Як захиститися від вірусу вимагача

Пошук по сайту

Загальний опис

Про віруси вимагачі, ми вже знаємо дуже давно. Але останній рік всіх терорізіруют віруси шифрувальники. Це ті ж самі віруси, тільки вони тепер шифрують дані і для рашіфровкі як зазвичай просять перевести грошей. Нові версії цих вірусів здатні обійти будь захист на комп'ютері або сервері. В інтернеті опис випадки, коли такі віруси обходили і Касперського, і Нод 32, і доктор Веб. Так само на моїй практиці було, що антивірус спочатку пропустив вірус, а потім його заблокував. Але все одно, дані довелося відновлювати з архівів. Другий був випадок, коли вірус зашифрував взагалі все, навіть бекапи і архівні копії. І тут вже нічого не допомогло.

Основне, що потрібно мати на увазі, це зберігання резервних копій в іншому місці. Тобто зовнішній жорсткий диск, флешка, і т.д. Туди вірус не зможе пробратися. Оскільки ці носії не будуть підключені в момент зараження.

розбираємо лист

На скріншоті вище зразкове лист

2) Звертайте увагу на розширення файлу. Як правило шахраї намагатимуся замоскіровать вірус під відоме розширення. Щоб споживач не зміг розпізнати підступ.

3) У назві файлу теж може видати вірус. Як на скріншоті видно, це просто набір букв, що не може не здивувати. Як так, серйозна організація буде називати такі файли набором літер?

При отриманні такого листа, найголовніше не панікувати, і не поспішати його сразуже відкривати. Потрібно заспокоїтися і згадати вище перераховане. Якщо ви будите нехтувати цим, то тільки залишиться сподіватися на антивірус, який може і пропустити шифрувальник. Новітні модифікації таких вірусів здатні обійти будь антивірусний захист. І заразити комп'ютер

Що ж можна зробити, щоб убезпечити себе?

• Необхідно встановити антивірус з великої трійки (Касперський, НСД, Доктор Веб). Обов'язково з мережевим екраном. Він може на "льоту" виявити загрозу і її знешкодити (принаймні у мережевого екрану на багато більше шансів це зробити, ніж у простій версії програми). А так же включенні всіх можливих методів ідентифікації шкідливого ПЗ. Якщо потрібні якісь дозволи в мережевому екрані, то краще їх самому контролювати.

З огляду на, що в документації у всіх антивірусів вказано, що вони не дають 100% гарантію безпеки. Не можна розраховувати, що антивірус впоратися із завданням і вчасно заблокує загрозу

Елінственний вихід, це зберігати резервні копії потрібних вам файлів. Бажано на зовнішньому носії, яка не буде підключено до комп'ютера.

Так підійде рішення з синхронізацією в хмарі, типу "Яндекс. Диск", "Гугл.Діск" і т.д. Але знову так немає гарантії, що вірус їх не зможе зашифрувати. Але для зайвим це все одно не буде.

Можливо, так само резервне зберігання на ftp сервері або на комп'ютері зі встановленою ОС Лінукс, там такі віруси в переважній більшості випадків не зможуть зашифрувати дані.

Що робити якщо вже комп'ютер зашифрований?

Ось рекомендації від Касперського, НОД32 і Доктор Веб

рекомендації Касперського

Схожі статті

• Як видалити winguard, як видалити вірус

• Вірус імунодефіциту людини (ВІЛ-інфекція) симптоми захворювання, патогенез, стадії, форми, журнал

• Видалення вірусу buddy (проста інструкція з видалення)