ВНИМАНИЕ! ШИФРАТОРЫ!

Закономерность.

Я заметил такую закономерность, что с появлением вирусов шифраторов. Наибольшая активность их проявляется во время сдачи бухгалтерской отчетности и под конец нового года. Будьте внимательны и осторожны. Ни один антивирус не защитит вас от серьезного шифратора. Потому все в ваших руках. Будьте внимательны и перепроверяйте такие данные как:

1) Имя отправителя, а еще лучше имя почтового ящика, с которого письмо было отправлено. Как правило такие почтовые ящики отличаются от почтовых ящиков известных вам фирм. К примеру, вместо info@gazprom.ru- info@gazpromm.ru.Отличие в одну букву может быть не приметным, но нести ужасные последствия.
2) Так же стоит обратить внимание получатели – порой распространители вирусов, чертовски ленивые и не скрывают что рассылка была групповая. Если вы увидите в поле получатели много адресов, хотя бы второй – а в теме письма указано счет на оплату. То стоит задуматься, зачем бросать вам и еще кому-то один и тот же счет на оплату.
3) Перестраховка – Если это ваш клиент\контрагент позвоните в фирму, которая вам прислала «счет на оплату». Уточните у них, умные вирусы маскируются или же отправляют письма с почты ваших клиентов. Письмо якобы из «налоговой», но вы все равно переживаете? Позвоните в вашу налоговую и уточните. Потратьте немного больше времени, чем потом понять, что все ваши файлы за несколько лет безвозвратно утеряны.
4) Внимание и еще раз внимание. Обращайте внимание на файлы, которые вам прислали.

Сопоставление форматов файлов.

Верно ли соотношение формата и файла. Формат pdf может быть открыть только лишь стандартной программой просмотра pdf. Документ word – word\open office. Если вы видите, что документ во вложении отличен от них – не открывайте его.

Как можно обезопасить себя в таком случае?

Лучшим решением будет отключение прав администратора на вашем компьютере. Тогда при запуске подобного рода вредоносных файлов вы будете получать запрос на ввод пароля администратора. И тут стоит задуматься? Обычный документ не требует установок. А значит так же смело закрывать этот фай\письмо.

Жизнь после заражения:

1) Обратиться в антивирусную техническую поддержку. Какую помощь от антивирусных средств вы можете получить? Если вы приобретали ранее антивирусное ПО. (Только платные продукты известных брендов (Касперский, Нод32, DrWeb)). Вам предложат пройти стандартную процедуру оформления заявки, сбор необходимой информации, прикрепление зараженных файлов. Как правило дешифратор вы НЕ ПОЛУЧИТЕ. Потому что большинство вирусов используют серьезное шифрование, расшифровка которого займет у специалистов более 10 лет. Соответственно если вы получите дешифратор, то вам очень повезло. Из всех случаев, обращавшихся по этому вопросу, счастливым оказался один. Если учесть это, то у вас шансы примерно 1 к 50, на момент написания статьи.
2) Что делать если антивируса «платного» у вас не было? Есть смысл обратиться с этим вопросом в полицию. Так как оплата злоумышленнику является как правило единственным способом восстановить ваши данные. И никто не даст вам гарантий, что после оплаты ваши файлы расшифруют. Поэтому к привлечь ответственности злоумышленника, если и могут, то только службы правопорядка. Этим способом редко, кто пользуется – потому мне кажется, «шифраторы» и процветают.
3) Если ваш компьютер уже был заражен и\или вы дешифровали свои файлы. Настоятельно рекомендуем переустановить Windows. Основная причина по которой стоит это сделать – безопасность. Вирус шифратор, как правило после того как выполнил свое назначение и\или если его работу прервали – дальнейшей вредоносной активности не производит. И все же нет 100% гарантии, что не появятся модифицированные версии. Более того, после «зашифровывания» — могут быть повреждены системные и\или файлы программ – которыми вы пользуетесь (Банк-клиенты, офис, 1с и прочие). А это значит, что в какой-то момент программы могут начать вести себя некорректно. Во избежание таких проблем рекомендуется переустановить windows, а сохраненные данные проверить антивирусной программой.
4) Далее рекомендуется установка антивируса. Как правило антивирусы не могут защитить вас от вируса шифратора. Однако даже 1 файл из 10 будет заблокирован, это уже – существенное снижение рисков. Плюс обычные рядовые вирусы, тоже никто не отменял. Помните, что нет ни одного антивируса – который гарантировал бы вам 100% защиту. Особенно если вы используете нелицензионный или старый антивирус, который давно не обновлялся.

Виртуализация в целях безопасности:

1) Самым надежным средством защиты является работа на терминальном сервере с жестким разграничением и соблюдением правил этого разграничения – сервером. Это обходится значительно дороже, чем работа на обычном компьютере. Однако если от этого зависит ваш бизнес – стоит хотя бы задуматься.
2) Так же работа в операционной системе Linux – может защитить вас от вируса шифратора, так как это совершенно иная файловая система. Что позволяет если и не на 100% то на 95% обезопасить вас от большинства вирусов. Специально для тех, у кого есть специфический софт\по, который работает только под Windows. Есть вполне оправданный и надежный вариант. Это может быть затратно по ресурсам, но очень эффективно и надежно. На Linux, запускать виртуальную машину к примеру, через virtual box. И на ней работать в Windows со специфическими программами.

Какие есть плюсы и какие минусы:

+ Безопасность от вирусов, так как основную работу с файлами вы будете проделывать непосредственно через Linux, проверка почты, документов интернет и тд.
+ Быстрое развертывание. Если у вас повредился Windows, то можно просто – запустить резервную копию виртуальной машины. Да делать резервную копию долго и лень, но это обезопасит вас от переустановки windows, программ и их настройки. Вам нужно будет лишь запустить копию.
+ Можно использовать несколько операционных систем. Эта программа работает только на Windows 7 – запускаем 7, нужна XP – XP. И так далее. Тут уже вопрос только лишь лицензирования, есть у вас лицензия на данную ОС или нет.
— Минус всего 1 — стоимость. Для работы в виртуальной машине потребуется, как минимум среднее «железо» на момент написания статьи. А это может быть затратно, если вы экономите на технической составляющей вашего оборудования. Хотя, как правило эта экономия, приводит к еще большим затратам.

Закрепим материал.

Делать резервные копии. Наиболее надежное и единственно правильное резервное копирование заключается: В создании регулярных резервных копий, на вашем компьютере. Копировании этих данных на сервер хранения (или просто на другой компьютер в сети, который не использует интернет и т.д.) Сохранение резервной копии на внешнем носителе лучше всего диске, хотя бы раз в месяц. Это единственное, что может вас обезопасить почти на все 100%.

С вами был всегда бдительный к шифраторам, Дмитрий Балабан, для ITBUST.COM

Поделиться ссылкой:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *