Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Hekuri
  • Mbrojtja e serverit nga viruset e ransomware. Mjetet juridike të vjetra për kërcënimet e reja

Mbrojtja e serverit nga viruset e ransomware. Mjetet juridike të vjetra për kërcënimet e reja

20.04.2019 Hekuri

Vendin e parë në konkurs e zuri Anton Sevostyanov me një udhëzues të përditësuar për mbrojtjen kundër ransomware. Anton punon si administrator i sistemit dhe trajnon përdoruesit teknologjia e informacionit... Më shumë mësime video mund të gjenden në faqen e tij të internetit.

Sot janë bërë një mjet popullor për kriminelët kibernetikë. Me ndihmën e tyre, kriminelët kibernetikë zhvatin para nga kompanitë dhe përdoruesit e zakonshëm. Për zhbllokimin e skedarëve personalë, përdoruesit mund të paguajnë dhjetëra mijëra rubla dhepronarët e bizneseve - miliona (për shembull, nëse baza 1C është e bllokuar).



Në këtë udhëzues, unë ofroj disa mënyra për t'u mbrojtur nga ransomware që do t'ju ndihmojnë të mbani të dhënat tuaja sa më të sigurta.


Mbrojtje antivirus

Ndër të gjitha mjetet e mbrojtjes, antivirusi është në vend të parë (unë përdor). Bazat e të dhënave të viruseve të dhënat përditësohen automatikisht disa herë në ditë pa ndërhyrjen e përdoruesit, por gjithashtu duhet të monitoroni rëndësinë e vetë programit. Përveç përditësimit të bazave të të dhënave anti-virus, zhvilluesit shtojnë rregullisht në produktet e tyre objekte moderne mbrojtje nga virusi.

Një nga këto mjete është shërbim cloud ESET LiveGrid®, i cili mund të bllokojë një virus përpara se të shtohet në bazën e të dhënave antivirus. Sistemi ESET Në fluturim analizon informacionin rreth një programi të dyshimtë dhe përcakton reputacionin e tij. Në rast dyshimi për një virus, të gjitha proceset e programit do të bllokohen.

Mund të kontrolloni nëse ESET LiveGrid® është aktivizuar si më poshtë: ESET NOD32 - Cilësimet shtesë- Shërbimet - ESET LiveGrid® - Aktivizo sistemin e reputacionit ESET LiveGrid®.

Ju mund të vlerësoni efektivitetin e ESET LiveGrid® në faqen e internetit të krijuar për të testuar funksionimin e çdo produkti antivirus. Klikoni në lidhjen Kontrolli i veçorive të sigurisë - Kontrolloni cilësimet e veçorive për zgjidhjet e desktopit kompjuterët personalë) ose Kontrolloni cilësimet e veçorive për zgjidhje të bazuara në Android - Provoni nëse mbrojtja juaj në renë kompjuterike është e aktivizuar. mbrojtje nga retë). Tjetra, na kërkohet të shkarkojmë një skedar testimi dhe nëse antivirusi ka reaguar ndaj tij, mbrojtja është aktive, nëse jo, duhet të kuptojmë se çfarë është çështja.


Përditëso sistemi operativ dhe produkte softuerike

Sulmuesit shpesh shfrytëzojnë dobësitë e njohura në software me shpresën se përdoruesit nuk kanë pasur ende kohë për të instaluar përditësimet më të fundit. Kjo ka të bëjë kryesisht me sallën e operacionit. Sistemet Windows, prandaj, duhet të kontrolloni dhe, nëse është e nevojshme, të aktivizoni përditësimet automatike OS (Fillimi - Paneli i Kontrollit - Qendra përditësimet e Windows- Vendosja e parametrave - Zgjidhni metodën e shkarkimit dhe instalimit të përditësimeve).


Çaktivizo shërbimin e enkriptimit


Windows ofron shërbim special enkriptimi i të dhënave; nëse nuk e përdorni rregullisht, është më mirë ta çaktivizoni - disa modifikime të ransomware mund ta përdorin këtë funksion për qëllimet e tyre. Për të çaktivizuar shërbimin e enkriptimit, ndiqni këto hapa: Fillimi - Paneli i Kontrollit - Mjetet Administrative - Shërbimet - Të Enkriptuara sistemi i skedarëve(EFS) dhe rindizni sistemin.

Ju lutemi vini re se nëse keni përdorur enkriptim për të mbrojtur ndonjë skedar ose dosje, atëherë duhet të zgjidhni kutitë përkatëse të kontrollit (RMB - Karakteristikat - Atributet - Të avancuara - Enkriptoni përmbajtjen për të mbrojtur të dhënat). Përndryshe, pasi të çaktivizoni shërbimin e enkriptimit, nuk do të keni mundësi të aksesoni këto skedarë. Është shumë e lehtë të zbulosh se cilët skedarë janë koduar - ato do të theksohen me jeshile.


Përdorimi i kufizuar i programeve

Për të rritur nivelin e sigurisë, mund të bllokoni nisjen e çdo programi që nuk plotëson kërkesat që kemi specifikuar. Si parazgjedhje, këto cilësime janë caktuar vetëm për Dosjet e Windows dhe Skedarët e Programit.

Konfiguro lokale politikën e grupit ju mund ta bëni këtë: Run - gpedit - Konfigurimi i kompjuterit - Konfigurimi i Windows - Cilësimet e sigurisë - Politikat përdorim të kufizuar programet - PKM - Krijo një politikë të kufizimit të përdorimit të programeve.

Le të krijojmë një rregull që ndalon nisjen e programeve nga kudo, përveç atyre të lejuara ( Rregulla shtesë- RMB - Krijo një rregull për një shteg - Shtegu: *, d.m.th. Në çdo mënyrë - Niveli i sigurisë: i ndaluar).

Dritarja "Llojet e skedarëve të caktuar" tregon shtesat që do të bllokohen gjatë përpjekjes për të nisur. Zgjerimi Js këtu - skript java dhe hiqni bojën .në mënyrë që të mund të ekzekutoni programe me shkurtore.

akordim efektiv mund te largohet kohë të caktuar por rezultati padyshim ia vlen.


Përdorimi i një llogarie të zakonshme përdoruesi


Puna me një llogari administratori nuk rekomandohet, edhe për përdoruesit e avancuar. Kufizimi i të drejtave të llogarisë do të minimizojë dëmin në rast infektimi aksidental (Aktivizo llogarinë e administratorit - Vendos fjalëkalimin - Privo përdoruesi aktual të drejtat administrative- Shtoni përdorues në grup).

Për të kryer veprime me të drejtat e administratorit në Windows, sigurohet një mjet i veçantë - "Kontrolli i llogarisë së përdoruesit", i cili do të kërkojë një fjalëkalim për të kryer një operacion të caktuar. Mund t'i kontrolloni cilësimet këtu: Fillimi - Paneli i kontrollit - Llogaritë e përdoruesve - Ndryshoni cilësimet e kontrollit të llogarisë së përdoruesit - Si parazgjedhje - Njoftoni vetëm kur përpiqeni të bëni ndryshime në kompjuter.


Pikat e kontrollit rikuperimi i sistemit

Ndonjëherë viruset ende arrijnë të kapërcejnë të gjitha nivelet e mbrojtjes. Në këtë rast, duhet të jeni në gjendje të ktheheni në një gjendje të hershme të sistemit. Melodi krijimi automatik pikat e kontrollit mund të jenë si më poshtë: Kompjuteri im - RMB - Karakteristikat - Mbrojtja e sistemit - Cilësimet e mbrojtjes.

Si parazgjedhje, kur instaloni sistemin operativ, mbrojtja aktivizohet vetëm për disku i sistemit, megjithatë, ransomware do të ndikojë në përmbajtjen e të gjitha seksioneve në kompjuterin tuaj. Për të rikuperuar skedarët me mjete standarde ose Shadow Explorer duhet të mundësojë mbrojtjen për të gjithë disqet. Pikat e kontrollit do të marrin një sasi memorie, por ato mund të ruajnë të dhënat tuaja në rast infeksioni.


Rezervimi

Unë rekomandoj shumë ta bëni vetë rregullisht. informacion i rendesishem... Kjo masë jo vetëm që do të ndihmojë në mbrojtjen kundër viruseve, por do të shërbejë edhe si sigurim në rast daljeje. Hard disk jashte sherbimit. Sigurohuni që të bëni kopje të të dhënave tuaja dhe t'i ruani ato media e jashtme ose në ruajtjen e cloud.

Shpresoj se ky udhëzues do të jetë i dobishëm për ju dhe do t'ju ndihmojë të mbroni të dhënat tuaja personale (dhe paratë!) nga ndërhyrës.


Sevostyanov Anton
fitues i konkursit

Viruset ransomware janë bërë kërcënimi më i rrezikshëm i disa prej tyre vitet e fundit... Sulmuesit i përdorin ato për të enkriptuar të dhënat e përdoruesit për përfitime. Viktimat nuk janë vetëm përdoruesit e zakonshëm, por gjithashtu kompanitë e mëdha në rrezik të humbjes së të dhënave të rëndësishme. Organizatat ndonjëherë u paguajnë mashtruesve miliona për të marrë fjalëkalimin e deshifrimit. Vetëm mbrojtja kundër ransomware mund ta sigurojë përdoruesin në maksimum. Le të shqyrtojmë se cilat metoda ekzistojnë.

Mbrojtja nga viruset e enkriptimit të skedarëve

Shumë përdorues i neglizhojnë metodat dhe përfundojnë duke rënë pre e një lloj virusi. Dhe në rregull, nëse nuk kishte informacion të rëndësishëm në PC. Megjithatë, shumë ruajnë disqe të tëra me dokumente të rëndësishme, gjë që është e rëndësishme për kompanitë e mëdha. Si mund ta mbroni veten?

Mbrojtje antivirus

Ky ilaç kundër virusit është gjithmonë i theksuar. Zgjidhni çdo antivirus sipas dëshirës tuaj. Sot ka shumë laboratorë të njohur që përpiqen të përditësojnë rregullisht produktet e tyre. Këshillohet të blini softuer antivirus të licencuar për të marrë privilegje shtesë. Ndihma është e disponueshme për përdoruesit që paguajnë mbeshtetje teknike, e cila në disa raste deshifron të dhënat.

