14 декабря 2016 в 17:50

Разработка → Несколько советов, как защитится от Ransomware

Что такое Ransomware?


Ransomware это программы вымогатели, которые шифруют файлы и обещают прислать пароль за определенную сумму денег. В основном шифрованию поддаются файлы с популярными разрешениями (txt, doc, docx, jpg/jpeg, png и т.д.). По статистике Osterman Research, каждый второй из участников подтверждал, что их компания была атакована вымогателями.

Как остаться целым в таких ситуациях?


1. Не забывайте делать резервное копирование ценных файлов в облаке (Google Диск, Dropbox, Облако Mail.ru, Yandex Диск) или на съемном носителе (USB флеш карта, внешний жесткий диск). Резервное копирование поможет вам восстановить случайно удаленные файлы или при поломке жесткого диска. Периодически проверяйте ваши копии, потому что при копировании, данные могут скопируются с ошибками.

Ниже изображен установленный на ПК Яндекс Диск с возможность синхронизации.



2. Фальшивые письма. Преступники отправляют фальшивые письма похожие на сообщения от известных сайтов для распространения вредоносных программ путем вложения файлов. По данным «Касперским» в начале 2016 года число таких писем достигло 22 890 956 сообщений. Данные фальшивых писем на начало 2016 года.



Пример фальшивого письма. Внутри письма троянец-загрузчик, который с помощь макроса скачивает вредоносную программу и запускает шифровальщик Cryakl.


Чтобы избежать таких случаев, всегда проверяйте имя отправителя и ссылку. Будьте бдительны, так как зараженный файл или ссылку вам могут прислать с взломанного аккаунта друга. Для защиты от фишинга, можно установить антивирус с поддержкой Internet security.

3. Включите функцию «Показывать расширения файлов», чтобы видеть опасные файлы, обычно это файлы с расширением «exe», «vbs» и «scr». Так же в имени файла могут стоять другие расширения, например: hot-chics.avi.exe.

4. Всегда обновляйте ПО. Преступники используют уязвимые места для заражения устройств пользователя, а в обновлениях эти уязвимые места исправляют.

5. Если вы заражены, ни в коем случае не платите деньги, ведь не факт, что вам дадут ключ, а поищите в сети инструменты по восстановлению файлов. Обычно их выкладывают в открытый доступ специалисты по ИБ.