За останні роки багато варіантів програм-вимагачів вразили багато домашніх і службових комп’ютерів, щоб отримати гроші для злочинців. За останні кілька місяців компанії, школи, лікарні та багато домашніх користувачів стали жертвами атак програм-вимагачів, і вони пережили кошмар втрати своїх архівів.
Програми-вимагачі – це тип зловмисного програмного забезпечення, яке після зараження комп’ютера шифрує всі дані (документи Word, файли excel, зображення тощо), які зберігаються на локальному та всіх підключених дисках (зовнішніх USB-дисках або/і мережі диски / акції). Після шифрування користувач-жертва не може відкрити свої файли (оскільки вони заблоковані або пошкоджені) і отримує повідомлення екранним сповіщенням про те, що для видалення шифрування він повинен сплатити потрібний викуп, інакше всі його дані будуть втрачено.
Необхідний викуп варіюється (наприклад, 300, 500, 1000 доларів або більше) і має бути сплачений у цифровій валюті (наприклад, біткойни, PaySafe тощо) за допомогою Інтернет-браузер Tor, тож зловити злочинців неможливо.
Як запобігти атакам програм-вимагачів?
На думку багатьох охоронних компаній та організацій, 2016 рік – це рік програм-вимагачів. Віруси-вимагачі можуть обійти всі інструменти безпеки (Антивірус, Брандмауер тощо), оскільки їх «творці» завжди оновлюють новими версіями, щоб їх не можна було виявити. Отже, кількома словами, якщо ви хочете запобігти знищенню вашої роботи програмним забезпеченням-вимагачем, ви повинні:
1. Будь готовий створюючи резервні копії файлів на зовнішніх накопичувачах і зберігайте резервні копії в автономному режимі, щоб зменшити втрату даних. (подивитися Частина 1 для інструкцій)
2. Будь обережний з електронними листами та вкладеними файлами, які ви отримуєте. Подумайте, перш ніж переходити за посиланням HTML або відкривати вкладення, отримані електронною поштою, і ніколи не вмикайте макроси документи, отримані електронною поштою, якщо ви попередньо не підтвердили у відправника електронного листа, що документ є законні. (подивитися Частина 2 для інструкцій)
3. Будь захищеним постійно оновлюючи ваше програмне забезпечення безпеки, встановлюючи засіб захисту від програм-вимагачів і вказуючи чіткі правила доступу до вашого комп’ютера та ваших файлів. (подивитися Частина-3 для інструкцій)
Цей посібник із захисту від програм-вимагачів містить докладні інструкції щодо захисту комп’ютера та файлів від програм-вимагачів та шкідливих програм.
Як захиститися від атак зловмисного програмного забезпечення (Посібник із захисту від програм-вимагачів).
Частина 1. БУДЬ ГОТОВИЙ.
Крок 1. Резервне копіювання, резервне копіювання та резервне копіювання.
Найважливіший і найбезпечніший метод зменшити катастрофу даних на вашому комп’ютері (або вашій мережі) від будь-якого типу пошкодження (апаратного чи програмного забезпечення) регулярно виконуйте резервне копіювання своїх файлів на інший носій (наприклад, на зовнішній USB-диск, хмарне сховище тощо) і зберігайте цей носій OFFLINE (НЕ підключений до комп'ютер).
-
Схожі статті:
1. Як створити резервну копію особистих файлів за допомогою SyncBackFree
2. Як створити резервну копію особистих файлів за допомогою Windows Backup.
Крок 2. Увімкніть захист системи на всіх дисках.
Функція захисту системи (в ОС Windows 10, 8, 7 і Vista) дає вам можливість відновити вашу систему до попереднього робочого стану (система Відновити) та відновити ваші файли до попередньої версії, якщо це необхідно (наприклад, якщо ваша система не завантажується нормально після оновлення або після вірусу напад). Для виконання цих завдань система захисту системи періодично робить знімки поточного стану системи та файлів, які називаються «Тіньові копії» *.
* Примітка: Останні версії вірусів-вимагачів видаляють тіньові копії з вашої системи та вимикають захист системи на ваших дисках. Але якщо вам пощастить і ви помітили зараження програм-вимагачів безпосередньо (до видалення Shadow Copies), то ви зможете відновити ваші файли до попередніх версій.
1. Щоб увімкнути захист системи для всіх дисків на вашому комп’ютері:
1. Натисніть «Windows”
+ “Р” для завантаження Біжи діалогове вікно.
2. Тип sysdm.cpl і натисніть Введіть.
2. В Захист системи перевірте, чи ввімкнено захист на вашому головному диску.
4. Якщо захист вимкнено або ви хочете переглянути параметри захисту або увімкнути захист системи для інших дисків, то:
а. Виберіть диск, для якого потрібно ввімкнути захист, і натисніть Налаштувати.
б. Поставте повзунок Максимальне використання на 15-20% (принаймні) і натисніть добре.