Përditësimi i sistemit dhe softuerit

Përditësimi në kohë i sistemit operativ dhe produkteve softuerike është gjithashtu një masë paraprake kundër viruseve ransomware. Fakti është se kodi i programit po bëhet gradualisht i vjetëruar dhe bëhet më e lehtë për sulmuesit ta godasin atë. Prandaj, zhvilluesit bëjnë përditësime të softuerit që "patch vrima".

Kërcënimi kryesor janë skedarët e dyshimtë

Në 90% të rasteve, përdoruesit që kërkojnë se si të mbrojnë kompjuterin dhe skedarët e tyre nga një virus ransomware bëhen "iniciatorët" e infeksionit. Mos ekzekutoni ose hapni skedarë të dyshimtë. Më mirë shkarko dokumenti i kërkuar ose një program nga një burim i besuar.

Rivendosja e sistemit

Përdorues me përvojë e di sa është funksion i rëndësishëm sistemi operativ. Shpenzimi i disa minutave për konfigurimin e rikuperimit do ta mbrojë kompjuterin tuaj nga shumë kërcënime. Për të konfiguruar, klikoni në "My Computer" klikoni me të djathtën miun, shkoni te "Properties", pastaj "Mbrojtja" - "Opsionet". Këtu konfiguroni cilësimet: për cilët disqe do të rezervohen, periudhën kohore, etj.

Rezervimet

Më së shumti mbrojtja më e mirë nga ransomware - krijimi i kopjeve rezervë të skedarëve. Ruani të dhënat në disqet e jashtme që do t'i mbrojë në rast kërcënimi. Ne rekomandojmë përdorimin ruajtja në renë kompjuterike... Zgjedhja e tyre është mjaft e gjerë dhe nuk do të duhet të paguani për ruajtjen e vëllimeve të vogla (5-10 GB).

Duke pasur parasysh përhapjen e këtyre kërcënimeve, ne kemi identifikuar disa programe efektive që do të mbrojë kompjuterin tuaj nga viruset e ransomware. Kaspersky Internet Siguria 2016 është mbrojtja më e mirë kundër ransomware. Përveç funksioneve kryesore, antivirusi ju lejon të siguroni informacione, gjë që redukton ndjeshëm rrezikun e humbjes së tij të pakthyeshme. Siguria e internetit 2016 përditësohet rregullisht në modaliteti automatik duke garantuar siguri. Anti-Virus monitoron aktivitetin e programit dhe kontrollon faqet.

Një program për të mbrojtur kundër një virusi ransomware Symantec Endpoint Siguria është ideale për kompanitë e mëdha që kërkojnë siguri komplekse. Symantec Endpoint Security ka një tastierë të vetme menaxhimi, një ndërfaqe të thjeshtë dhe shumë funksione shtesë.

Përditësimet e rregullta ju lejojnë të luftoni edhe ransomware-in më të fundit. Ndër të tjera, antivirusi është i lirë.

Qëllimi këtë testim i kryer nga AVLab në tetor 2016, ishte një test i mbrojtjes në kohë reale të antivirusëve kundër trojanëve të enkriptimit për përdoruesit shtëpiak dhe bizneset e vogla dhe të mesme. Rezultatet e paraqitura në raport pasqyrojnë efektivitetin real të softuerit antivirus kur përdoren të gjithë komponentët e disponueshëm të mbrojtjes, duke përfshirë metodat heuristike dhe të sjelljes për të luftuar ransomware të panjohur.

Megjithëse disa nga produktet e testuara i lejojnë përdoruesit të krijojnë një dosje të veçantë, në të cilën çdo ndryshim i skedarit monitorohet vazhdimisht nga antivirusi, qëllimi kryesor i testit ishte të kontrollonte përgjigjen ndaj llojeve moderne të panjohura të Trojans ransomware. Ky lloj malware shkakton dëme të konsiderueshme, shpesh çon në humbje financiare, e cila nga ana tjetër ndikon negativisht në produktivitetin e biznesit.

Mbrojtja më e mirë kundër ransomware

Më poshtë janë produktet e sigurisë në kategoritë e produkteve shtëpiake dhe të korporatave që janë treguar pikët më të mira mbrojtje kundër ransomware në këtë testim.

  • Arcabit Internet Security
  • Mbrojtja e Sigurisë Foltyn

  • Arcabit Endpoint Security
  • Ndërmarrja Comodo ONE
  • Emsisoft Anti-Malware për pikat fundore
  • Shërbimi i Mbrojtjes së F-Secure për Biznes
  • G TË DHËNAT Biznesi i Sigurisë së Klientit
  • Seqrite Endpoint Security Enterprise Suite

  • Avast për Business Endpoint Security
  • AVAST për Antivirusin Bazë të Biznesit
  • AVG Antivirus Botim Biznesi
  • Bitdefender GravityZone
  • Mbrojtja adaptive e pandave

  • Avira Antivirus për Endpoint

Rezultatet e testit

Antivirus dhe produkte sigurie në shtëpi

  • * VoodooShield Pro u testua në dy mënyra: AutoPilot dhe ApplicationWhitelist (SMART, GJITHMONË ON). Rezultatet ishin të njëjta në të dyja rastet.
  • * Internet Comodo Siguria Pro 10 BETA injoroi cilësimet e modulit automatik të sandboxing, i cili është mbrojtja kryesore kundër kërcënimeve të panjohura. Gjatë testimit, versioni i qëndrueshëm nuk ishte i disponueshëm, kështu që rezultatet e BETA dhe stabilit të ardhshëm nuk mund të krahasohen Versione comodo Internet Security Pro 10.

Produkte për biznese të vogla dhe të mesme

Klikoni mbi imazhin për ta zmadhuar

  • 0/0: skedarët ishin të koduar, mbrojtja ishte joefektive.
  • 0/1: Dosja u hap dhe u bllokua qartë nga mbrojtja proaktive.
  • 1: Skedari u lançua dhe u bllokua nga Skaneri me qasje.

Metodologjia

Për t'iu përmbajtur parimeve të testimit identik, AVLab vendosi të ekzekutojë testin me cilësimet standarde të produktit në të njëjtin mjedis testimi. Testimi përfshinte produkte të njohura antivirus për konsumatorët e zakonshëm dhe dy aplikacione të pavarura: Foltyn SecurityShield dhe Voodoo Shield Pro, të cilat ndryshojnë në parimin e tyre të funksionimit nga antiviruset tradicionalë. Çdo aplikacion u testua në të njëjtat kushte dhe kundër një koleksioni identik kërcënimesh.

Koleksioni i testit përfshinte 28 skedarë ransomware, duke përfshirë Cerber, CryptXXX, DetoxCrypto, Hitler Ransomware, HolyCrypt, Locky, Numecod, Petya, Jigsaw, Vipasana, Stampado dhe malware të tjerë. Mostrat e testimit u mblodhën në bashkëpunim me studiues të pavarur.

AVLab mori mostra pa asnjë konsultim me zhvilluesit e antiviruseve. Kështu, dyshimi se aplikacioni në provë zbulon një kërcënim të sugjeruar nga shitësi konsiderohet i pabazuar.

E vetmja metodë e drejtë testimi krahasues konsiston në kontrollimin e të gjitha produkteve në të njëjtat kushte dhe në të njëjtën bazë - në në këtë rast cilësimet e paracaktuara. Në treg ka antivirusë që kanë mekanizma të posaçëm mbrojtjeje për dosjet dhe skedarët kundër enkriptimit, por jo të gjithë i kanë këto komponentë të aktivizuar si parazgjedhje. Dyshimet janë të mundshme se këto mekanizma mund të ndikojnë në përgjithësi në performancën e përgjithshme të antivirusit, gjë që do të çojë në ulje të rezultateve në testet e performancës.

Për të testuar efektivitetin e mbrojtjes së më antiviruse të njohura për organizatat dhe përdoruesit e shtëpisë, AVLab ka përgatitur imazhi i Windows 10 x64 profesionale me përditësimet më të fundit... Kështu, të gjitha produktet u testuan në një mjedis identik testimi me akses në internet.

Algoritmi i testimit:

  1. Specialistët e laboratorit rivendosën imazhin e sistemit operativ për çdo aplikacion të testuar dhe kështu riprodhuan një identik Ambienti i punës për çdo aplikim.
  2. Nëse është e nevojshme malware ka marrë të drejtat e administratorit nëse kërkohet ta bëjë këtë.
  3. Antiviruset e testuar duhet të kishin parandaluar enkriptimin e koleksionit të përgatitur të skedarëve në desktop.

Interpretimi i rezultateve

Siç u përmend tashmë, qëllimi i testimit ishte identifikimi i vetë antivirus efektiv për të mbrojtur kundër Trojans ransomware. Për të siguruar që testi të kryhet në kushte të barabarta, përdoren të gjitha aplikacionet cilësimet standarde si parazgjedhje, por disa zhvillues kanë zgjedhur të çaktivizojnë mbrojtjen e ransomware në konfigurimin bazë.

Për një kohë të gjatë, specialistët e laboratorit kanë shqyrtuar mundësinë e shtimit të një kategorie tjetër vlerësimi - rikuperimin e skedarëve pas një sulmi ransomware. Pas analizave të kujdesshme, rezultoi se kjo qasje do të ishte e padrejtë në lidhje me disa produkte. Arcabit Internet Security do të kishte një avantazh dërrmues dhe pamja e vërtetë e mbrojtjeve në produkte të tjera do të shtrembërohej nga konfigurim standard... Me SafeStorage, përdoruesit e Arcabit Internet Security Suite mund të marrin mundësi të plota pa konfigurim shtesë.

Kështu, laboratori nuk mori parasysh mjetet e specializuara për deshifrimin e skedarëve, sepse efektiviteti i tyre varet gjithashtu një numër i madh faktorët. Ky lloj mjetet ju lejojnë të rikuperoni skedarët në rast të funksionimit të suksesshëm të zbatimit të gabuar të funksioneve të kriptimit ose përdorimit të një çelësi privat të marrë në bashkëpunim të ngushtë zbatimi i ligjit dhe specialistë në siguria kompjuterike. Ky test vështirë për t'u përgatitur dhe do të duhet kohe e gjate, e cila është në disproporcion me dinamikën e zhvillimit të Trojans ransomware.

Raporti i plotë mund të gjendet në (anglisht, pdf).

Keni gjetur një gabim shtypi? Shtypni Ctrl + Enter

Përshëndetje të dashur miq dhe lexues. Ruslan Miftakhov, autori i këtij blogu, i cili nuk e di, është në kontakt.

Në këtë artikull, unë do të doja të diskutoja temën e bujshme të sulmi viral në mbarë botën, e cila filloi të premten më 12 maj të këtij viti. Jepni gjithashtu disa këshilla se si të mbroheni nga virusi ransomware dhe të ruani të dhënat tuaja të rëndësishme në kompjuterin tuaj.

Nëse jeni duke lexuar blogun tim, ju e dini se unë jam në biznesin e riparimit të kompjuterëve. Ky është më shumë hobi im sesa puna. Pra, me sa mbaj mend, bllokuesit ishin të përhapur deri në vitin 2013.

Kur sistemi u nis, një mesazh doli me ndonjë mbishkrim kërcënues, ndonjëherë me foto pornografike. Madje më kanë mbetur edhe disa foto të bllokuesve të tillë. Këtu është një prej tyre.

Disa klientë më rrëfyen se u paguanin para mashtruesve dhe në fund thirrën një master për të hequr këtë virus. Njëri madje pagoi tre herë për 500 rubla në terminale të ndryshme, duke menduar se në tjetrin ndoshta do të printohej kodi i zhbllokimit. Si rezultat, ajo më thirri dhe unë e hoqa këtë virus në 5-10 minuta.

Diku në vitin 2013, u ndesha për herë të parë me një virus ransomware në qytetin tonë, kur aplikacionet e këtij lloji, si ato të Wannacry, filluan të vinin. Për shembull, këtu është një virus i tillë i quajtur Ebola, të cilin e fotografova si kujtim.


Sigurisht, vetë virusi nuk ishte i vështirë për t'u hequr nga kompjuteri, por të dhënat e koduara nuk mund të deshifroheshin, vetëm një deshifrues i përshtatshëm mund të ndihmonte.

Si funksionon virusi

Virusi përhapet kryesisht përmes email... Një letër vjen me një temë nga Ministria e Punëve të Brendshme të Rusisë ose një vendim gjykate ose nga organet tatimore, në përgjithësi, ata luajnë me kureshtjen e përdoruesit në mënyrë që ai të hapë letrën. Dhe në atë letër është bashkangjitur një skedar, i njëjti virus enkriptimi.

Pas depërtimit në një kompjuter, virusi fillon të kodojë të gjitha fotot, videot, dokumentet. Skedarët në kompjuter duket se janë aty, por ato nuk mund të hapen. Këtu është telashi, dhe për të deshifruar të dhënat, mashtruesit kërkojnë 15-20 mijë rubla.

Sigurisht, nëse skedarët kanë vlerën e tyre dhe nuk ka kopje, përdoruesi bën një marrëveshje me mashtruesit. Nuk kam dëgjuar raste të tilla, askujt nuk i pëlqen të thotë se u bë viktimë e mashtruesve.

Madje ata thirrën administratën në një shtëpi, ku pashë një foto të tillë.


Sipas kontabilistit, ka ardhur një e-mail me një subjekt nga administrata. Hapja e cila, në dosjet e bashkangjitura supozohej se ishte dokument i rëndësishëm për të hapur dhe lexuar. Epo, atëherë ju vetë kuptoni gjithçka, duke hapur këtë skedar, lëshohet një virus dhe kodon gjithçka që nuk futet në kompjuter.

Dhe kjo është e gjitha para inspektimit tatimor, nëse është rastësi, apo ka pasur një arsye për këtë;)

Pse njerëzit paguajnë mashtruesit?

Psikologjia delikate luan këtu, në rastin e një bllokuesi të virusit, fotot e turpshme dolën me mbishkrimin se ju ngjiteni në faqe të padenjë dhe ruani foto me pornografi për fëmijë, dhe kjo dënohet me ligj neni filani. Dikush besoi në këtë marrëzi dhe pagoi, dhe dikush thjesht nuk donte që të afërmit e tij ta shihnin dhe të paguanin, duke shpresuar që bllokuesi të zhdukej pas pagesës. Po naive.

Në rast se dua virus Cry scammers presin që skedarët e koduar do të jenë shumë të nevojshëm dhe të rëndësishëm për përdoruesin, dhe ai do të paguajë. Por këtu shuma nuk është më 500-1000 rubla, si në rastin e parë. Dhe mashtruesit ndoshta po synojnë lojën më të madhe.

Mendoni vetë se çfarë do të paguajë përdoruesi mesatar 500 dollarë për një arkiv video të humbur familjare ose për një punim termin ose tezë.

Këtu, përkundrazi, qëllimi është për kompanitë e mëdha dhe korporatat shtetërore, siç ndodhi me Megafon, Beeline dhe një sërë të tjerëve. Çfarë mendoni se do të paguajnë 500 dollarë për të rivendosur bazën e tyre?

Ata do të paguajnë nëse nuk ka kopje, natyrisht. Nëse ka një kopje, nuk ka pyetje, gjithçka prishet dhe kopja rezervë ri-instalohet. Ata do të humbasin 2, 3 orë, por gjithçka do të funksionojë ashtu siç bëri.

