Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Fier
  • Protejarea serverului de viruși ransomware. Vechi remedii pentru noile amenințări

Protejarea serverului de viruși ransomware. Vechi remedii pentru noile amenințări

20.04.2019 Fier

Primul loc în competiție a fost ocupat de Anton Sevostyanov cu un ghid actualizat pentru protejarea împotriva ransomware-ului. Anton lucrează ca administrator de sistem și antrenează utilizatori tehnologia de informație. Mai multe tutoriale video pot fi găsite pe site-ul său.

Azi au devenit un instrument popular pentru infractorii cibernetici. Cu ajutorul lor, atacatorii storc bani de la companii și utilizatori obișnuiți. Pentru deblocarea fișierelor personale, utilizatorii pot plăti zeci de mii de ruble șiproprietari de afaceri - milioane (de exemplu, dacă baza 1C este blocată).



În ghid, vă ofer mai multe modalități de a vă proteja împotriva ransomware-ului care vă vor ajuta să vă păstrați datele cât mai sigure posibil.


Protecție antivirus

Dintre toate mijloacele de protecție, antivirusul este pe primul loc (eu folosesc). Bazele virusului datele sunt actualizate automat de mai multe ori pe zi, fără intervenția utilizatorului, dar trebuie să monitorizați și relevanța programului în sine. Pe lângă actualizarea bazelor de date antivirus, dezvoltatorii adaugă în mod regulat la produsele lor facilitati moderne protecție împotriva virușilor.

Unul dintre aceste mijloace este serviciu cloud ESET LiveGrid®, care poate bloca un virus înainte de a fi adăugat la baza de date antivirus. Sistemul ESET„on the fly” analizează informații despre un program suspect și determină reputația acestuia. Dacă se suspectează un virus, toate procesele programului vor fi blocate.

Puteți verifica dacă ESET LiveGrid® este activat făcând următoarele: ESET NOD32 - Setari aditionale- Utilități - ESET LiveGrid® - Activați sistemul de reputație ESET LiveGrid®.

Puteți evalua eficacitatea ESET LiveGrid® pe site, conceput pentru a testa funcționarea oricăror produse antivirus. Faceți clic pe linkul Verificare caracteristici de securitate - Verificare setări caracteristică pentru soluții desktop calculatoare personale) sau Verificarea setărilor caracteristicilor pentru soluții bazate pe Android - Testați dacă protecția cloud este activată (Verificați dacă ați activat protecția norului). În continuare, suntem invitați să descarcăm un fișier de test, iar dacă antivirusul a reacționat la acesta, protecția este activă, dacă nu, trebuie să ne dăm seama ce este în neregulă.


Actualizați sistem de operareȘi produse software

Atacatorii exploatează adesea vulnerabilitățile cunoscute în softwareîn speranța că utilizatorii nu au avut timp să instaleze cele mai recente actualizări. În primul rând, se referă la operare sisteme Windows, așa că ar trebui să verificați și, dacă este necesar, să activați actualizari automate OS (Start - Panou de control - Centru actualizări de Windows- Setări parametri - Alegeți cum să descărcați și să instalați actualizări).


Dezactivați serviciul de criptare


Windows oferă serviciu special criptarea datelor; dacă nu îl utilizați în mod regulat, este mai bine să îl dezactivați - unele modificări de ransomware pot folosi această funcție în propriile scopuri. Pentru a dezactiva serviciul de criptare, urmați acești pași: Start - Panou de control - Instrumente administrative - Servicii - Criptat Sistemul de fișiere(EFS) și reporniți sistemul.

Vă rugăm să rețineți că, dacă ați folosit criptarea pentru a proteja orice fișiere sau foldere, atunci ar trebui să debifați casetele de selectare corespunzătoare (RMB - Proprietăți - Atribute - Avansat - Criptare conținut pentru a proteja datele). În caz contrar, după dezactivarea serviciului de criptare, nu veți putea accesa aceste fișiere. Aflarea ce fișiere au fost criptate este foarte simplă - acestea vor fi evidențiate cu verde.


Utilizarea limitată a programelor

Pentru a crește nivelul de securitate, puteți bloca lansarea oricăror programe care nu îndeplinesc cerințele pe care le-am stabilit. În mod implicit, aceste setări sunt doar pentru folderele Windowsși Fișiere de program.

Configurați local Politica de grup puteți face acest lucru: Run - gpedit - Computer Configuration - Windows Configuration - Security Options - Policies utilizare limitată programe - RMB - Creați o politică de restricție software.

