Как защититься от вируса-шифровальщика
25.10.2017

Как защититься от вируса-шифровальщика

И домашним, и корпоративным пользователям нужно обновлять системы безопасности (включая антивирус) и операционную систему вместе с появлением их новых версий

Создавайте резервные копии данных. Они позволят восстановить файлы, а зараженный жесткий диск можно будет просто отформатировать

Не открывайте подозрительные письма и предупредите об опасности своих сотрудников. Часть заражений случались из-за писем в отделы кадров украинских компаний – сотрудники получали якобы резюме от соискателей. На самом деле при открытии они запускали заражение. Вредоносный контент могут содержать любые вложения – doc, docx, xls, xlsx, rtf. Сотрудникам нужны регулярные тренинги по безопасности и регулярные проверки. Причем на тренингах нужно демонстрировать практические примеры методов социальной инженерии


Недостатки систем защиты нужно выявлять регулярными аудитами систем безопасности и тестированием на проникновение. Заказать эту услугу можно у профильных компаний

Нельзя скачивать никакое программное обеспечение из непроверенных или подозрительных источников

Если компания может без ущерба для бизнеса перейти на менее популярную ОС, нужно это сделать. Две последние волны шифровальщиков (WannaCry и модификация Petya) нацелены на популярные Windows-системы. По данным аналитического сервиса Netmarketshare, в мае они были установлены на 91,64% компьютеров в мире. Киберпреступники ориентированы на извлечение максимальной выгоды. Но в долгосрочной перспективе, если популярность Windows пойдет на спад, это спровоцирует всплеск появления вирусов под Mac и другие ОС

Не вставляйте в компьютер неизвестные флешки

Если шифровальщик проник в какую-то часть сети, быстро ее изолируйте. Если компьютер уже начал шифроваться, то нужно его сразу выключить

В случае заражения экстренно поменяйте все пароли привилегированных пользователей и отберите права администраторов у всех, кому они не нужны. Также пока все компьютеры сети не получат обновлений, не подключайте к ней ноутбуки

Не платите выкуп: это лишь спонсирование киберпреступников, и не факт, что они вышлют ключи дешифрования. Советы давали Acronis, «Доктор Веб», CheckPoint, Positive Technologies, Group-IB

Возврат к списку