Si të parandaloni një ransomware

  1. Gjëja e parë që duhet të bëni është të bëni edhe të dhëna të rëndësishme. Unë rekomandoj të mos ketë më pak se tre kopje në media të ndryshme. Kopjoni në një USB flash drive, në një hard disk të jashtëm, mbani një kopje në Mile cloud, disk Yandex ose shërbime të tjera të ruajtjes së cloud.
  2. Përditësoni rregullisht sistemin tuaj operativ manualisht. Edhe nëse Windows nuk është përditësuar, antivirusi node32 zbulon dhe bllokon WannaCry dhe modifikimet e tij.
  3. Të jesh vigjilent dhe të mos hapësh letra të dyshimta, për këtë sigurisht që duhet përvojë për të ndjerë se cilat letra nuk duhen hapur.
  4. Duhet të ketë një antivirus me një licencë të vlefshme me një bazë të dhënash të përditësuar vazhdimisht. Unë rekomandoj antivirus Eset Nod 32 Smart Security.


Për të blerë një antivirus me zbritje, klikoni në butonin më poshtë.


Pas pagesës në një mënyrë të përshtatshme për ju, për të specifikuar tuaj adresën e emailit do te vije çelësi i licencës dhe një lidhje për të shkarkuar antivirusin.

Këto pika, nëse i ndiqni, atëherë asnjë virus, qoftë edhe një ransomware, nuk ka frikë nga ju. Dhe ju do të këndoni si në filmin vizatimor "Tre derrat e vegjël": ne nuk kemi frikë nga një ujk gri, një ujk i tmerrshëm, një ujk i vjetër :)

Epo, kjo është ajo, ju paralajmërova, por paralajmërova, pra çfarë? Kjo është e drejtë - të armatosur.

Ndani këtë artikull në mënyrë që miqtë, të njohurit dhe të afërmit tuaj të mos bien në kthetrat e mashtruesve.

Përshëndetje, Ruslan Miftakhov

Viruset ransomware - për një kohë të gjatë tip i famshëm kërcënimet. Ata u shfaqën pothuajse në të njëjtën kohë me banderolat e SMS-ve dhe janë të populluara dendur me këto të fundit, në viruset më të lartë të ransomware.

Modeli i fitimit të parave të virusit ransomware është i thjeshtë: ai bllokon tërësisht një pjesë të informacionit ose kompjuterin e përdoruesit dhe për të rifituar aksesin në të dhëna, kërkon dërgimin e SMS, para elektronike ose rimbushjen e bilancit. numri celular përmes terminalit.

Në rastin e skedarëve që enkriptojnë viruse, gjithçka është e qartë - duhet të paguani një shumë të caktuar për të deshifruar skedarët. Për më tepër, gjatë viteve të fundit, këto viruse kanë ndryshuar qasjen ndaj viktimave të tyre. Nëse më parë ato përhapeshin sipas skemave klasike përmes varesave, faqeve pornografike, zëvendësimit të emetimeve dhe postimeve masive të spam-eve, ndërsa infektonin kompjuterët e përdoruesve të zakonshëm, tani dërgimi i letrave adresohet, manualisht, me kuti postare në domenet "normale" - mail.ru, gmail, etj. Dhe ata po përpiqen të infektojnë personat juridikë ku bazat e të dhënave dhe kontratat bien nën shifrat.

ato. sulmet nga sasia në cilësi. Në një nga kompanitë, autori pati një shans të ndeshej me një ransomware të ngurtësuar, i cili erdhi me postë me një rezyme. Infeksioni ndodhi menjëherë pas hapjes së dosjes nga oficerët e personelit, kompania ishte vetëm në kërkim të personelit dhe dosja nuk ngjallte asnjë dyshim. Ishte docx me AdobeReader.exe të futur në të :)

Gjëja më interesante është se asnjë nga sensorët heuristikë dhe proaktivë të Kaspersky Anti-Virus nuk funksionoi. Një ditë tjetër ose 2 pas infektimit, virusi nuk u zbulua nga dr.web dhe nod32

Po në lidhje me kërcënimet e tilla? A është vërtet i padobishëm antivirusi?

Koha e antivirusit vetëm me nënshkrim po mbaron.

G Data TotalProtection 2015 - mbrojtja më e mirë kundër ransomware
me modul rezervë të integruar. Klikoni dhe blini.

Për të gjithë të prekurit nga veprimi ransomware - një kod promovues me një zbritje në blerjen e G DATA - GDTP2015. Thjesht futni këtë kod promocional kur bëni porosinë tuaj.

Viruset ransomware vërtetuan edhe një herë mospërputhjen e programeve antivirus. Bannerët SMS, në një kohë "bashkuar" lirisht me përdoruesit në dosje temp dhe thjesht niset në të gjithë desktopin dhe kapi shtypjen e të gjitha kombinimeve të shërbimeve nga tastiera.

Programi antivirus funksiononte shkëlqyeshëm në atë kohë :) Kaspersky, si në funksionimin normal, shfaqi mbishkrimin e tij "Mbrojtur nga Kaspersky LAB".

Banner nuk është një pjesë dinak e malware si rootkits, por program i thjeshtë i cili modifikon 2 çelësa në regjistër dhe ndërpret hyrjen e tastierës.

Viruset që kodojnë skedarët shkuan nivel të ri mashtrim. Përsëri program i rregullt, i cili nuk është i përfshirë në kodin e sistemit operativ, nuk zëvendësohet skedarët e sistemit, nuk lexon zonat kujtesë e gjallë programe të tjera.