Частина 2. БУДЬТЕ ОБЕРЕЖНІ з електронними листами та вкладеними файлами!
Найпоширеніший спосіб надходження вірусів-вимагачів – це електронний лист, який містить шкідливе вкладення або шкідливе HTML-посилання. Такі типи електронних листів змушують людей думати, що лист надходить від надійного відправника, і заохочують користувач, щоб відкрити вкладення або посилання HTML, щоб дізнатися важливу інформацію міститься. Тому подумайте, перш ніж відкривати будь-яку електронну пошту, а точніше:
1. БУДЬТЕ ПІДЗРІВНИМИ, коли отримуєте електронний лист із вкладеним документом*, який має бути рахунком-фактурою, пропозицією, банківським повідомленням чи рахунком тощо. чого ти не очікуєш.
* напр. Якщо шкідливий вкладений файл називається "Рахунок-фактура_231244.doc", то він, ймовірно, підробка і містить вірус.
2. НЕ ВКЛЮЧАЙТЕ МАКРОСИ в документі (word або excel), отриманому електронною поштою або в Інтернеті, який пропонує або радить* увімкнути макроси, щоб правильно переглядати його вміст. Якщо ви увімкнете макроси, ви запустите код для шифрування ваших файлів.
* напр. Якщо ви отримуєте таке повідомлення під час відкриття документа, отриманого електронною поштою: "Увімкніть макроси, якщо дані неправильні", не вмикайте макроси і негайно видаліть електронний лист.
3. НІКОЛИ НЕ ВІДКРИВАЙТЕ вкладення від небажаних листів із складними текстовими повідомленнями*, які підказують вам відкрити вкладений файл, щоб побачити важливі деталі, які містить документ. Кіберзлочинці часто надсилають фальшиві повідомлення електронної пошти, які виглядають законними і схожі на сповіщення від банку, системи збору податків, інтернет-магазину тощо.
* напр. Текстове повідомлення електронної пошти може містити: "Шановний панове, будь ласка, перегляньте вкладений рахунок-фактуру (документ MS Word) та перерахуйте платіж відповідно до умов, зазначених у нижній частині рахунка-фактури".
4. НЕ ВІДВІДУЙТЕ HTML-ПОСИЛАННЯ з небажаних електронних листів (або спливаючих повідомлень), які обманюють вас, щоб переглянути або завантажити матеріал з Інтернету.
5. НЕ ВІДКРИВАЙТЕ електронні листи від невідомих (або відомих) відправників із підозрілими вкладеннями (.doc, .zip, .exe тощо) або підозрілими посиланнями HTML.
6. Нарешті, відкривайте з обережністю листи від людей, яких ви не знаєте, і лише якщо вони здаються законними.
Додаткові методи запобігання зараженню програмами-вимагателями та шкідливими програмами.
1. НЕ ВІДВІДУЙТЕ шкідливі веб-сайти, наприклад сайти, які автоматично перенаправляють вас на інші сайти або постійно відкривають спливаючі вікна.
2. НЕ ВСТАНОВЛЯЙТЕ і НЕ ВИКОНУЙТЕ (запускайте) програми, які надходять з невідомих джерел. Наприклад: не встановлюйте програми, які мають очищати чи оптимізувати ваш комп’ютер, або плагіни веб-браузера, які нібито необхідні для належного перегляду вмісту веб-сайту.
3. НЕ ВІДКРИВАЙТЕ електронний лист із заголовком "Ваш банківський рахунок заблоковано. Потрібна дія", тому що це явно спроба вкрасти ваші облікові дані банку. (Банки не надсилають і не вимагають такої інформації електронною поштою!).
4. НЕ ЗАПОВНЮЙТЕ ОНЛАЙН-ФОРМИ своєю особистою інформацією, поки не перевірите, чи є веб-сайт законним, з поясненнями причин використання отриману інформацію, контактні дані збирача інформації, належний дизайн та офіційні логотипи розробника веб-сайту та його цілі.
5. НІКОЛИ не діліться особистими матеріалами (наприклад, фотографіями, документами тощо) або інформацією (наприклад, ваше повне ім'я, дата народження, номер телефону, адреса, номер кредитної картки) з невідомими чи невідомими людьми сайти.
Частина 3. БУДЬ ЗАХИСЛЕНИМ.
Крок 1. Встановіть програму захисту від програм-вимагачів.
Встановіть одну з наведених нижче програм захисту від програм-вимагачів, щоб запобігти атакам програм-вимагачів:
- Malwarebytes Anti-Ransomware (Безкоштовно): Malwarebytes Anti-Ransomware Beta це програма, яка захищає ваш комп’ютер від програм-вимагачів, які шифрують файли.
