3 октября 2014

Совет недели: как защититься от троянов-шифровальщиков

Продукты Советы

О том, что такое трояны-шифровальщики, мы писали уже немало. Это одно из самых быстроразвивающихся направлений индустрии вредоносного ПО, целевой аудиторией которого являются рядовые пользователи. Эти трояны пишут не для охоты на абстрактных «крутых парней» из правительств и корпораций, а для массового вымогательства у обычных, земных людей — таких как мы с вами. Как это работает в реальной жизни?

Представьте себе следующую ситуацию: вы приехали на конференцию, вам предстоит выступление с непременной презентацией. Вы долго готовились, и вот наступает день X — вы открываете свой ноутбук, чтобы отрепетировать в последний раз, и что вы видите:

Cryptoware

Похоже, что ваш компьютер атаковал троян-шифровальщик, программа, которая блокирует доступ к данным на вашем компьютере и просит выкуп за их восстановление. Неприятная ситуация!

«Лаборатория Касперского» рекомендует заранее позаботиться о своей защите и предотвратить подобные «сюрпризы», установив Kaspersky Internet Security и задав в нем специальные параметры.

  1. С помощью компонента Контроль программ создайте категорию Защищаемые типы файлов.
  2. Для категории Защищаемые типы файлов настройте правила доступа для программ из групп с сильными и слабыми ограничениями.
  3. В настройках программы включите Мониторинг активности:Kaspersky Internet Security 2015
  4. Настройте параметры Сетевого экрана: запретите выход в Интернет программам из групп «Слабые ограничения», «Сильные ограничения» и «Недоверенный выход в Интернет». Таким образом, программы-шифровальщики, получающие уникальный ключ для шифрования через Интернет, не смогут получить этот ключ и зашифровать файлы.

Но как быть, если файлы зашифрованы, а Kaspersky Internet Security не установлен? Об этом мы расскажем в видео:

Апдейт: если поймали шифровальщика, а защитного решения у вас нет, рекомендуем посетить сайт noransom.kaspersky.ru – на нем вы можете найти наши бесплатные утилиты для расшифровки.