Ai thjesht funksionon për një kohë të shkurtër, gjeneron të hapur dhe çelës privat dhe, kodon skedarët dhe i dërgon çelësin privat sulmuesit. Një tufë të dhënash të koduara dhe një skedar me kontaktet e hakerëve lihen në kompjuterin e viktimës për pagesë të mëtejshme.

Është e arsyeshme të mendosh: " Pse atëherë na duhet një antivirus nëse ai mund të gjejë vetëm programe me qëllim të keq që ai njeh?

Në të vërtetë, një program antivirus është thelbësor - ai do të mbrojë kundër të gjitha kërcënimeve të njohura. Megjithatë, shumë lloje të reja kod me qëllim të keq ajo është shumë e ashpër. Për të mbrojtur veten nga viruset ransomware, duhet të merrni masa, vetëm antivirusi nuk mjafton këtu. Dhe unë do të them menjëherë: "Nëse skedarët tuaj tashmë janë të koduar, ju jeni në telashe. Nuk do të jetë e lehtë t'i ktheni ato”.

:

Mos harroni për antivirusin

Rezervimi i sistemeve dhe të dhënave të rëndësishme të informacionit për secilin shërbim - serveri i tij i dedikuar.

Bëni kopje rezervë të të dhënave të rëndësishme.

:

Çfarë duhet bërë me vetë virusin?

Vetë-ndihmë me skedarë të koduar

Përvoja e komunikimit me mbështetje teknike antivirus, çfarë të presësh?

Denoncimi në polici

Kujdesuni për masat paraprake më vonë (shih seksionin e mëparshëm).

Nëse gjithçka tjetër dështon, a ia vlen të paguhet?

Nëse nuk keni rënë ende viktimë e një virusi ransomware:

* Disponueshmëria e softuerit antivirus në kompjuter me përditësimet më të fundit.

Le ta themi troç: "Antiviruset janë të këqij në trajtimin e llojeve të reja të ransomware, por ata janë të shkëlqyer në luftimin e kërcënimeve të njohura." Pra prania e antivirusit në stacioni i punës e nevojshme. Nëse tashmë ka viktima, të paktën do të shmangni epideminë. Cilin antivirus të zgjidhni varet nga ju.

Nga përvoja - Kaspersky "ha" më shumë memorie dhe koha e procesorit, dhe për laptop hard disqet me 5200 rpm - kjo është një fatkeqësi (shpesh me vonesa të leximit të sektorit prej 500 ms ..) Nod32 është i shpejtë, por kap pak. Mund të blini antivirus GDATA - opsioni më i mirë.

* Bëni kopje rezervë të sistemeve dhe të dhënave të rëndësishme të informacionit. Çdo shërbim ka serverin e vet.

Prandaj, është shumë e rëndësishme të merren të gjitha shërbimet (1C, tatimpaguesi, stacione pune specifike) dhe çdo softuer nga i cili jeta e kompanisë varet nga një server i veçantë, madje edhe më mirë - një terminal. Më mirë akoma, vendosni çdo shërbim në serverin e vet (fizik ose virtual - vendosni vetë).

Mos e ruani bazën e të dhënave 1c në domenin publik, në rrjet. Shumë njerëz e bëjnë këtë, por nuk është e drejtë.

Nëse puna me 1c organizohet në një rrjet me akses të përgjithshëm lexoni / shkruani për të gjithë punonjësit - nxirrni 1c në një server terminal, lërini përdoruesit të punojnë me të përmes RDP.

Nëse ka pak përdorues dhe nuk ka para të mjaftueshme për sistemin operativ të serverit, Windows XP i zakonshëm mund të përdoret si server terminal (me kusht që kufizimet në numrin e lidhjet e njëkohshme, d.m.th. duhet patch). Edhe pse, me të njëjtin sukses, mund të instaloni versionin e palicencuar serveri i Windows... Për fat të mirë, Microsoft ju lejon të përdorni dhe blini dhe aktivizoni më vonë :)

Puna e përdoruesve me 1c nëpërmjet RDP, nga njëra anë, do të zvogëlojë ngarkesën në rrjet dhe do të shpejtojë punën e 1c, nga ana tjetër, do të parandalojë infektimin e bazës së të dhënave.

Ruajtja e skedarëve të bazës së të dhënave në një rrjet të përbashkët është e pasigurt dhe nëse nuk ka mundësi të tjera, kujdesuni për rezervimin (shih seksionin tjetër.)

* Bëni kopje rezervë të të dhënave të rëndësishme.

Nëse nuk keni bërë ende kopje rezervë (backup) - ju jeni një dunce, më falni. Epo, ose thuaj përshëndetje me ty administratori i sistemit... Rezervimet shpëtojnë jo vetëm nga viruset, por edhe nga punonjësit e pakujdesshëm, hakerat, hard disqet e "spërkatura" në fund.

Si dhe çfarë të bëni kopje rezervë - mund të lexoni në një artikull të veçantë rreth. Antivirusi GDATA, për shembull, ka një modul rezervë në dy versione - mbrojtje totale dhe siguria e pikës fundore per organizatat ( ju mund të blini mbrojtje totale GDATA).

Nëse gjeni skedarë të koduar në kompjuterin tuaj:

* Çfarë duhet bërë me vetë virusin?

Fikni kompjuterin tuaj dhe kontaktoni një profesionist shërbime kompjuterike+ në mbështetje të antivirusit tuaj. Nëse jeni me fat, trupi i virusit nuk është hequr ende dhe mund të përdoret për të deshifruar skedarët. Nëse je i pafat (siç ndodh shpesh), virusi, pasi kripton të dhënat, ua dërgon çelësin privat sulmuesve dhe heq të gjitha gjurmët e tij. Kjo bëhet në mënyrë që të mos jetë e mundur të përcaktohet se si dhe me çfarë algoritmi janë të koduara.

Nëse keni ende një mesazh me një skedar të infektuar, mos e fshini atë. Dërgo në laborator antivirus produkte të njohura. Dhe mos e rihapni.

* Vetë-ndihma me skedarë të koduar

Çfarë mund të bëni:

Kontaktoni mbështetjen e antivirusit, merrni udhëzime dhe mundësisht një dekriptues për virusin tuaj.

Shkruani një deklaratë në polici.

Kërkoni në internet për përvojën e përdoruesve të tjerë që kanë hasur tashmë në këtë problem.

Merrni masa për të deshifruar skedarët duke i kopjuar fillimisht në një dosje të veçantë.

Nëse keni Windows 7 ose 8 - mund ta rivendosni versionet e mëparshme skedarë (klikoni me të djathtën në dosjen e skedarit). Përsëri, mos harroni t'i kopjoni ato së pari.

Çfarë nuk duhet bërë:

Riinstaloni Windows

Fshini skedarët e koduar, riemërtoni dhe ndryshoni shtesën. Emri i skedarit është shumë i rëndësishëm kur deshifrohet në të ardhmen

* Përvoja e komunikimit me mbështetje teknike antivirus, çfarë të presësh?

Kur një nga klientët tanë kapi kriptovirusin .hardend, i cili në bazat e të dhënave antivirus ende jo, kërkesat janë dërguar te dr.web dhe Kaspersky.

Na pëlqeu mbështetja teknike në dr.web, Feedback u shfaq menjëherë dhe madje dha këshilla. Për më tepër, pas disa ditësh ata thanë sinqerisht se nuk mund të bënin asgjë dhe ranë udhëzime të hollësishme se si të dërgohet një kërkesë përmes autoriteteve kompetente.

Në Kaspersky, përkundrazi, roboti fillimisht u përgjigj, pastaj roboti raportoi se instalimi i një antivirusi me bazat e të dhënave më të fundit do të zgjidhte problemin tim (mos harroni, problemi janë qindra skedarë të koduar). Një javë më vonë, statusi i kërkesës sime ndryshoi në "dërguar në laboratorin antivirus" dhe kur autori, disa ditë më vonë, pyeti me modesti për fatin e kërkesës, përfaqësuesit e Kaspersky u përgjigjën se nuk do të merrnim një përgjigje nga laboratori, por ata thonë se jemi në pritje.

Pas ca kohësh, mora një mesazh se kërkesa ime u mbyll me një propozim për të vlerësuar cilësinë e shërbimit (kjo është e gjitha në pritje të një përgjigje nga laboratori) .. "Të dreq!" - mendoi autori.

NOD32, nga rruga, filloi të kapte virusi i dhënë në ditën e 3-të pas shfaqjes së tij.

Parimi është që ju jeni vetëm me skedarët tuaj të koduar. Laboratorët e markave kryesore të antiviruseve do t'ju ndihmojnë vetëm nëse nëse keni një çelës për atë përkatës produkt antivirus dhe nëse në kriptovirusi ka një cenueshmëri. Nëse sulmuesit e koduan skedarin duke përdorur disa algoritme njëherësh dhe më shumë se një herë, ka shumë të ngjarë që ju të duhet të paguani.

Zgjedhja e antivirusit është e juaja, mos e neglizhoni atë.

* Thirrja e policisë

Nëse jeni bërë viktimë e një kriptovirusi dhe keni pësuar ndonjë dëm, qoftë edhe në formën e informacionit personal të koduar, mund të kontaktoni policinë. Udhëzimet për aplikimin, etj. ka .

* Nëse gjithçka tjetër dështon, a ia vlen të paguhet?

Duke pasur parasysh mosveprimin relativ të antiviruseve në lidhje me ransomware, ndonjëherë është më e lehtë të paguhen kriminelët kibernetikë. Për skedarët e ngurtësuar, për shembull, autorët e virusit kërkojnë rreth 10 mijë rubla.

Për kërcënime të tjera (gpcode, etj.), Etiketa e çmimit mund të variojë nga 2 mijë rubla. Më shpesh, kjo shumë rezulton të jetë nën humbjet që mund të shkaktojë mungesa e të dhënave dhe nën sasinë që mjeshtrit mund t'ju kërkojnë për deshifrimin manual të skedarëve.

Për ta përmbledhur, mbrojtja më e mirë kundër viruseve ransomware është kopjimi i të dhënave të rëndësishme nga serverët dhe stacionet e punës të përdoruesve.

Çfarë të bëni varet nga ju. Paç fat.

Përdoruesit që lexojnë këtë postim zakonisht lexojnë:

Në kontakt me

Artikujt kryesorë të lidhur

Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
Si të kompresoni teksturat në fallout 4
Si të kompresoni teksturat në fallout 4
Mbetet vetëm për të kuptuar nivelin e kërkuar
Mbetet vetëm për të kuptuar nivelin e kërkuar
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.