Как не допустить заражение ПК вирусом-шифровальщиком
28 Июля 2017
Вирусы Petya и WannaCry, которые наделали много шума, используют технологии спецслужб, поэтому следующее поколение «зловредов» будет еще более сложным и изощренным. Эксперты допускают, что новые вирусы уже созданы и вскоре могут снова добраться до стратегических бизнес процессов и технологической сферы. Что в данной ситуации должен делать рядовой пользователь, чтобы защитить себя от вируса-вымогателя. После того, как вредоносный код попадает на ПК, он зашифровывает самую важную информацию на жестком диске, включая архивы, видео и фото файлы, офисные документы – все, что охватывает сферы жизни и работы.
Своевременные обновления
Первый шаг на пути к защите – это настроить операционную систему и ее компоненты на регулярное автоматическое обновление. В актуальном состоянии нужно также поддерживать интернет-браузеры, офисные программы и антивирусное ПО.При этом желательно использовать только лицензионное программное обеспечение, особенно на рабочем месте. Задача пользователя – проверять расписание обновлений и сканирования системы антивирусной программой. Расписание должно быть составлено таким образом, чтобы во время данных действий ПК был включен. Своевременные обновления и периодическая проверка на вирусы – лучший способ усилить защитный барьер.
Современные вирусы могут обходить существующие системы защиты, но вдвойне обиднее поддаться заражению со стороны уже устаревшего «зловреда». Это бывает в тех случаях, если обновления запланированы на ночь, когда ПК просто выключается и операционная система с антивирусом теряют актуальность.
Использовать учетную запись без прав администратора
В процессе работы с ПК нужно стараться использовать активную «учетку» без прав администратора. Эксперты рекомендуют завести отдельную учетную запись для управления ПК, когда нужно, к примеру, установить и настроить новое программное обеспечение. Большинство пользовательских действий на компьютере выполняется без необходимости использовать права администратора.Это также относится и к домашним ПК, доступ к которым могут получать дети. В таком случае можно настроить режим детской безопасности, используя стандартные средства операционной системы и сторонние программы.
Ограничение доступа к файлам через сеть
Необходимо отключить сетевой доступ к файлам и компьютеру, отключив соответствующие механизмы общего доступа. Вирусы последнего поколения распространяются по сети от ПК к ПК. Это сложный механизм, который использует доступные уязвимости в компьютере потенциальной жертвы кибератаки. По этой причине нельзя предоставлять неограниченный сетевой доступ к дискам и файловым ресурсам ПК.Настройка браузеров
Пользователь должен проверить уровень безопасности используемых браузеров. Если ежедневный перечень сайтов не очень большой, то можно установить жесткий уровень безопасности, который не будет ухудшать качество и скорость отображения информации.Не сохраняйте пароли в браузере после ввода. При этом используйте сложные мастер-пароли, которые защищают сохраненные пароли. Наличие данной функции зависит от браузера.
Будьте внимательны и обращайте внимание на каждый сайт, который посещаете. Существует множество сайтов-приманок, которые копируют дизайн известных интернет ресурсов. Поэтому вводите пароли, платежные реквизиты и другие данные, будучи уверенным в благонадежности данного сайта.
Проверка публичного Wi-Fi
Подключаясь к публичной точке беспроводного доступа к сети, убедись, что она принадлежит именно данному кафе или заведению, а не похожа по названию и не раздается третьим лицом. Подключайтесь к защищенной сети с паролем. Загружая сайты в браузере, обратите внимание, что сертификаты должны принадлежать исключительно сайтам, а не кафе или другому лицу.Есть немалая доля вероятности, что за соседним столиком может сидеть хакер, который собирает все введенные пароли через Wi-Fi сеть, попутно заражая ноутбуки вирусам WannaCry.
Не открывайте подозрительные письма
Электронная почта остается самым дешевым и эффективным способом доставки вредоносного кода к пользователю. Поэтому, получая корреспонденцию, пользуйтесь здравым смыслом. Необходимо пользоваться следующим принципом: все, что приходит извне, в большинстве случаев содержит вирус. Новое письмо в электронном ящике от неизвестного или подозрительного отправителя – это повод его безвозвратно удалить не открывая.Часто работая с электронной почтой, у вас оттачивается навык визуально распознавать адреса (home.ru от home.ru.com), вложения (документы (docx) от исполняемых файлов (exe). Также вы будете распознавать ссылки на скрипт (https://адрес сайта. Презентация.pdf.js).
Обратите внимание, что если банк, клиент или другой отправитель просит вас что-то быстро сделать с письмом, то здесь следует, как минимум, насторожиться.
Попадаются даже такие уловки, как потерянная флешка возле банка или офиса, которая содержит вирус и готова атаковать компьютер.
Делайте резервное копирование
Зачастую важность информации и данных, которые хранятся на жестком диске имеет намного большую ценность, чем весь компьютер. Это может быть коллекция семейных фотографий, рабочих материалов и других важных данных, которые можно бесповоротно утратить в случае заражения или выхода со строя ПК.Нужно проанализировать ту информацию, которая хранится на жестком диске, включая данные, которые уже давно не используются. Разобраться с объемами, важностью и местом хранения.
Всю важную рабочую информацию лучше перенести на корпоративное сетевое хранилище. При этом нужно настроить права доступа и получить подтверждение, что ваши данные правильно сохраняются системой резервного копирования. Порой ресурсы для хранения ограничены, поэтому можно установить задачу на резервное копирование отдельного раздела.
Для домашних ПК лучше всего приобрести внешние накопители, чтобы копировать туда всю важную информацию. После копирования нужно не забывать отключать внешний жесткий диск.
Воспользоваться резервным копированием можно и посредством антивирусных программ, облачного хранилища данных и сменных носителей. Выбирайте удобный способ и начинайте регулярно делать копии.
Помните, что компьютер можно всегда оживить, обратившись в техподдержку или сервисный центр, но информацию, которая там хранилась – зачастую нет.