банковский счет был заморожен. Необходимое действие", потому что это явно попытка украсть ваши банковские реквизиты. (Банки не отправляют и не требуют такую информацию по электронной почте!).
4. НЕ ЗАПОЛНЯЙТЕ ОНЛАЙН-ФОРМЫ вашу личную информацию, пока вы не проверите, является ли веб-сайт законным, с объяснением причин использования полученная информация, контактные данные сборщика информации, правильный дизайн и официальные логотипы создателя веб-сайта и его целей.
5. НИКОГДА НЕ ПРЕДОСТАВЛЯЙТЕ ЛИЧНЫЕ МАТЕРИАЛЫ (например, фотографии, документы и т. Д.) Или информацию (например, ваше полное имя, дата рождения, номер телефона, почтовый адрес, номер кредитной карты) с неизвестными людьми или неизвестными места.
Часть 3. БУДЬТЕ ЗАЩИЩЕНЫ.
Шаг 1. Установите программу защиты от программ-вымогателей.
Установите одну из следующих программ защиты от программ-вымогателей, чтобы предотвратить атаки программ-вымогателей:
- Malwarebytes Anti-Ransomware (Бесплатно): Бета-версия Malwarebytes Anti-Ransomware это программа, которая защищает ваш компьютер от программ-вымогателей, шифрующих файлы.
- Bitdefender Anti-Ransomware (Бесплатно): исследователи антивирусного ПО Bitdefender выпустили новый инструмент вакцины, который может защитить от известных и возможных будущие версии семейств крипто-вымогателей CTB-Locker, Locky и TeslaCrypt, используя недостатки в их распространении методы.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware работает на базе двухъядерного сканера вредоносных программ, обеспечивающего вдвое большую мощность очистки от вредоносных программ без дополнительных требований к ресурсам. Вдобавок ко всему, Emsisoft Anti-Malware может даже удалять потенциально нежелательные программы (ПНП), которые перегружают ваш компьютер чрезмерным расходом ресурсов.
- Kasperksy БЕСПЛАТНЫЙ ИНСТРУМЕНТ ЗАЩИТЫ ОТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ БИЗНЕСА это бесплатный дополнительный инструмент для малого и среднего бизнеса, основанный на двух основных технологиях: Kaspersky Security Network и System Watcher, которые выявляют модели поведения программ-вымогателей и защищают приложения на базе Windows. конечные точки. Программное обеспечение совместимо со сторонними решениями по защите, установленными на ПК, и может использоваться в качестве программного обеспечения второго мнения для наиболее продвинутой защиты от шифровального вредоносного ПО.
Шаг 2. Установите политики ограниченного использования программ.
Вирусы-вымогатели используют определенные пути на вашем компьютере для запуска вредоносных исполняемых файлов и заражения вашей системы. Итак, очень хорошая мера предосторожности, чтобы этого не произошло, - предотвратить запуск исполняемых файлов (приложений .exe) из следующих мест:% LocalAppData%,% AppData%,% Temp%, C: \ Windows.
1. % LocalAppData%
-
Windows 10, 8, 7 / Vista: C: \ Пользователи \
\ AppData \ Local -
Windows XP: C: \ Документы и настройки \
\Локальные настройки
2. %Данные приложения%
-
Windows 10, 8, 7 / Vista: C: \ Пользователи \
\ AppData \ Роуминг -
Windows XP: C: \ Документы и настройки \
\Данные Приложения
3. % Temp%
-
Windows 10, 8, 7 / Vista: C: \ Пользователи \
\ AppData \ Local \ Temp -
Windows XP: C: \ Документы и настройки \
\ Local Settings \ Temp
4. C: \ Windows
Чтобы заблокировать запуск исполняемых файлов (в указанных выше местах), сначала убедитесь, что на вашем компьютере нет вирусов и вредоносных программ. а потом:
- Применить Политики ограниченного использования программ автоматически с помощью CryptoPrevent* инструмент. (Все выпуски Windows).
ИЛИ
- Применить Политики ограниченного использования программ, вручную. (Windows 7 Pro, Ultimate или Server 2008 Edition).
* CryptoPrevent инструмент из Глупый. ЭТО, представляет собой дополнение к антивирусному / защитному программному обеспечению, изначально разработанное для предотвращения заражения от угрозы CryptoLocker, появившейся в конце 2013 года. С тех пор CryptoPrevent превратился в надежное решение, обеспечивающее защиту от широкого спектра программ-вымогателей и других вредоносных программ.
Шаг 3. Установите четкие политики на вашем компьютере или в сети
1. Создайте на своем компьютере дополнительную учетную запись с ограниченными правами (стандартная учетная запись), особенно если один и тот же компьютер используется более чем одним человеком (например, вашим ребенком / детьми).
2. Укажите уникальные и надежные учетные данные (имя пользователя и пароль) для каждого пользователя, имеющего доступ к вашему компьютеру или сети.
3. Защитите общие папки на вашем компьютере или в сети, указав только необходимые права (Чтение / запись / изменение / удаление) каждому пользователю, имеющему доступ, и не дают пользователям больше возможностей для общего доступа папок, чем им нужно.
Дополнительные шаги для защиты вашего компьютера от программ-вымогателей, вредоносных программ и т. Д.
1. БЕЛЫЙ СПИСОК ПРИЛОЖЕНИЙ: Белый список приложений - это практика, которая предоставляет доступ только для определенных программ для запуска и запрещает доступ к неизвестным программам. Используя этот белый список приложений, пользователь указывает список приложений, которым разрешено запустить (белый список) и запрещает выполнение всех других приложений, которые не включены в список. КровотечениеКомпьютер опубликовал интересную статью о Как создать политику белого списка приложений в Windows.
2. АНТИВИРУС: Установите антивирусную программу или программу безопасности в вашу систему и постоянно обновляйте ее. Также периодически проверяйте свою систему на наличие вирусов или вредоносных программ.
- Статьи по Теме:
- Лучшие бесплатные антивирусные программы для домашнего использования.
- Краткое руководство по сканированию и удалению вредоносных программ для ПК.
3. ЦЕНТР ОБНОВЛЕНИЯ WINDOWS: Всегда держите Windows в курсе последних обновлений.
СНОВА: Самое важное действие, которое вы должны предпринять, чтобы снизить риск потери файлов, - это периодически создавайте резервные копии своих файлов на другие носители и держите их в автономном режиме..
Вот и все! Сообщите мне, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Пожалуйста, поставьте лайк и поделитесь этим руководством, чтобы помочь другим.