Шифрування файлів. Як так відбувається і що робити?

"Чому ж ви мені раніше не сказали?" - один з поширених запитань клієнтів, які звертаються з зашифрованими файлами, а ми промовляємо йому все те, що викладено в цій статті.

Коли вірус-шифрувальник (Virus-Encoder, Trojan-Encoder) потрапляє на комп'ютер, ступінь втрати складно оцінити, адже як правило на комп'ютері були збережені роки роботи. Починати все заново - катастрофічна втрата часу, сил і грошей.

Системні файли такий вірус, як правило, не чіпає. Найчастіше шифруються цінні призначені для користувача файли: документи, фотографії і, що найнеприємніше, бази даних.
Небезпечний він тим, що методів боротьби з шифрувальником мало, не всі антивіруси здатні запобігти зараженню і в файли, як правило, відновити або дешифрувати самостійно не вдається. Після зараження на екрані монітора може спливати повідомлення з вимогою заплатити певну суму за код-дешифратор, який розшифрує файли. Однак, як показує практика, заплативши зловмисникові, людина втрачає і гроші, і інформацію.

Як вірус-шифрувальник потрапляє на комп'ютер?

Як правило, причиною таких наслідків є необережні дії користувача.

Найпоширеніші способи зараження комп'ютера:

• Завантаження та запуск вкладень з електронних листів від невідомих відправників, привертають увагу назвами «останні накладні» або «прошу перевірити звіт», «акти звірки» і т.д.
  
• Перехід за посиланнями в листах або повідомленнях від невідомих відправників
  
• Випадкові (чи ні) кліки на спливаючу рекламу
  
• Установка неліцензійного ПЗ з неперевірених сайтів
  
• Через неперевірений невідомий зовнішній носій
  
• За локальної мережі підприємства, вірус потрапляє з іншого, вже зараженого ПК

Що робити?

В такому випадку потрібні виключно превентивні заходи.

9 методів, який може зробити кожен і це суттєво знизить ймовірність зараження і ступінь шкоди:

• Рятують архіви! Робіть архіви бази даних і необхідних вам файлів на чистий, ніде не використовується більше знімний носій або завантажуйте файли в "хмара" (напр., Google Drive).

Заведіть правило або традицію в компанії робити архіви важливих даних щоп'ятниці, наприклад. При необхідності це можна робити і частіше. 5 хвилин архівування захищають ваші дані, час і нервову систему.

• Встановіть блокувальник реклами в браузері

Ця дія частково вбереже вас і ваших співробітників від випадкових кліків, переходів на шахрайські сайти й звантаження шкідливого ПО

• Встановіть ліцензійне антивірусне ПЗ

Антивірус - не панацея. За різними даними, він захищає у 20% випадків. Але і ці 20% для захисту кожного з нас необхідні.

• Рекомендуємо встановлювати оновлення операційної системи

Microsoft випускає оновлення безпеки досить часто. Перед оновленням ОС обов'язково зробіть архіви.

• Не натискайте на посилання від незнайомих відправників і не відкривайте вкладення листів, яких ви не чекаєте.

Шкідливий контент можуть містити будь-які вкладення - doc, docx, xls, xlsx, rtf. Чи не рідкими буваю випадки розсилки спам-листів від нібито державних структур.

• Не встановлюйте ПО з невідомих сайтів або недостовірних джерел

Спокуса встановити неліцензійне ПЗ з активатором нерідко призводить до сумних наслідків, адже саме в генератор ліцензії зловмисники мають можливість вставити шкідливий код.

• Не вставляйте в комп'ютер невідомі флешки, зовнішні диски

Працюйте тільки зі своїм носієм інформації. І якщо ви використовуєте для свого сервера і зберігання архівів, то більше не ні для чого іншого.

• Не працюйте під обліковим записом Адміністратора

Обліковий запис Адміністратора дозволяє виконувати дії з високим пріоритетом і запускати виконуваний код шкідливих програм часто без будь-якого попередження.
Сервер - не місце для інтернет-серфінгу

Якщо є можливість відмовитися від використання браузера на сервері, де зберігатися база даних - краще так і зробити. Якщо ви нічого не завантажуєте з інтернету на сервер, то чи можете дати гарантію, що це не зробить ваш співробітник?