Să creăm o regulă care împiedică programele să ruleze oriunde, cu excepția cazului în care sunt permise ( Reguli suplimentare- RMB - Creați o regulă pentru cale - Cale: *, i.e. în orice mod - Nivel de securitate: Interzis).

Fereastra Tipuri de fișiere atribuite listează extensiile care vor fi blocate atunci când vor încerca să ruleze. Vă sfătuiesc să adăugați extensia .js aici - script javași eliminați .ink pentru ca programele să poată fi lansate folosind comenzi rapide.

Pe personalizare eficientă pot pleca anumit timp dar rezultatul merită cu siguranță.


Utilizarea unui cont de utilizator standard


Lucrul cu un cont de administrator nu este recomandat chiar și pentru utilizatorii avansați. Restricționarea drepturilor contului va minimiza daunele în cazul unei infecții accidentale (Activați contul de administrator - Setați parola - Privați utilizator curent drepturi administrative- Adăugați utilizatori în grup).

Pentru a efectua acțiuni cu drepturi de administrator, Windows oferă un instrument special - „Control cont utilizator”, care va cere o parolă pentru a efectua o anumită operațiune. Puteți verifica setările aici: Start - Panou de control - Conturi utilizator - Schimbați setările de control cont utilizator - Implicit - Anunțați-mă numai când încerc să fac modificări la computer.


Puncte de control recuperare sistem

Uneori, virușii încă reușesc să depășească toate nivelurile de protecție. În acest caz, ar trebui să puteți reveni la o stare anterioară a sistemului. Ton creare automată punctele de control se pot face astfel: Computerul meu - RMB - Proprietăți - Protecție sistem - Setări de protecție.

În mod implicit, la instalarea sistemului de operare, protecția este activată numai pentru disc de sistem, cu toate acestea, ransomware-ul va afecta conținutul tuturor partițiilor de pe computer. Pentru a recupera fișiere mijloace standard sau Shadow Explorer ar trebui să activeze protecția pentru toate unitățile. Punctele de control vor ocupa ceva memorie, dar vă pot salva datele în cazul unei infecții.


Backup

Recomand cu căldură să o faci singur în mod regulat Informații importante. Această măsură va ajuta nu numai la protejarea împotriva virușilor, dar va servi drept asigurare în cazul unei ieșiri hard disk Defect. Asigurați-vă că faceți copii ale datelor și le salvați în medii externe sau stocare în cloud.

Sper că ghidul vă va fi util și vă va ajuta să vă protejați datele personale (și banii!) împotriva intrușilor.


Sevostianov Anton
câștigător al competiției

Virușii ransomware au devenit cea mai periculoasă amenințare dintre câțiva anii recenti. Atacatorii le folosesc pentru a cripta datele utilizatorilor pentru profit. Victimele nu sunt numai utilizatorii obișnuiți, dar deasemenea companii mari care riscă să piardă date importante. Uneori, organizațiile plătesc escrocilor milioane pentru a obține o parolă de decriptare. Doar protecția împotriva ransomware-ului poate proteja utilizatorul la maximum. Luați în considerare ce metode există.

Protecție împotriva virusului de criptare a fișierelor

Mulți utilizatori neglijează metodele, devenind în cele din urmă victima unui virus. Și bine, dacă nu ar exista informații importante pe PC. Cu toate acestea, mulți păstrează discuri întregi cu documente importante, ceea ce este important pentru companiile mari. Cum să te protejezi?

Protecție antivirus

Acest remediu pentru viruși este întotdeauna adus în prim-plan. Alege orice antivirus pe gustul tău. Astăzi există o mulțime de laboratoare binecunoscute care încearcă să-și actualizeze produsele în mod regulat. Este recomandabil să achiziționați un software antivirus licențiat pentru a obține privilegii suplimentare. Ajutorul este disponibil pentru utilizatorii plătitori suport tehnic, care în unele cazuri decriptează datele.

Actualizare de sistem și software

Măsurile de precauție împotriva virușilor de criptare includ actualizarea în timp util a sistemului de operare, precum și a produselor software. Adevărul este că cod de programare devine treptat învechit și devine mai ușor pentru atacatori să-l spargă. Prin urmare, dezvoltatorii fac actualizări de software care „cortează găurile”.

Principala amenințare sunt fișierele suspecte

În 90% din cazuri, utilizatorii care caută cum să-și protejeze computerul și fișierele de un virus de criptare devin „inițiatorii” infecției. Nu ar trebui să rulați sau să deschideți fișiere care sunt suspecte. Mai bine descărcați documentul dorit sau un program dintr-o sursă de încredere.

