наверх

Обращение в поддержку

Ваше ФИО
Организация
Ваш телефон
Почта (e-mail)
Техническая поддержка
Описание проблемы / задачи
Прикрепить любой файл

Откуда
Поддержка
8 800 550 1955
Пн–пт с 9:00 до 18:00
Блог

Эпидемия вирусов-шифровальщиков. Как защититься

По данным исследовательского центра «Лаборатории Касперского», в 2016 году было обнаружено 62 новых семейства и более 54000 новых модификаций вирусов-шифровальщиков.
Шифровальщики – это вредоносные программы, которые зашифровывают данные на жестком диске.

Как происходит заражение

Типичная ситуация. В небольшой компании «Ромашка» работает секретарша Светочка. По долгу службы она обязана проверять всю входящую почту. Ей приходят счета за офисную канцелярию и интернет. Ей пишут соискатели по открытым вакансиям. К ней валятся рекламные сообщения. Естественно, многие письма содержат вложения - прайсы, резюме, коммерческие предложения. И вот однажды Светочка получает вроде обычное письмо с прикрепленным файлом. Она открывает файл. В этот момент шифровальщик начинает свою работу. Он проводит сканирование сегмента жесткого диска (как правило, это диск С) и шифрует все файлы, которые попадаются ему на пути. С компьютера секретаря шифровальщик легко распространяется по сети компании.
Вылечить зашифрованные файлы практически невозможно. У пользователя остается два пути. Заплатить выкуп за расшифровку файлов или смириться с потерей информации. Оба варианта малоприятны.

Почему опасны шифровальщики

Шифровальщики процветают благодаря человеческой невнимательности.Открывая вредоносный файл, пользователь сам разрешает шифровальщику начать атаку. Еще одна проблема – вирусы-шифровальщики не содержат вирусных сигнатур и фрагментов вредоносного кода. Поэтому без дополнительной грамотной настройки антивирус признает их безопасными.

Как уберечь себя от атаки шифровальщика?

1. Не открывайте вложения в подозрительных письмах. Если вам пишет компания, с которой вы уже работаете, то в письме должны присутствовать личное обращение и подпись менеджера. Письма с темами «Прочти, это очень важно», «Изменения в начислении зарплат», «За что вас могут оштрафовать» и им подобные удаляйте сразу. 
2. Если присланный файл не открывается привычной программой, например, файл doc не открывается через Microsoft Word, не пытайтесь открыть его с помощью другой программы. 
3. Опасны не только прикрепленные файлы, но и ссылки. Не пытайтесь перейти по ссылке в подозрительном письме. 
4. Если какой-то файл вызывает у вас сомнение - дополнительно просканируйте его с помощью антивирусной программы (нажмите правой кнопкой мыши, выберете «проверить на вирусы»). При принудительной проверке антивирус увидит не соответствующий сигнатурный код. 
5. Обеспечьте резервное копирование документов.

Как нейтрализовать человеческий фактор?

Заражение шифровальщиком всегда происходит по вине пользователя. Но грамотная ручная настройка антивируса позволяет предотвратить заражение, даже если пользователь пытается открыть вредоносный файл. 
Для этого необходимо вручную задать список защищаемых расширений и указать список программ, которым разрешено открывать файлы с данными расширениями. При проверке антивирус соотнесет расширение и программу и в случае несоответствия заблокирует операцию. 
Наши инженеры имеют готовые полные списки защищаемых расширений. А чем полнее перечень, тем эффективнее защита. Поэтому за быстрой настройкой эффективной защиты обращайтесь к нам. 8 (3852) 57-11-11 sales@clpo.ru

Смотрите также