Как да се предпазите от рансъмуер вируси

Напоследък ransomware се превърна в най-„поп“ вируса. Такъв вирус криптира всичките ви файлове и изисква откуп за тях. Красотата на вируса е в неговата простота. Добрият ransomware не се „изстрелва“ от антивируси, а криптираните файлове са почти невъзможни за дешифриране. Но, както при всеки вирус, можете да се предпазите от заразяване с такъв зловреден софтуер.

като

Как работи

Разбирам, че е скучно, но не можете без да знаете теорията :) Стандартен вирус, който криптира вашите данни, работи по следната схема. Получавате съмнителен файл по имейл. Нарушавайки всички закони на информационната самозащита, стартирате този файл. Вирусът изпраща заявка до сървъра на нападателя. Генерира се уникален ключ, с който се криптират всички файлове на вашия компютър. Ключът се изпраща на сървъра и се съхранява там.

Вирусът ви показва прозорец (или променя работния плот) с предупреждение и искане за откуп. За дешифриране на файлове ще трябва да имате определено количество биткойни (криптовалута, използвана в Интернет). В същото време криптираните файлове не могат да се отварят, записват, редактират, тъй като са строго криптирани със силен алгоритъм.

Има и неправилни криптори, които съхраняват ключа на компютъра на жертвата или използват един ключ за всички. За дешифриране в такива случаи има специални помощни програми и услуги от антивирусни компании.

Как да се защитите от ransomware

1) Инсталирайте антивирусна програма

Ако все още не сте инсталирали антивирусна програма, не забравяйте да го направите. Дори безплатни антивируси като Avast или Avira ще ви защитят 80% от времето. Тъй като изходният код на най-популярния ransomware отдавна е известен на антивирусните лаборатории и следователно те могат да ги открият и блокиратработа.

2) Използвайте най-новата версия на браузъра

Вирусите често използват уязвимости в браузъра, за да заразят вашия компютър. Ето защо е важно постоянно да актуализирате браузъра, тъй като актуализациите коригират критични и нулеви уязвимости в браузърите. Естествено, актуализациите се пускат само за популярни браузъри. Следователно използването на екзотичен браузър (като Arora или, не дай си Боже, TheWorld) ви излага на голям риск.

3) Не стартирайте подозрителни файлове

4) Корпоративен риск

Ако работите в голяма компания, бъдете внимателни. Може да станете жертва на целенасочена атака. В такива случаи нападателите научават предварително цялата важна информация за компанията и нейните служители. В резултат на това нападателите ще извършат прикрита атака. Например, можете да получите отчет за работата от корпоративен (по-рано хакнат) имейл, който ще изглежда като обикновена кореспонденция, но ще ви зарази с ransomware.

Затова бъдете внимателни, актуализирайте редовно антивируса и браузъра си. Освен това не стартирайте файлове със съмнително разширение.

5) Редовно архивирайте важна информация

Всички важни файлове трябва да бъдат архивирани. Това ще ви предпази не само от ransomware, но и от най-обикновените форсмажорни обстоятелства (прекъсване на захранването, счупен лаптоп). Можете да правите резервни копия по различни начини. Можете да запишете цялата важна информация на USB флаш устройство. Можете да запазите всичко в "облака" или в популярно хранилище за файлове (Dropbox и др.). И вие можете да правите защитени с парола архиви и да си ги изпращате по имейл.

файлове

Какво да не правите

1) Свържете се с компютърните специалисти

Може да ви бъде обещано да се отървете от вируса и да върнете достъпа до файловете. Но едва ли някойспособен на това. Трябва да разберете, че алгоритмите за криптиране първоначално са проектирани така, че никой да не може да ги дешифрира без ключ. Следователно да отидете на "компютърна помощ" е като да хвърлите пари на вятъра.

2) Разчитайте само на антивирусна програма

Злоумишлениците използват изпълнените схеми. Ето защо антивирусите не винаги откриват ransomware вирус. Това до голяма степен се дължи на факта, че чисто технически ransomware не е вирус, тъй като не издава опасност с поведението си и следователно евристично антивирусният анализатор не открива работата на такъв вирус.

3) Бъдете наивен потребител на Linux OS

Често можете да чуете, че под Linux няма вируси и тази система е абсолютно безопасна и неуязвима. Само дистрибуциите на Linux не предпазват от вируси, а просто не ви позволяват да се „простреляте в крака“, т.е. не давайте на потребителя достъп за промяна на системни файлове и настройки. Следователно рансъмуерът за Linux може да работи само ако получи root достъп. Надявам се, че няма нужда да казвам на потребителите на Linux, че стартирането на съмнителни приложения като root е невероятно глупаво :)

Изводи

Както можете да видите, същите добри стари методи за самозащита и контрол спасяват от пандемията на модерното криптиране. Не са необходими специални познания, не са необходими специални програми. За да работите безопасно, имате нужда само от антивирусна програма, актуализиран браузър и глава на раменете.

Последни съвети в областта на компютрите и компютрите Интернет":

Доколкото разбрах, по аналогия с Линукс, ако използвате акаунта "Гост" на Windows и инсталирате програми само под администратора, тогава наистина нямате нужда от антивирусна. Втората ми система е Mint Linux, няма антивирусна, сякаш не „седя“ всичковреме под Ruth, известен още като Superuser (в Windows Administrator).

В Linux наистина няма вируси - защото е трудно за обикновен потребител да инсталира програма не от хранилище, така че използвайте Linux и не се притеснявайте, но приказките, че Linux не е често срещан))) - дори този сайт вероятно работи на сървър под Linux

Най-лесният и надежден начин за всякакви форсмажорни обстоятелства е да архивирате всички компютърни дискове с помощта на специални. програми (например Acronis) и съхранявайте тези копия на флаш устройство или на сменяем твърд диск.

Този съвет помогна ли ви? Можете да помогнете на проекта, като дарите каквато желаете сума за развитието му. Например 20 рубли. Или по :)