Restaurarea sistemului

Utilizatori puternici stiu cat de mult functie importanta sistem de operare. Petrecerea de câteva minute pentru a configura recuperarea vă va proteja computerul de multe amenințări. Pentru a configura, faceți clic pe „Computerul meu” Click dreapta mouse, accesați „Proprietăți”, apoi „Protecție” - „Setări”. Aici puteți face setări: despre ce discuri se va face backup, perioada de timp etc.

Backup-uri

Cel mai cea mai buna aparare din ransomware - crearea de copii de rezervă ale fișierelor. Salvați datele în unități externe care îi va proteja în caz de ameninţare. Vă recomandăm să utilizați Stocare in cloud. Alegerea lor este destul de largă și nu va trebui să plătiți pentru stocarea unor volume mici (5-10 GB).

Având în vedere prevalența acestor amenințări, am identificat câteva programe eficiente, care va proteja computerul de virușii ransomware. Kaspersky Internet Security 2016 este cea mai bună protecție împotriva ransomware-ului. Pe lângă funcțiile primare, antivirusul vă permite să securizați informațiile, ceea ce reduce semnificativ riscul pierderii lor irecuperabile. securitatea internetului 2016 actualizat regulat în mod automat oferind securitate. Antivirusul monitorizează activitatea programului și verifică site-urile web.

Program de protecție împotriva virusului ransomware Symantec Endpoint Securitatea este ideală pentru companiile mari care au nevoie de securitate completă. Symantec Endpoint Security are o singură consolă de management, o interfață simplă și multe caracteristici suplimentare.

Actualizările regulate vă permit să luptați chiar și cu cel mai recent ransomware. Printre altele, antivirusul este ieftin.

scop acest test realizat de AVLab în octombrie 2016 a fost un test de protecție în timp real a antivirusurilor împotriva troienilor ransomware pentru utilizatorii casnici și întreprinderile mici și mijlocii. Rezultatele prezentate în raport reflectă eficiența reală a software-ului antivirus atunci când se utilizează toate componentele de protecție disponibile, inclusiv metodele euristice și comportamentale în combaterea ransomware-ului necunoscut.

În timp ce unele produse testate permit utilizatorilor să creeze un folder separat în care orice modificare a fișierelor este monitorizată continuu de către antivirus, scopul principal al testului a fost de a testa răspunsul la tipurile necunoscute moderne de troieni ransomware. Acest tip malware aduce daune semnificative, ducând adesea la pierderi financiare care la rândul său afectează negativ performanța afacerii.

Cea mai bună protecție împotriva ransomware

Următoarele sunt produsele de securitate din categoriile de produse pentru acasă și pentru afaceri care au fost afișate scoruri de top protecție împotriva ransomware în acest test.

  • Arcabit Internet Security
  • Foltyn Security Shield

  • Arcabit Endpoint Security
  • Comodo ONE Enterprise
  • Emsisoft Anti-Malware pentru puncte finale
  • Serviciul F-Secure Protection pentru afaceri
  • G DATA Client Security Business
  • Seqrite Endpoint Security Enterprise Suite

  • Avast for Business Endpoint Security
  • AVAST for Business Basic Antivirus
  • AVG Antivirus Ediția Business
  • Bitdefender GravityZone
  • Panda Adaptive Defense

  • Avira Antivirus pentru Endpoint

Rezultatele testului

Antivirus și produse de securitate pentru acasă

  • * VoodooShield Pro a fost testat în două moduri: AutoPilot și ApplicationWhitelist (SMART, ALWAYS ON). S-au obţinut rezultate identice în ambele cazuri.
  • * Comodo Internet SecurityPro 10 BETA a ignorat setările modulului automat sandbox, care este principala protecție împotriva amenințărilor necunoscute. Nu exista o versiune stabilă disponibilă în momentul testării, așa că nu puteți compara rezultatele BETA și viitorul stabil versiuni Comodo Internet Security Pro 10.

Produse pentru intreprinderi mici si mijlocii

Click pe imagine pentru marire

  • 0/0: Fișierele au fost criptate, protecția a fost ineficientă.
  • 0/1: Fișierul a fost lansat și blocat în mod explicit de Proactive Defense.
  • 1: Fișierul a fost lansat și blocat de scanerul de acces.

