Как не стать жертвой вируса-шифрователя-вымогателя

В пятницу вечером мне позвонил знакомый и посоветовал не включать компьютер. По его словам, в сети появился вирус, который заражает компьютеры, когда они выходят в интернете. Что за ерунда, подумал я. Наверняка знакомый сам открыл письмо с вирусом или скачал программу с непонятного сайта. Оказывается, знакомый ничего этого не делал. А попал под вирусную атаку. Но защититься от подобных вирусов-шифровальщиков все же можно.

В прошлую пятницу мир столкнулся с самой массовой вирусной атакой в истории. Несколько сотен тысяч компьютеров во всем мире были заражены вирусом WannaCry.
Данный вирус зашифровывает пользовательские файлы, блокирует доступ к системе и требует выкуп. Чтобы установить себя на компьютере жертвы, он использует уязвимость в ОС Windows. Microsoft выпустила заплатку еще в марте, но далеко не все установили патч.

Вот здесь можно скачать и установить патч для современных версий Windows:
Microsoft Security Bulletin MS17-010
Патч для старых систем (Windows XP, Winows Server 2003R2)

Если у вас Windows 8.1 или более новая, отключите поддержку SMBv1. Запустите командную строку от имени Администратора и выполните следующую команду:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Вы спокойно работаете на компьютере и тут бац, жесткий диск начинает работать как угорелый: это вирус уже проник в систему и начал шифровать данные. Если это произошло, срочно выключайте компьютере. Возможно, еще не все данные зашифровались.

Файлы, которые данный вирус успел зашифровать, уже вряд ли получится восстановить. Платить вымогателям тоже нет смысла: нет гарантии, что вы получите ключ для дешифрации.

Так что же делать, чтобы снизить риск заражения?
1. Регулярно (а лучше в автоматическом режиме обновляйте Windows). Не используйте неподдерживаемые версии Windows (для них патчи, закрывающие найденные уязвимости выпускаются крайне редко).
2. Обновляйте используемые программы и драйверы. Как узнать, есть ли новые версии для ПО и драйверов, можно с помощью SUMo.
3. Используйте антивирус, включите брандмауэр.
4. Отключите автозапуск флеш-накопителей.
https://itblog21.ru/sovety/1339-windows-10-otklyuchaem-avtozapusk-s-fleshek-nastraivaem-elektropitanie
5. Вирусы часто проникают к вам тогда, когда вы открываете подозрительные письма. Если вам пришло письмо от приставов, с налоговой, от коллекторов с требованием возврата долга и т.п. — в 99% это письма с вирусами (они активируются, когда вы откроете приложенный файл).
6. Вирус можно подхватить при установке взломанной программы или при посещении сомнительных сайтов.
7. В интернете полно всякой заразы. Антивирус не спасет вас от нее, если вы сами не будете задумываться над тем, что делаете.

Но главная защита от шифровальщиков: регулярное резервное копирование ценных для вас файлов. Их можно сохранять на внешних жестких дисках или облачных хранилищах.

Публикации по теме:
Вирус зашифровал файлы. Что делать?
Как удалить простой вирус
Мы сами заносим вирусы и трояны на свои компьютеры




Поделиться заметкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *