Абонентское обслуживание компьютеров

Полезные советы

Борьба с вирусами-шифровальщиками

В последнее время самым распространенными вирусами стали вирусы-шифровальщики или вирусы-вымогатели. Принцип действия вируса такой: при попадании на компьютер вирус шифрует пользовательские файлы, документы, фотографии, базы 1С и т.д. Для расшифровки файлов, пострадавшему от действий вируса предлагают заплатить выкуп. В обмен присылают программу для расшифровки. Вирус как правило не причиняет вреда компьютеру и установленным программам. Зачастую после того как все будет зашифровано вирус сам себя удаляет. Вот только расшифровать файлы не зная пароля уже невозможно.

Как противостоять вирусам-вымогателям или вирусам-шифровальщикам

Одного простого решения такой проблемы не существует. Нужно подходить комплексно.

1. Антивирусы

Данные вирусы все время меняются поэтому новые версии не обнаруживаются антивирусами. И антивирус не поможет в расшифровки файлов. Однако отказываться от антивируса не стоит. Старые версии вирусов будут успешно обнаружены и удалены. Так что от 80% угроз антивирус поможет. И это уже не мало. Кроме того антивирус может помешать запуститься и новому неизвестному вирусу.

2. Резервные копии

Если файлы на компьютере уничтожены, но есть копии файлов в надежном месте, то достаточно удалить зашифрованный мусор и скопировать файлы из копии. Это самый основной способ противостояния подобным вирусам. В данном случае профилактика гораздо эффективнее лечения последствий. Главное правильно настроить резервное копирование:

  • Копии должны делаться ежедневно или чаще. Вам же не нужна база 1С месячной давности?
  • Резервные копии должны храниться в отдельном, недоступном вирусу месте. Иначе, если они будут на вашем компьютере, они будут зашифрованы, как и все остальное.
  • Нужно проверить возможность восстановления из копий. Особенно это бывает актуально к базам данных и сложным структурам, хранящимся в нескольких файлов. Не всегда простое копирование файлов позволяет восстановить всю информацию.

 

3. Бдительность

Как правило вирус проникает на компьютер через электронную почту или взломанные сайты. При этом пользователь вводиться в заблуждение содержимом письма или сайта и сам запускает вирус. Проявив бдительность и скептически взглянув на письмо и присланные вам файлы вы можете заметить подозрительные вещи и избежать заражения.

На что стоит обратить внимание

  • Письмо может быть от знакомых вам людей или от компаний с которыми вы работаете. Содержание письма может быть достойным доверия. Например акт сверки будет прислан бухгалтеру или реквизиты менеджеру по продажам и т.п. Не спешите открывать содержащиеся в письме документы или переходить по ссылкам!!!
  • Если в письме якобы есть вложение, но выглядит оно ни как обычно, а в виде ссылки (синее с подчеркиванием) НЕ ОТКРЫВАЙТЕ!!! Это практически 100% вирус. Просто удалите письмо. Если есть сомнения напишите своему знакомому новое письмо, опишите ситуацию и попросите выслать информацию в ответ.
  • Не открывайте вложенные файлы напрямую из письма. Сначала сохраните файл на компьютер. Например на рабочий стол. Не обращайте внимание на иконку файла!!! ЕЕ МОЖНО ПОДДЕЛАТЬ!!!! Посмотрите на расширение файла (то что в конце после точки) Если расширение не отображается, то нужно включить отображение расширений для зарегистрированных типов файлов в панели управления в параметрах проводника. Если расширение вам неизвестно НЕ ОТКРЫВАЙТЕ ФАЙЛ!!!! Типовые расширения: doc, docx, xls, xlsx, pdf, txt.
  • Если файл с хорошим расширением, но открыв его вам предлагают на что-то кликнуть, не нажимайте. Скорее всего это вирус!!!! Вы часто получали информацию, для отображения который нужно было пройти такой квест? Как правило все написано напрямую в письме или видно сразу при открытии документа.
  • Если в письме предлагается перейти, например, на сайт вашего банка не переходите напрямую по ссылке. Наведите на ссылку мышкой. Посмотрите какой адрес всплывет в всплывающей подсказке. Этот адрес вам знаком? Лучше зайдите в браузер и войдите в личный кабинет привычным способом. Все сообщения отображаются в личном кабинете. Это касается большинства сайтов: банки, интернет магазины, онлайн сервисы, соц.сети и т.д.
  • Что делать если заражение уже произошло, а вы не подготовились

    Выключите компьютер, выдернув его из розетки или удерживая кнопку включения пока он не выключиться.

    Далее нужно будет загрузиться с загрузочного диска или флэшки и пытаться восстановить и скопировать информацию на внешнее устройство (переносной жесткий диск)

    Не знаете как это делать? Обращайтесь к профессионалам.

    В крайнем случае можно рассмотреть вариант с выкупом. Как показывает печальный опыт – программу для расшифровки присылают. Однако нет никакой гарантии, что пришлют и Вам. И Вы поддерживаете мошенников. Так что этот способ крайне не рекомендуем!