Metodologie

Pentru a respecta principiile identității testului, AVLab a decis să efectueze testul cu setări standard ale produsului în același mediu de testare. Testarea a implicat produse antivirus binecunoscute pentru consumatorii obișnuiți și două aplicații independente: Foltyn SecurityShield și Voodoo Shield Pro, care diferă de antivirusurile tradiționale prin principiul lor de funcționare. Fiecare aplicație a fost testată în aceleași condiții și împotriva aceleiași amenințări.

Colecția de testare a inclus 28 de fișiere ransomware, inclusiv Cerber, CryptXXX, DetoxCrypto, Hitler Ransomware, HolyCrypt, Locky, Numecod, Petya, Jigsaw, Vipasana, Stampado și alte programe malware. Probele de testare au fost colectate în colaborare cu cercetători independenți.

AVLab a primit mostrele fără nicio consultare cu dezvoltatorii de antivirus. Astfel, suspiciunile că aplicația testată detectează o amenințare propusă de vânzător sunt considerate nefondate.

Singura metodă corectă testare comparativă este de a testa toate produsele în aceleași condiții și pe aceeași bază - în acest caz setări implicite. Există pe piață antivirusuri care au mecanisme speciale de protecție pentru foldere și fișiere împotriva criptării, dar nu toate au aceste componente activate implicit. Nu sunt excluse suspiciunile că aceste mecanisme pot afecta în general performanța generală a antivirusului, ceea ce va duce la rezultate mai scăzute la testele de performanță.

Pentru a testa eficacitatea protecției celor mai antivirusuri populare pentru organizații și utilizatori casnici, AVLab a pregătit Imagine Windows 10 Professional x64 cu ultimele actualizări. Prin urmare, toate produsele au fost testate într-un mediu de testare identic cu acces la Internet.

Algoritm de testare:

  1. Specialiștii laboratorului au restaurat imaginea sistemului de operare pentru fiecare aplicație testată și au reprodus astfel o imagine identică mediu de lucru pentru fiecare aplicație.
  2. Dacă e nevoie malware a primit drepturi de administrator dacă vi se solicită.
  3. Antivirusurile testate ar fi trebuit să împiedice criptarea colecției pregătite de fișiere de pe desktop.

Interpretarea rezultatelor

După cum sa menționat deja, scopul testării a fost de a identifica cele mai multe antivirus eficient pentru protecție împotriva troienilor ransomware. Pentru a se asigura că testul a fost efectuat în condiții egale, toate aplicațiile au fost utilizate setări standard implicit, dar unii dezvoltatori au ales să dezactiveze protecția împotriva ransomware în configurația de bază.

De multă vreme, specialiștii din laborator au luat în considerare adăugarea unei alte categorii de evaluare – recuperarea fișierelor după un atac de către ransomware. După o analiză atentă, s-a dovedit că o astfel de abordare ar fi nedreaptă în raport cu unele produse. Arcabit Internet Security ar câștiga un avantaj covârșitor, iar imaginea reală a mecanismelor de securitate ale altor produse ar fi distorsionată din cauza configurație standard. Cu SafeStorage, utilizatorii Arcabit Internet Security Suite pot obține posibilități complete fără configurație suplimentară.

Astfel, laboratorul nu a ținut cont de instrumente specializate pentru decriptarea fișierelor, deoarece eficacitatea acestora depinde și de un numar mare factori. Acest tip instrumentele vă permite să recuperați fișiere în cazul exploatării cu succes a implementării incorecte a funcțiilor de criptare sau a utilizării unei chei private obținute printr-o strânsă cooperare aplicarea legii si specialisti in Securitatea calculatorului. Acest test dificil de pregătit, iar implementarea lui va dura perioadă lungă de timp, care este disproporționat cu dinamica dezvoltării troienilor ransomware.

Puteți citi raportul complet în (engleză, pdf).

Ați găsit o greșeală de scriere? Apăsați Ctrl+Enter

Salutare dragi prieteni și cititori. Ruslan Miftakhov este în legătură, autorul acestui blog, care nu știe.

În acest articol, aș dori să discut despre subiectul senzațional al atac de virusîn întreaga lume, care a început vineri, 12 mai a acestui an. Dați, de asemenea, câteva sfaturi despre cum să vă protejați de virusul ransomware și să salvați datele importante pe computer.

Dacă îmi citești blogul, atunci știi că sunt reparator de computere. Acesta este mai mult un hobby decât un job. Deci, din câte îmi amintesc, virușii de blocare au fost obișnuiți până în 2013.

Când sistemul a pornit, a apărut un mesaj cu orice inscripție amenințătoare, uneori cu imagini porno. Mai am chiar și câteva fotografii cu astfel de blocante. Iată una dintre ele.

