Попав на компьютер-«жертву» вирусы-шифровальщики шифруют информацию наиболее распространённых форматов — «офисные», медиа-файлы, архивы, то есть то, что представляет собой наиболее чувствительные для пользователя данные, это либо «работа», либо «жизнь». Дело даже не в выкупе, механизмы доставки денег быстро блокируются и все это понимают.
Нужно вовремя обновляться
Надо поддерживать в актуальном состоянии операционную систему компьютера, пакеты офисных и сопутствующих программ (интернет-браузеры, Adobe Reader и т.д.), антивирусное программное обеспечение.
Излишне говорить о том, что программное обеспечение должно быть лицензионным. Зачастую «адаптация» программы выполняется с помощью её модификации неизвестной природы (а на рабочем месте использование контрафакта просто недопустимо).
Кроме того, надо проверить расписание установки обновлений системы и регулярных антивирусных сканирований компьютера на наличие вредоносного программного обеспечения. Убедитесь, что во время запланированных действий компьютер будет включён, а не заведомо выключен, например, в связи с вашим отсутствием. Нужно устанавливать обновления и регулярно проводить проверку на вирусы.
Понятно, что современные вирусы стараются обойти системы защиты, но тем обиднее будет «поймать» какой-нибудь уже устаревший «вредонос» просто из-за того, что обновления антивирусов были запланированы на ночь, а по ночам компьютер был выключен.
Использовать учетку без прав админа
Избегайте использования учётных записей с привилегиями администратора. Заведите для управления компьютером отдельную учётную запись, а учётную запись с повышенными привилегиями задействуйте в случаях, когда она действительно требуется, скажем, для установки или настройки программного обеспечения. Большинство повседневных пользовательских задач решается без прав «админа».
Это касается и домашних компьютеров, особенно тех, к которым имеют доступ дети, тут вообще лучше настроить режим «детской безопасности», благо для этого есть разнообразные возможности.
Ограничить сетевой доступ к файлам
Отключите механизмы общего доступа к файловым ресурсам вашего компьютера или ограничьте этот доступ.
Последние вирусы в том числе распространяются и по сети от компьютера к компьютеру. Там принцип заражения намного сложнее, но речь не об этом. Для домашней сети, по тем же причинам — то же самое. Не предоставляйте неограниченного сетевого доступа к дискам своего компьютера.
Настроить интернет-браузеры
Посмотрите настройки безопасности браузеров, установите тот уровень, который позволит комфортно и безопасно работать. Если набор регулярно посещаемых вами сайтов не слишком велик, можно основательно поднять уровень безопасности без ущерба для качества отображения информации.
Конечно, сохранять пароли нехорошо, и этого никто не делает, но на всякий случай — используйте сложные «мастер-пароли» для защиты всех своих сохранённых паролей, если такая опция поддерживается вашим браузером. От специалиста не поможет, но хранить пароли в открытом виде — совсем плохо.
Избегайте сайтов-приманок, похожих на настоящие. Внимательно проверяйте, куда именно вы вводите пароли, номера карт и т.д.
Проверять публичный Wi-Fi
При использовании публичного Wi-Fi, например, в кафе, убедитесь, что точка доступа действительно принадлежит кафе, а не просто похожа по названию. Посмотрите, имеет ли она защиту (тот самый «замочек»). Также обратите внимание на то, кому принадлежат сертификаты открываемых вами сайтов: сертификаты должны принадлежать им, а не данному кафе или ещё кому-то.
Нет никакой гарантии, что за соседним столиком не примостился начинающий хакер и не собирает пароли от соцсетей или не распространяет тот же вирус WannaCry на ноутбуки посетителей.
Не открывать подозрительные письма
Самое главное — защитить ваши данные, именно на них и нацелены всевозможные «шифровальщики», «вымогатели» и другое вредоносное программное обеспечение.
С учётом того, что самым дешёвым и работающим способом доставки вредоносного контента является электронная почта — руководствуйтесь соображениями здравого смысла при получении корреспонденции.
Считайте, что всё, что вы получаете снаружи — скорее содержит вирус, чем не содержит. Письмо с любого подозрительного или неизвестного вам адреса — повод удалить письмо не читая.
При повседневной работе нарабатывается определённый навык, даже визуально можно отличить адреса, скажем, partner.ru от partner.ru.com или вложенный Счёт.docx от исполняемого файла Счёт.docx. ______.exe или ссылки на скрипт http://куда-то-там. Счёт.pdf.js.
Важно помнить, что если «банк», «налоговая», «заказчик» и т.д. побуждают вас письмом что-то срочно сделать с вложением, открыть файл или зайти на некий сайт — относитесь к этому крайне настороженно.
Кстати, иногда на улице прямо перед офисом можно найти «потерянную» флешку, встречается и такой метод распространения.
Делать резервное копирование
Давайте примем как данность, что ценность уникальных рабочих материалов или архивов семейных фотографий на домашнем компьютере несопоставима с ценностью самого компьютера, который, к тому же, независимо от угрозы уничтожения информации вирусом, может просто выйти из строя, сломаться, что нередко и происходит.
Разберите информационное содержимое диска вашего компьютера, особенно это касается долгое время невостребованной информации. Необходимо проанализировать, что где находится, объёмы и важность хранящейся информации.
Перенесите важную корпоративную информацию на общее сетевое хранилище сообразно с правами доступа, однако уточните в подразделении технической поддержки, что информация именно из вашего раздела действительно должным образом сохраняется системой резервного копирования. Любой ресурс ограничен, хранить «всё» технологически не всегда возможно, тогда нужно явно поставить задачу на резервное копирование конкретного раздела.
Для домашних же компьютеров, неважно Windows ли это, Linux или Mac, имеет смысл приобрести внешние или съёмные накопители достаточной ёмкости и регулярно делать копии информации, не забывая после этого отключать устройство от компьютера.
Кстати, услугу резервного копирования давно предлагают и антивирусные программы, на сменные носители или в «облако». Выберите удобный вам механизм, и регулярно делайте копии.
Компьютер можно «оживить», обратившись в техподдержку, самостоятельно или даже с помощью «компьютерного мастера» — информацию же, если она была лишь в одном экземпляре — нет.
Благодарим специалистов компании "Инфосистемы Джет" за помощь в подготовке материала.
