Advice
Произвол троянцев-вымогателей настолько надоел всем: обычным людям, крупным организациям, спецслужбам и членам правительства, — что США и Канада объявили о создании совместного сборника советов для жертв и потенциальных жертв шифровальщиков.
Год начался совсем недавно, а о проделках вирусов-шифровальщиков не слышал только ленивый. Свежесозданный троянец «Локи» оставляет без медицинских записей две крупные американские больницы. Шифровальщик «Петя» «ест» жесткие диски корпоративных пользователей. А то и вообще находятся новые вымогатели для «неуязвимой» Mac OS X. Сейчас такой заразы в Интернете больше, чем блох на дворняжке, так как, за редким исключением, создателей троянцев-шифровальщиков очень проблематично ловить.
Специалисты из американской группы оперативного реагирования на киберугрозы (US Cyber Emergency Response Team, CERTS) и канадского центра быстрого реагирования на киберпроисшествия (Canadian Cyber Incident Response Centre) проанализировали масштабы угрозы и потенциальные последствия заражения, а также предложили частным и корпоративным пользователям несколько решений.
Авторы исследования особо напирают на то, что жертвам не стоит забывать: они имеют дело с преступниками. Уплаченный выкуп не гарантирует возврата данных и не защищает от повторного заражения системы какой-нибудь новой гадостью, состряпанной теми же злоумышленниками. Кроме того, при переводе денег неопытный пользователь легко может засветить хакерам данные своей банковской карты или другую важную информацию.
Даже если преступники будут настолько любезны, что пришлют ключ, после расшифровки файлов жертве обязательно нужно удалить вредоносное ПО из системы и принять все меры, чтобы заражение не произошло повторно. Сам по себе факт возврата данных не означает, что система очистилась от этого троянца и его братьев, которых он мог по-тихому позвать себе на помощь.
Платить нельзя, не платить: как мы вернули файлы десяткам тысяч жертв программ-вымогателей https://t.co/uKQJ2h9zPG pic.twitter.com/FiZvoM1IzM
— Kaspersky (@Kaspersky_ru) October 30, 2015
Каждому пользователю стоит ознакомиться поближе с правилами компьютерной безопасности. Мы все знаем, что переходить дорогу на красный свет опасно, так же как и сообщать PIN-код от своей карты официанту или хорошенькой девушке в баре.
Тем не менее троянцы стабильно попадают на компьютеры пользователей с помощью фишинга и спама, про которые вроде бы всем все известно. Многие люди до сих пор не делают никаких бэкапов, хотя важные файлы так легко загрузить хотя бы на Dropbox или Google Drive.
В общем, для защиты от троянцев-вымогателей члены CERTS и CCIRC предлагают как минимум часть того, что мы описывали в своей статье с десятком советов по защите от шифровальщиков. Они рекомендуют регулярно делать резервные копии всех важных данных, устанавливать программные обновления вовремя и с настороженностью относиться ко всем ссылкам и файлам, полученным по email или в сообщениях в соцсетях.
Очень часто вымогатели приходят на почту в виде резюме для HR, документов для бухгалтеров, писем из банка и так далее. Такой вирус также можно скачать на фальшивом торрент-трекере или перейдя по ссылке, обещающей какую-нибудь игровую «примочку» в соцсетях. Мораль: не стоит переходить по подозрительным ссылкам и открывать подозрительные вложения в письмах.
Важно также установить надежный антивирус и обязательно следовать его рекомендациям. Трояны-шифровальщики заражают смартфоны и планшеты так же легко, как и ПК, так что мы рекомендуем вам использовать Kaspersky Internet Security.
Это решение обеспечивает многоуровневую защиту, так как отслеживает троянцев на всем их пути к вожделенным файлам: встроенный почтовый антивирус ловит спам, а файловый антивирус проверяет вложения и скачанные данные. Ну и главное: модуль «Мониторинг активности» обнаружит подозрительный процесс и заблокирует действия зловреда, пытающегося зашифровать файлы.
Советы