Mai mulți clienți mi-au mărturisit că au plătit bani escrocilor, iar drept urmare l-au sunat pe maestru pentru a elimina acest virus. Unul a plătit chiar și 500 de ruble de trei ori în terminale diferite, gândindu-se că probabil codul de deblocare va fi tipărit în celălalt. Drept urmare, m-a sunat și am eliminat acest virus în 5-10 minute.

Undeva în 2013, am întâlnit prima dată un virus ransomware în orașul nostru, când au început să sosească aplicații de acest gen, cum ar fi wannacry. De exemplu, iată un virus numit Ebola, căruia i-am făcut o poză ca amintire.


Desigur, virusul în sine nu a fost greu de eliminat de pe computer, dar datele criptate nu au putut fi decriptate, doar un decodor adecvat ar putea ajuta aici.

Principiul virusului

Virusul se răspândește în principal prin e-mail. Sosește o scrisoare cu un subiect de la Ministerul Afacerilor Interne al Rusiei, sau o decizie judecătorească sau de la autoritățile fiscale, în general, se joacă cu curiozitatea utilizatorului pentru ca acesta să deschidă scrisoarea. Și în acea scrisoare este atașat un fișier, același virus ransomware.

După ce pătrunde în PC, virusul începe să cripteze toate fotografiile, videoclipurile, documentele. Există fișiere pe computer, dar nu pot fi deschise. Aceasta este o nenorocire și, pentru a decripta acești escroci, ei cer 15-20 de mii de ruble pentru asta.

Desigur, dacă fișierele au propria lor valoare și nu există copii, utilizatorul face o înțelegere cu escrocii. Nu am auzit astfel de cazuri, nimănui nu-i place să spună că a devenit victima escrocilor.

Au chemat chiar administrația într-o casă, unde am observat o astfel de poză.


Potrivit contabilului, acesta a primit un email cu subiect de la administrație. Deschiderea care, în fișierele atașate, se presupune că era Document Important pentru a fi deschis și citit. Ei bine, atunci chiar tu înțelegi totul, prin deschiderea acestui fișier, virusul pornește și criptează tot ceea ce nu intră pe computer.

Și toate acestea sunt înainte de inspecția fiscală, este o coincidență sau a existat un motiv;)

De ce plătesc oamenii escrocii?

Psihologia subtilă joacă aici, în cazul virusului blocker au ieșit poze obscene cu inscripția că ai urcat pe site-uri obscene și ai stocat fotografii cu pornografie infantilă, iar acest articol este pedepsit de lege așa și așa. Cineva a crezut în această prostie și a plătit, iar cineva pur și simplu nu a vrut ca rudele lui să-l vadă și să plătească, în speranța că blocatorul va dispărea după plată. Da naiv.

In caz de vreau virus escrocii cry se așteaptă ca fișierele criptate să fie foarte necesare și importante pentru utilizator și el va plăti. Dar aici suma nu mai este de 500-1000 de ruble, ca în primul caz. Și probabil că escrocii vizează un joc mai mare.

Gândiți-vă singur ce utilizator obișnuit va plăti 500 USD pentru o arhivă video cu fotografii de familie pierdute sau pentru o lucrare de termen sau o teză.

Aici, mai degrabă, scopul sunt companiile mari și corporațiile de stat, ceea ce s-a întâmplat cu Megafon, Beeline și o serie de altele. Crezi că vor plăti 500 de dolari pentru a-și restabili baza?

Ei vor plăti dacă nu există o copie desigur. Dacă există o copie, nu există întrebări, totul este demolat și se pune din nou o copie de rezervă. Vor pierde 2, 3 ore, dar totul va funcționa așa cum a făcut.

Cum să evitați ransomware-ul

  1. Primul lucru de care aveți nevoie este să faceți date importante. Recomand sa nu ai mai putin de trei copii pe diferite suporturi. Copiați pe o unitate flash, pe un hard disk extern, păstrați o copie în cloud mail, disc Yandex sau alte servicii de stocare în cloud.
  2. Actualizați-vă manual sistemul de operare în mod regulat. Chiar dacă Windows nu a fost actualizat, antivirusul nod32 va detecta și bloca WannaCry și modificările acestuia.
  3. Fiind vigilent și nu deschideți e-mailuri suspecte, acest lucru necesită, desigur, experiență pentru a simți ce scrisori nu trebuie deschise.
  4. Asigurați-vă că aveți un antivirus cu o licență valabilă, cu o bază de date actualizată constant. Vă recomand Antivirus Eset Nod 32 Smart Security.