- Bitdefender Anti-Ransomware (Безкоштовно): дослідники Bitdefender із захисту від шкідливих програм випустили новий інструмент вакцини, який може захистити від відомих і можливих майбутні версії сімейств криптовимагачів CTB-Locker, Locky і TeslaCrypt, використовуючи недоліки в їх поширенні методи.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware забезпечується подвійним сканером зловмисного програмного забезпечення для вдвічі більшої потужності очищення від шкідливого програмного забезпечення без додаткових вимог до ресурсів. Крім того, Emsisoft Anti-Malware може навіть видаляти потенційно небажані програми (ПНП), які перевантажують ваш комп’ютер марною витратою ресурсів.
- Kasperksy БЕЗКОШТОВНИЙ ІНСТРУМЕНТ АНТИ-ВИМОГАЦІВ ДЛЯ БІЗНЕСУ є безкоштовним додатковим інструментом для малого та середнього бізнесу на основі двох основних технологій: Kaspersky Security Network і System Watcher, які визначають моделі поведінки програм-вимагачів і захищають Windows кінцеві точки. Програмне забезпечення сумісне з рішеннями захисту від сторонніх розробників, встановленими на ПК, і може служити як програмне забезпечення для найсучаснішого захисту від шкідливих криптовалют.
Крок 2. Установіть політику обмежень програмного забезпечення.
Віруси-вимагачі використовують певні шляхи на вашому комп’ютері, щоб запускати шкідливі виконувані файли та інфікувати вашу систему. Отже, дуже хороший захід, щоб уникнути цього, — запобігти запуску виконуваних файлів (додатків .exe) із таких місць: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: C:\Користувачі\
\AppData\Local -
Windows XP: C:\Documents and Settings\
\Локальні налаштування
2. %Дані програми%
-
Windows 10, 8, 7/Vista: C:\Користувачі\
\AppData\Роумінг -
Windows XP: C:\Documents and Settings\
\Дані програми
3. %Temp%
-
Windows 10, 8, 7/Vista: C:\Користувачі\
\AppData\Local\Temp -
Windows XP: C:\Documents and Settings\
\Local Settings\Temp
4. C:\Windows
Щоб заблокувати виконання виконуваних файлів (у наведених вище місцях), спочатку переконайтеся, що на вашому комп’ютері немає вірусів та шкідливих програм і потім:
- Застосуйте Політика обмежень програмного забезпечення автоматично за допомогою CryptoPrevent* інструмент. (Всі видання Windows).
АБО
- Застосуйте Політика обмежень програмного забезпечення, вручну. (Windows 7 Pro, Ultimate або Server 2008 Editions).
* CryptoPrevent інструмент від Дурний. IT, є програмним доповненням до антивірусу/безпеки, спочатку розробленим для запобігання зараженню загрозою CryptoLocker, яка з’явилася наприкінці 2013 року. З того часу CryptoPrevent перетворився на надійне рішення, яке забезпечує захист від широкого спектру програм-вимагачів та інших шкідливих програм.
Крок 3. Установіть чіткі політики на комп’ютері чи мережі
1. Створіть додатковий обліковий запис на своєму комп’ютері з обмеженими привілеями (стандартний обліковий запис), особливо якщо одним комп’ютером користується більше ніж одна особа (наприклад, ваша дитина/діти).
2. Вкажіть унікальні та надійні облікові дані для входу (ім’я користувача та пароль) для кожного користувача, який має доступ до вашого комп’ютера або вашої мережі.
3. Захистіть спільні папки на комп’ютері або в мережі, вказавши лише необхідні права (Читання/Запис/Змінити/Видалити) кожному користувачу, який має доступ і не надає користувачам більше можливостей на спільну папок, ніж їм потрібно.
Додаткові кроки для захисту комп’ютера від програм-вимагачів, шкідливих програм тощо.
1. ДОДАВАННЯ ПРОГРАМУ В БІЛИЙ СПИСОК: Білий список програм — це практика, яка надає доступ лише певним програмам для запуску та забороняє доступ до невідомих програм. Використовуючи цей білий список програм, користувач визначає список програм, яким дозволено запустити (білий список) і забороняє виконання всіх інших програм, які не входять до складу список. BleepingComputer опублікував цікаву статтю про Як створити політику білого списку програм у Windows.
2. АНТИВІРУС: Встановіть антивірусну програму/програму безпеки у вашій системі та оновлюйте її. Також періодично перевіряйте свою систему на наявність вірусів або шкідливих програм.
- Пов'язані статті:
- Кращі безкоштовні антивірусні програми для домашнього використання.
- Посібник зі швидкого сканування та видалення шкідливих програм для ПК.
3. ОНОВЛЕННЯ WINDOWS: Завжди оновлюйте Windows за допомогою останніх оновлень.
ЩЕ РАЗ: Найважливіша дія, яку ви повинні зробити, щоб зменшити ризик втрати ваших файлів, – це зробити періодично створюйте резервні копії своїх файлів на інших носіях і тримайте цей носій OFFLINE.
Це воно! Дайте мені знати, чи допоміг вам цей посібник, залишивши свій коментар про свій досвід. Будь ласка, поставте лайк і поділіться цим посібником, щоб допомогти іншим.