9 советов по защите от программ-вымогателей

29.08.2017

Киберпреступники используют шифраторы и другие программы-вымогатели, чтобы ограничивать доступ пользователей к файлам на ПК и требовать выкуп за его восстановление. Как правило, для заражения машины потенциальной жертвы используется фишинг или уязвимости программного обеспечения.

Как показывает практика, дешевле принять меры предосторожности, чем расплачиваться за последствия заражения. Чтобы снизить риски, рекомендуем выполнить следующие действия:

  1. Используйте современные средства защиты
    Если антивирус на вашем компьютере устарел или обновляется нерегулярно — вы рискуете стать жертвой кибератаки. Мы рекомендуем использовать надежное антивирусное ПО известного производителя. Например, продукты компании ESET обеспечивают передовую защиту от любых вирусов, включая многочисленные шифраторы.
  2. Не забывайте делать резервные копии
    Самым действенным вариантом защиты от вирусов-вымогателей является создание бэкапов. В этом случае, даже если вы стали жертвой вредоносного ПО, которое шифрует данные, ваша информация будет сохранена в резервной копии, и потери файлов будут минимальными.
  3. Регулярно обновляйте операционную систему и ПО
    Своевременные обновления операционной системы и антивирусного ПО позволяют закрыть различные уязвимости Windows и улучшить антивирусную защиту. Это поможет снизить риск заражения ПК, поэтому не стоит пренебрегать установкой патчей.
  4. Уделяйте внимание информационной безопасности в офисе
    Сотрудники, которые не осведомлены о хакерских хитростях могут по чистой случайности нанести ущерб целой компании. Стоит пользователю открыть присланное на почту вложение с вредоносным ПО от злоумышленника, запустить исполняемый файл и заражения уже не избежать. В худшем случае вирус-шифровальщик может перекинуться на все компьютеры в офисной сети.  Из этого можно сделать только один вывод: обучению сотрудников стоит уделять внимание во избежание возможных цифровых неприятностей.
  5. Настройте отображение расширений файлов
    Вредоносное ПО, шифрующее данные, обычно прячется в файлах с расширением «.PDF» и «.EXE». Чтобы оперативно обнаружить подозрительный софт, включите в ОС Windows настройки отображения расширений файлов.
  6. Настройте фильтр EXE-файлов в почте
    Сканер почтовых шлюзов также можно настроить на фильтрацию файлов по расширениям. В блок-лист следует добавить EXE-файлы или файлы с двумя расширениями вида «*.*.EXE», тогда исполняемые файлы будут удаляться из почтовых отправлений.
  7. Отключите возможность удаленного управления
    Получить доступ к чужому компьютеру можно через протокол удаленного доступа RDP. Это стандартная утилита, которая есть на каждом ПК с Windows. Бывают ситуации, когда киберпреступники проникают на ПК своих жертв именно таким способом, после чего отключают антивирусное ПО. Чтобы избежать подобных случаев, протокол RDP лучше отключить.
  8. Используйте восстановление системы
    Если ваш компьютер уже подвергся атаке программ-вымогателей, может помочь откат до последней точки восстановления, когда заражение еще не произошло. В этом случае часть зашифрованных файлов может быть восстановлена при помощи теневых копий Windows.
  9. Используйте стандартную учетную запись вместо администратора
    Не стоит раздавать права администратора всем пользователям ПК. Этими правами могут обладать только те, кому это действительно необходимо. Для остальных хватит и стандартных учетных записей с ограниченными правами.