Pentru a cumpăra un antivirus la reducere, faceți clic pe butonul de mai jos.


După efectuarea plății într-un mod convenabil pentru dvs., conform specificațiilor dvs Adresa de e-mail va veni cheie de licențăși un link pentru a descărca antivirusul.

Aceste puncte, dacă le urmați, atunci nu vă este frică de niciun virus, chiar și de un criptograf. Și vei cânta ca în desenul animat „Trei purceluși”: nu ne este frică de un lup cenușiu, de un lup groaznic, de un lup bătrân :)

Ei bine, asta-i tot, te-am avertizat, dar te-am avertizat, deci ce? Așa este - înarmat.

Distribuiți acest articol pentru ca prietenii, cunoștințele și rudele dvs. să nu cadă în ghearele escrocilor.

Cu stimă, Ruslan Miftakhov

viruși ransomware - cu mult timp în urmă tip cunoscut amenințări. Au apărut cam în același timp cu bannere SMS și s-au așezat strâns cu acestea din urmă, în clasamentul de top al virușilor ransomware.

Modelul de monetizare al virusului ransomware este simplu: blochează o parte din informații sau computerul utilizatorului în întregime, iar pentru a reveni accesul la date necesită trimiterea de SMS-uri, bani electronici sau completarea soldului. numar de mobil prin terminal.

În cazul unui virus care criptează fișierele, totul este evident - pentru a decripta fișierele, trebuie să plătiți o anumită sumă. Mai mult, în ultimii ani, acești viruși au schimbat abordarea victimelor lor. Dacă mai devreme erau distribuite după scheme clasice prin warez, site-uri porno, falsificarea emiterii și mailing-urile de spam în masă, în timp ce infectau computerele utilizatorilor obișnuiți, acum trimiterea scrisorilor este vizată, manual, cu cutiile poştale pe domenii „normale” - mail.ru, gmail etc. Și încearcă să infecteze entitati legale, unde bazele de date și contractele se încadrează în cifruri.

Acestea. Atacurile au evoluat de la cantitate la calitate. La una dintre firme, autorul a avut șansa de a întâlni un criptograf .hardended care a venit prin poștă cu un CV. Infecția s-a produs imediat după deschiderea dosarului de către ofițerii de personal, firma doar căuta personal și dosarul nu a stârnit suspiciuni. Era un docx cu AdobeReader.exe încorporat în el :)

Cel mai interesant lucru este că niciunul dintre senzorii euristici și proactivi ai Kaspersky Anti-Virus nu a funcționat. Încă o zi sau 2 după infectare, virusul nu a fost detectat de dr.web și nod32

Deci, ce să faci cu astfel de amenințări? Este antivirusul inutil?

Antivirusurile numai pentru semnături sunt în epuizare.

G Data TotalProtection 2015 - cea mai bună protecție împotriva ransomware
cu modul de rezervă încorporat. Faceți clic și cumpărați.

Pentru toți cei afectați de acțiune ransomware - cod promoțional cu reducere pentru achiziționarea G DATA - GDTP2015. Doar introduceți acest cod promoțional la finalizarea comenzii.

Virușii ransomware au dovedit încă o dată eșecul programelor antivirus. Bannere SMS, la un moment dat liber „combinate” utilizatorilor în folder tempși pur și simplu rulați pe întregul desktop și interceptați apăsarea tuturor combinațiilor de servicii de la tastatură.

Programul antivirus funcționa grozav la acea vreme :) Kaspersky, ca în Mod normal, și-a afișat inscripția „Protected by Kaspersky LAB”.

Banner nu este un malware inteligent precum rootkit-urile, dar program simplu, care schimbă 2 taste din registry și interceptează introducerea de la tastatură.

Au apărut viruși care criptează fișierele nou nivel fraudă. S-a terminat din nou program regulat, care nu este încorporat în codul sistemului de operare, nu înlocuiește fișiere de sistem, nu citește zone memorie cu acces aleator alte programe.

Pur și simplu rulează pentru o perioadă scurtă de timp, generează o deschidere și cheie privatăși criptează fișierele și trimite cheia privată atacatorului. O grămadă de date criptate și un fișier cu contactele hackerilor sunt lăsate pe computerul victimei pentru plăți suplimentare.

rezonabil de gândit: Și atunci de ce aveți nevoie de un antivirus dacă este capabil să găsească doar programe rău intenționate cunoscute de el?

Într-adevăr, este necesar un program antivirus - acesta va proteja împotriva tuturor amenințărilor cunoscute. Cu toate acestea, multe specii noi cod rău intenționat ea nu se pricepe. Pentru a vă proteja de virușii ransomware, trebuie să luați măsuri; doar antivirusul nu este suficient aici. Și voi spune imediat: „Dacă fișierele dvs. sunt deja criptate, sunteți în. Nu este ușor să-i recuperezi.”

:

Nu uitați de antivirus

Copiere de rezervă a sistemelor informaționale și a datelor importante Fiecare serviciu are propriul său server dedicat.

Faceți backup pentru datele importante.

:

Ce să faci cu virusul în sine?

Acțiuni independente cu fișiere criptate

Experiență în comunicarea cu suport tehnic antivirus, la ce să vă așteptați?

Contactarea poliției

Aveți grijă de măsurile de precauție în viitor (vezi secțiunea anterioară).

Dacă totul eșuează, poate merită plătit?

Dacă nu ați devenit încă victima unui virus ransomware:

*Prezența unui software antivirus pe computer cu cele mai recente actualizări.

Să spunem direct: „Antivirusurile nu fac față cu noi tipuri de ransomware, dar fac o treabă excelentă în a face față amenințărilor cunoscute”. Deci prezența unui antivirus activat stație de lucru necesar. Dacă există deja victime, măcar vei evita epidemia. Ce antivirus să alegi depinde de tine.

Din experiență - Kaspersky „mănâncă” mai multa memorieși timp procesor, și pentru laptop hard disk-uri cu revoluții de 5200 - acesta este un dezastru (deseori cu întârzieri în citirea unui sector de 500 ms ..) Nod32 este rapid, dar prinde puțin. Puteți cumpăra GDATA antivirus - cea mai bună opțiune.

*Copie de rezervă a sistemelor informaționale și a datelor importante. Fiecare serviciu are propriul său server.

În consecință, este foarte important să mutați toate serviciile (1C, contribuabil, stații de lucru specifice) și orice software de care depinde viața companiei, pe un server separat, și mai bine - unul terminal. Mai bine, plasați fiecare serviciu pe propriul server (fizic sau virtual - decideți singur).

Nu stocați baza de date 1c în domeniul public, în rețea. Mulți oameni fac asta, dar este greșit.

Dacă lucrul cu 1s este organizat într-o rețea cu acces public pentru citire/scriere pentru toți angajații - luați 1 pe serverul terminal, lăsați utilizatorii să lucreze cu el prin RDP.

Dacă sunt puțini utilizatori și nu există suficienți bani pentru un sistem de operare de server, puteți utiliza Windows XP obișnuit ca server terminal (sub rezerva eliminării restricțiilor privind numărul de conexiuni simultane, adică trebuie patchizat). Deși, cu același succes, puteți instala o versiune fără licență Windows server. Din fericire, Microsoft vă permite să îl utilizați, dar cumpărați și activați-l mai târziu :)

Munca utilizatorilor de la 1 până la RDP, pe de o parte, va reduce sarcina în rețea și va accelera activitatea de 1, pe de altă parte, va preveni infectarea bazelor de date.

Nu este sigur să stocați fișierele bazei de date într-o rețea partajată și, dacă nu există alte perspective, aveți grijă de backup (consultați secțiunea următoare.)

*Fă backup pentru datele importante.

Dacă nu ai făcut încă copii de rezervă (backup) - ești un nemernic, iartă-mă. Sau salută-ți administrator de sistem. Backup-urile salvează nu numai de viruși, ci și de angajați neglijenți, hackeri și, în cele din urmă, hard disk-uri „căzute”.

Cum și ce să faceți copii de rezervă - puteți citi într-un articol separat despre. GDATA antivirus, de exemplu, are un modul de rezervă în două versiuni - protecție totală și securitatea punctului final pentru organizații ( puteți cumpăra protecție totală GDATA).

Dacă găsiți fișiere criptate pe computer:

*Ce să faci cu virusul în sine?

Opriți computerul și contactați experții servicii informatice+ în sprijinul antivirusului tău. Dacă aveți noroc, corpul virusului nu a fost încă îndepărtat și poate fi folosit pentru a decripta fișierele. Dacă ai ghinion (cum se întâmplă adesea), virusul, după criptarea datelor, trimite cheia privată atacatorilor și toate urmele acesteia sunt șterse. Acest lucru se face astfel încât să nu fie posibil să se determine cum și prin ce algoritm sunt criptate.

