Callback
  • От места на рынке к магазину

  • -

  • От магазина к торговой сети

  • -

  • От торговли к производству

Шифрование файлов. Как так происходит и что делать? 15.04.2019

“Почему же вы мне раньше не сказали?” - один из часто задаваемых вопросов клиентов, которые обращаются с зашифрованными файлами, а мы проговариваем ему всё то, что изложено в этой статье.

Когда вирус-шифровальщик (Virus-Encoder, Trojan-Encoder) попадает на компьютер, степень потери сложно оценить, ведь как правило на компьютере были сохранены годы работы. Начинать все заново - катастрофическая потеря времени, сил и денег.

Системные файлы такой вирус, как правило, не трогает. Чаще всего шифруются ценные пользовательские файлы: документы, фотографии и, что самое неприятное, базы данных.
Опасен он тем, что методов борьбы с шифровальщиком мало, не все антивирусы способны предотвратить заражение и в файлы, как правило, восстановить или дешифровать самостоятельно не удается. После заражения на экране монитора может всплывать сообщение с требованием заплатить определенную сумму за код-дешифратор, который  расшифрует файлы. Однако, как показывает практика, заплатив злоумышленнику, человек теряет и деньги, и информацию.

Как вирус-шифровальщик попадает на компьютер?

Как правило, причиной таких последствий являются неосторожные действия пользователя.

Самые распространенные способы заражения компьютера:

  • Скачивание и запуск вложений из электронных писем от неизвестных отправителей, с привлекающими внимание названиями «последние накладные» или «прошу проверить отчет», «акты сверки» и т.д.
  • Переход по ссылкам в письмах или сообщениях от неизвестных отправителей
  • Случайные (или нет) клики на всплывающую рекламу
  • Установка нелицензионного ПО с непроверенных сайтов
  • Через непроверенный неизвестный внешний носитель
  • По локальной сети предприятия, вирус попадает с другого, уже зараженного ПК

Что делать?

Когда файлы зашифрованы, то, к сожалению, сделать уже ничего, как правило, нельзя.

В данном случае нужны исключительно превентивные меры.

9 методов, который может сделать каждый и это существенно снизит вероятность заражения и степень ущерба:

  • Спасают архивы! Делайте архивы базы данных и необходимых вам файлов на чистый, нигде не используемый более съемный носитель или загружайте файлы в “облако” (напр., Google Drive).

Заведите правило или традицию в компании делать архивы важных данных каждую пятницу, например. При необходимости это можно делать и чаще. 5 минут архивирования защищают ваши данные, время и нервную систему.

  • Установите блокировщик рекламы в браузере

Это действие отчасти убережет вас и ваших сотрудников от случайных кликов, переходов на мошеннические сайты и скачивание вредоносного ПО

  • Установите лицензионное антивирусное ПО

Антивирус - не панацея. По разным данным, он защищает в 20% случаев. Но и эти 20% для защиты каждому из нас необходимы.

  • Рекомендуем устанавливать обновления операционной системы

Microsoft выпускает обновления безопасности довольно часто. Перед обновлением ОС обязательно сделайте архивы.

  • Не нажимайте на ссылки от незнакомых отправителей и не открывайте вложения писем, которых вы не ждете.

Вредоносный контент могут содержать любые вложения – doc, docx, xls, xlsx, rtf. Не редкими бываю случаи рассылки спам-писем от якобы государственных структур.

  • Не устанавливайте ПО с неизвестных сайтов или недостоверных источников

Соблазн установить нелицензионное ПО с активатором нередко приводит к печальным последствиям, ведь именно в генератор лицензии злоумышленники имеют возможность вставить вредоносный код. 

  • Не вставляйте в компьютер неизвестные флешки, внешние диски

Работайте только со своим носителем информации. И если вы используете для своего сервера и хранения архивов, то больше не ни для чего другого.

  • Не работайте под учетной записью Администратора

Учетная запись Администратора позволяет выполнять действия с высоким приоритетом и запускать исполняемый код вредоносных программ часто без какого-либо предупреждения.
Сервер - не место для интернет-серфинга

Если есть возможность отказаться от использования браузера на сервере, где храниться база данных - лучше так и сделать. Если вы ничего не скачиваете из интернета на сервер, то можете ли дать гарантию, что это не сделает ваш сотрудник?

Это всё?

Нет. Это лишь малая доля того, что можно сделать.

Мы в Торгсофт разработали комплекс организационных и технических мер, которые помогут защитить компьютеры вашей сети от неосторожных действий.
Более 25 пунктов, которые включают множество действий по тонкой настройке операционной системы, стороннего программного обеспечения, сетевого оборудования, а также работу с персоналом. Подробнее.

Комментарии
Отзывов нет

Добавить комментарий

Добавить комментарий
Ваш отзыв отправлен. Его опубликуют после проверки администратором
Похожие статьи