Callback
  • Від місця на ринку до магазину

  • -

  • Від магазину до торговельної мережі

  • -

  • Від торгівлі до виробництва

Шифрування файлів. Як так відбувається і що робити?

15.04.2019

"Чому ж ви мені раніше не сказали?" - один з поширених запитань клієнтів, які звертаються з зашифрованими файлами, а ми промовляємо йому все те, що викладено в цій статті.

Коли вірус-шифрувальник (Virus-Encoder, Trojan-Encoder) потрапляє на комп'ютер, ступінь втрати складно оцінити, адже як правило на комп'ютері були збережені роки роботи. Починати все заново - катастрофічна втрата часу, сил і грошей.

Системні файли такий вірус, як правило, не чіпає. Найчастіше шифруються цінні призначені для користувача файли: документи, фотографії і, що найнеприємніше, бази даних.
Небезпечний він тим, що методів боротьби з шифрувальником мало, не всі антивіруси здатні запобігти зараженню і в файли, як правило, відновити або дешифрувати самостійно не вдається. Після зараження на екрані монітора може спливати повідомлення з вимогою заплатити певну суму за код-дешифратор, який розшифрує файли. Однак, як показує практика, заплативши зловмисникові, людина втрачає і гроші, і інформацію.

Як вірус-шифрувальник потрапляє на комп'ютер?

Як правило, причиною таких наслідків є необережні дії користувача.

Найпоширеніші способи зараження комп'ютера:

  • Завантаження та запуск вкладень з електронних листів від невідомих відправників, привертають увагу назвами «останні накладні» або «прошу перевірити звіт», «акти звірки» і т.д.
  • Перехід за посиланнями в листах або повідомленнях від невідомих відправників
  • Випадкові (чи ні) кліки на спливаючу рекламу
  • Установка неліцензійного ПЗ з неперевірених сайтів
  • Через неперевірений невідомий зовнішній носій
  • За локальної мережі підприємства, вірус потрапляє з іншого, вже зараженого ПК

Що робити?

Коли файли зашифровані, то, на жаль, зробити вже нічого, як правило, не можна.

В такому випадку потрібні виключно превентивні заходи.

9 методів, який може зробити кожен і це суттєво знизить ймовірність зараження і ступінь шкоди:

  • Рятують архіви! Робіть архіви бази даних і необхідних вам файлів на чистий, ніде не використовується більше знімний носій або завантажуйте файли в "хмара" (напр., Google Drive).

Заведіть правило або традицію в компанії робити архіви важливих даних щоп'ятниці, наприклад. При необхідності це можна робити і частіше. 5 хвилин архівування захищають ваші дані, час і нервову систему.

  • Встановіть блокувальник реклами в браузері

Ця дія частково вбереже вас і ваших співробітників від випадкових кліків, переходів на шахрайські сайти й звантаження шкідливого ПО

  • Встановіть ліцензійне антивірусне ПЗ

Антивірус - не панацея. За різними даними, він захищає у 20% випадків. Але і ці 20% для захисту кожного з нас необхідні.

  • Рекомендуємо встановлювати оновлення операційної системи

Microsoft випускає оновлення безпеки досить часто. Перед оновленням ОС обов'язково зробіть архіви.

  • Не натискайте на посилання від незнайомих відправників і не відкривайте вкладення листів, яких ви не чекаєте.

Шкідливий контент можуть містити будь-які вкладення - doc, docx, xls, xlsx, rtf. Чи не рідкими буваю випадки розсилки спам-листів від нібито державних структур.

  • Не встановлюйте ПО з невідомих сайтів або недостовірних джерел

Спокуса встановити неліцензійне ПЗ з активатором нерідко призводить до сумних наслідків, адже саме в генератор ліцензії зловмисники мають можливість вставити шкідливий код.

  • Не вставляйте в комп'ютер невідомі флешки, зовнішні диски

Працюйте тільки зі своїм носієм інформації. І якщо ви використовуєте для свого сервера і зберігання архівів, то більше не ні для чого іншого.

  • Не працюйте під обліковим записом Адміністратора

Обліковий запис Адміністратора дозволяє виконувати дії з високим пріоритетом і запускати виконуваний код шкідливих програм часто без будь-якого попередження.
Сервер - не місце для інтернет-серфінгу


Якщо є можливість відмовитися від використання браузера на сервері, де зберігатися база даних - краще так і зробити. Якщо ви нічого не завантажуєте з інтернету на сервер, то чи можете дати гарантію, що це не зробить ваш співробітник?

Це все?

Ні. Це лише мала частка того, що можна зробити.

Ми в Торгсофт розробили комплекс організаційних і технічних заходів, які допоможуть захистити комп'ютери вашої мережі від необережних дій.
Понад 25 пунктів, які включають безліч дій по тонкій настройці операційної системи, стороннього програмного забезпечення, мережевого устаткування, а також роботу з персоналом.
Детальніше.

Додати коментар

Додати коментар
Ваш відгук відправлено. Його опублікують після перевірки адміністратором
Схожі статті