Dacă mai aveți un e-mail cu un fișier infectat, nu îl ștergeți. Trimite catre laborator antivirus produse populare. Și nu-l deschide din nou.

*Acțiuni independente cu fișiere criptate

Ce se poate face:

Contactați asistența antivirus, obțineți instrucțiuni și, eventual, un decriptor pentru virusul dvs.

Scrieți o declarație la poliție.

Căutați pe internet experiența altor utilizatori care s-au confruntat deja cu această problemă.

Luați măsuri pentru a decripta fișierele după ce le-ați copiat într-un folder separat.

Dacă aveți Windows 7 sau 8 - puteți restaura Versiuni anterioare fișiere (clic dreapta pe folderul cu fișiere). Din nou, nu uitați să le copiați în prealabil.

Ce sa nu faci:

Reinstalați Windows

Ștergeți fișierele criptate, redenumiți-le și modificați extensia. Numele fișierului este foarte important la decriptare în viitor

*Experiență de comunicare cu suport tehnic antivirus, la ce să vă așteptați?

Când unul dintre clienții noștri a prins un cripto-virus .hardended, care baze de date antivirus nu încă, solicitările au fost trimise către dr.web și Kaspersky.

Ne-a plăcut suportul tehnic în dr.web, Părere a apărut imediat și chiar a dat sfaturi. Și după câteva zile au spus sincer că nu pot face nimic și au scăpat instrucțiuni detaliate modul de transmitere a unei cereri prin intermediul autorităților competente.

În Kaspersky, dimpotrivă, botul a răspuns mai întâi, apoi botul a raportat că instalarea unui antivirus cu cele mai noi baze de date ar rezolva problema mea (vă reamintesc că problema sunt sute de fișiere criptate). O săptămână mai târziu, statutul solicitării mele s-a schimbat în „trimis la laboratorul antivirus”, iar când autorul a întrebat modest despre soarta solicitării câteva zile mai târziu, reprezentanții Kaspersky au răspuns că nu vom primi un răspuns de la laboratorul încă, spun ei, așteptăm.

Un timp mai târziu, am primit un mesaj că solicitarea mea a fost închisă cu o propunere de evaluare a calității serviciului (toate acestea în așteptarea unui răspuns din partea laboratorului) .. „La naiba!” gândi autorul.

NOD32, apropo, a început să prindă acest virusîn a 3-a zi de la apariţie.

Principiul este că sunteți pe cont propriu cu fișierele dvs. criptate. Laboratoarele mărcilor importante de antivirus vă vor ajuta doar dacă dacă ai o cheie pentru corespunzătoare produs antivirus iar dacă în cripto-virusul are o vulnerabilitate. Dacă atacatorii au criptat fișierul cu mai mulți algoritmi simultan și de mai multe ori, cel mai probabil va trebui să plătiți.

Alegerea antivirusului este a ta, nu-l neglija.

*Contactați poliția

Dacă ați devenit victima unui cripto-virus și ați suferit vreun prejudiciu, chiar și sub formă de informații personale criptate, puteți contacta poliția. Instrucțiuni de aplicare etc. mânca .

*Dacă totul eșuează, merită plătit?

Având în vedere inactivitatea relativă a antivirusurilor în legătură cu ransomware, uneori este mai ușor să plătiți atacatorii. Pentru fișierele întărite, de exemplu, autorii virusului cer aproximativ 10 mii de ruble.

Pentru alte amenințări (gpcode etc.), prețul poate varia de la 2 mii de ruble. Cel mai adesea, această sumă este mai mică decât pierderile pe care le poate provoca lipsa de date și mai mică decât suma pe care meșterii ți-o pot cere pentru decriptarea manuală a fișierelor.

Pe scurt, cea mai bună protecție împotriva virușilor ransomware este salvarea datelor importante de pe serverele și stațiile de lucru ale utilizatorilor.

Cum să procedați depinde de dvs. Noroc.

Utilizatorii care citesc această intrare citesc de obicei:

In contact cu

Top articole similare

Formatarea caracterelor și a paragrafelor în MS Word Ce este formatarea paragrafelor
Formatarea caracterelor și a paragrafelor în MS Word Ce este formatarea paragrafelor
Sistemul de fișiere îndeplinește o funcție
Sistemul de fișiere îndeplinește o funcție
Istoricul creării monitoarelor CRT - CRT cu o mască de fante (Slot Mask)
Istoricul creării monitoarelor CRT - CRT cu o mască de fante (Slot Mask)
Categorii:
© 2022 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.