В последнее время в мире началась пора вирусов, людей в Азии захватил короновирус, а вот компьютеры захватывает другой вирус, который больше связан с прникновением в вашу сеть или компьютер вредоносной программы, уничтожающей информацию и частым письмом о том, что за определенную сумму можно все оставить как есть. В большинстве случаев такой вирус приходит по электронной почте в виде вложения от незнакомого вам человека, или же от имени банка или другой крупной организации, имя которой вам уже скорее всего известно. Письма эти приходят с заголовком вида: «Акт-сверки…»«Ваша задолженность перед банком…»«Проверка регистрационных данных», «Резюме»«Блокировка расчетного счета» и прочее. В письме содержатся вложения с документами, якобы подтверждающими факт, указанный в заголовке письма. При открытии этого вложения происходит моментальный запуск вируса-шифровальщика, который незаметно зашифрует все документы. Увидеть это будет легко — все файлы, которые имели до этого значки, станут с иконками неизвестного типа файлов.

«Вылечить» данные без ключа практически невозможно, новейшие версии вымогателей используют очень стойкое шифрование, а ключи хранят там, где до них не доберешься. Поэтому легче предотвратить заражение системы, чем иметь дело с последствиями.

Несколько простых и действенных правил, которые помогут вам защитить свои файлы от заражения Трояном-шифровальщиком

5 советов по борьбе с вирусами-шифровальщиками.

Если кратко резюмировать все описанное ниже, то можно составить список из 5 правил, доступных каждому пользователю и не требующие специального образования:

  1. Установка официального платного антивируса
  2. Обязательно делайте резервные копии
  3. Используйте только официальное программное обеспечение
  4. Обязательно устанавливайте обновления к программному обеспечению
  5. Будьте бдительны при работе с файлами из интернета

Существуют также и другие методы и способы обезопасить сеть предприятия от подобных вирусов, но это уже доступно только людям имеющим специальное образование и относятся уже к системным и программным способам защиты.

1. Среди всех средств защиты на первом месте стоит антивирус (мы рекомендуем ESET NOD32, есть решения и для рабочих машин, и для файловых серверов). Вирусные базы автоматически обновляются несколько раз в день без участия пользователя, помимо обновления разработчики регулярно добавляют в свои продукты современные средства защиты от вирусов.

 

2. Регулярно делайте резервные копии всех важных файлов. Желательно, чтобы у вас было два типа носителей: один в облаке, например в Dropbox, Google Drive и других специализированных сервисах. А другой на сменном носителе (съемный жесткий диск, большая флешка, запасной ноутбук).

Особенно это актуально для предприятий, использующих программу 1С-Бухгалтерия 8. Компанией 1С разработан специальный сервис, работающий из самой программы, называется 1С Облачное хранилище. Вы сами задаете правила копирования Вашей базы, и сервис автоматически по расписанию делает копии в облачное хранилище 1С.

3. Регулярно проверяйте, в порядке ли сделанные резервные копии. Система копирования — это тоже программа. Она может поломаться и скопировать данные с ошибками.

4. Регулярно устанавливайте обновления для вашей операционной системы. Преступники используют «дыры» в программном обеспечении, чтобы заразить устройства пользователей.

5. Будьте бдительны! Преступники часто создают фальшивые письма, похожие на сообщения банков, налоговой, различных государственных структур, чтобы распространять вредоносное ПО. Вложения этих писем чаще всего бывают в архивах .zip, .rar, .7z. И уже внутри этих архивов находятся на первый взгляд безобидные документы. Если в настройках системы отключена функция отображения расширения файлов, то вы увидите лишь файлы вида «Документ.doc» или «Акт.xls» или что-то подобное. Если же включить отображение расширения файлов, то сразу будет видно, что на самом деле это не документы, а исполняемые программы, так как имена файлов будут немного другого вида, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика.

Краткий список «опасных» расширений файлов – т.е. если вы достоверно точно не знаете, что вам прислали, то вероятнее всего за ним спрятан вирус-шифровальщик: .exe, .com, .js, .wbs, .hta, .bat, .cmd.

 

 

ЕСЛИ ВИРУС ПРОНИК В СИСТЕМУ:

Если вам кажется, что вы обнаружили какой-то подозрительный процесс, отключите компьютер от Интернета. Если троян-вымогатель не успеет стереть ключ шифрования на вашем компьютере, то есть шанс восстановить файлы. Правда, новейшие версии вируса используют заранее заданный ключ, так что с ними этот совет не сработает.

Еще один совет для уже заразившихся: проверьте — возможно, вам повезло, и вам попался один из старых шифровальщиков. Раньше вымогатели были далеко не такими продвинутыми, как сейчас, зашифрованные ими файлы сравнительно несложно восстановить. Стоит проверить, можно ли вернуть свои файлы абсолютно бесплатно. Для этого необходимо направить зашифрованный файл в техподдержку различных антивирусных компаний.