Ваш компьютер защищен от атак программ-вымогателей? Ransomware, или трояны-вымогатели, — это разновидность зловредных программ, используемых киберпреступниками для вымогания денег: они либо шифрую ценные файлы на вашем компьютере, либо блокируют доступ к устройству, а затем требуют выкуп за расшифровку файлов или разблокировку компьютера.

В этой статье мы расскажем о способах защиты вашего компьютера и данных от атак вымогателей.

Мы ответим на вопросы:

  • Как предотвратить заражение вашего устройства троянами-вымогателями
  • Что делать, если вы стали жертвой программы-вымогателя
  • Как удалить программу-вымогатель
  • Каковы самые известные трояны-вымогатели-2018
  • Как защититься от вымогателя

Как предотвратить заражение вашего устройства троянами-вымогателями

В этом разделе мы поговорим о том, как предотвратить заражение вымогателями, начиная с того, что нельзя кликать по неизвестным ссылками, заканчивая тем, что нельзя использовать неопознанные USB-устройства. Читайте далее, чтоб узнать больше о защите от программ-вымогателей.

Не проходите по непроверенным ссылкам

Не нажимайте на ссылки в спамовых сообщениях или на незнакомых сайтах. Загрузка, которая начинается при нажатии на вредоносную ссылку, является одним из способов заражения вашего компьютера.

Как только вымогатель оказывается на вашем компьютере, он зашифровывает ваши данные или блокирует операционную систему. Затем троян требует выкуп за восстановление ваших данных или разблокирование устройства. Заплатить - самое простое решение. Именно это и является целью создателей программ-вымогателей. Однако никаких гарантий восстановления доступа к вашему устройству или вашим данным нет.

Не открывайте электронные вложения, которым вы не доверяете

Программы-вымогатели могут проникать в ваш компьютер через вложения электронной почты.

Не открывайте вложения электронной почты, если отправитель письма вам не известен. Внимательно проверяйте, от кого пришло сообщение и правильно ли указан адрес электронной почты. Прежде чем открыть вложение, обязательно оцените, выглядит ли оно достоверным. Не уверены - обратитесь к человеку, который, как вы думаете, отправил сообщение.

Никогда не открывайте вложения, которые просят вас включить макросы для их просмотра. Если вложение заражено, при его открытии запускается вредоносный макрос, позволяющий вредоносной программе получить контроль над вашим компьютером.

Скачивайте приложения только с доверенных сайтов

Чтобы уменьшить риск загрузки программ-вымогателей, не скачивайте программное обеспечение или мультимедийные файлы с неизвестных веб-сайтов.

Загружайте приложения только с проверенных ресурсов. Большинство сайтов с хорошей репутацией имеют маркеры доверия, которые легко распознать - «https» (а не «http») в строке поиска, символ щита или замка в адресной строке.

Приложения на телефон также скачивайте только из надежных источников. Например, владельцам смартфонов Android стоит пользоваться Google Play Store, iPhone - App Store.

Не предоставляйте личные данные

Игнорируйте телефонные звонки, смс или электронные письма от неизвестных лиц с просьбой предоставить личную информацию.

Киберпреступники, планирующие атаку с помощью троянов-вымогателей, могут попытаться получить ваши личные данные заранее и затем использовать эту информацию в фишинговых письмах, адресованным именно вам.

Цель состоит в том, чтобы спровоцировать вас открыть зараженное вложение или ссылку. Не позволяйте злоумышленникам получить данные, которые позволят им быть убедительными и заманить вас в ловушку.

Если кто-то от имени компании просит предоставить вашу личную информацию, проигнорируйте запрос и самостоятельно обратитесь напрямую в компанию, чтобы убедиться в достоверности запроса.

Женщина которая разговаривает по телефону, не открывает личные данные, предотвращает установление программы, требующей выкупа

Используйте программы для проверки и фильтрации контента почтового сервера

Использование программы для проверки и фильтрации контента почтового сервера – надежный способ защиты от тронов-вымогателей.

Эти программы позволяют снизить вероятность попадания в ваш почтовый ящик спама, содержащего зараженные вредоносным ПО вложения или ссылки.

Не пользуйтесь чужими USB-устройствами

Никогда не вставляйте неизвестные USB-флэшки или другие съемные устройства хранения данных в ваш компьютер.

Возможно, киберпреступники заранее заразили это устройство программой-вымогателем и специально оставили его в публичном месте в расчёте на ваше любопытство.

Регулярно обновляйте ПО и операционную систему на ваших устройствах

Регулярное обновление программного обеспечения и операционной системы поможет защитить вас от вредоносного ПО. Новейшие обновления безопасности значительно затрудняют использование злоумышленниками уязвимостей в вашем программном обеспечении.

При подключении через публичный Wi-Fi пользуйтесь VPN-соединением

Осторожность при подключении через публичный Wi-Fi - разумная мера защиты от троянов-вымогателей.

Подключение по Wi-Fi в общественных местах делает вашу компьютерную систему более уязвимой для атак. Для обеспечения безопасности ваших устройств не используйте публичный Wi-Fi для проведения конфиденциальных транзакций или используйте защищенное VPN-соединение.

Установите защитное ПО

С ростом киберпреступности защита устройств от вымогателей становится как никогда более важной. В этом может помочь комплексное решение класса internet security, такое как Kaspersky Internet Security.

Наше программное обеспечение блокирует зараженные файлы в момент загрузки или передачи контента, предотвращая заражение вашего устройства троянами-вымогателями и оставляя киберпреступников ни с чем.

Регулярно обновляйте защитное ПО

Чтобы обеспечить максимальный уровень безопасности, защитное ПО необходимо регулярно обновлять. Каждый пакет обновлений включает в себя новейшие обновления для системы безопасности, которые позволяют предотвратить проникновение троянов-вымогателей на устройства пользователей.

Делайте резервные копии своих данных

В случае атаки вымогателей ваши данные не пострадают, если вы будете регулярно создавать их резервные копии. Скопируйте файлы на внешний жесткий диск, но не оставляйте его подключенным к компьютеру, когда он не используется. Если жесткий диск окажется подключенным в момент атаки, вымогатели зашифруют и эти данные.

Есть еще удаленные хранилища данных, которые позволяют вам вернуться к предыдущим версиям ваших файлов. Поэтому, даже если программа-шифровальщик зашифрует их, вы сможете вернуться к незашифрованной версии через облачное хранилище.

Жесткий диск для резервного копирования данных в качестве защиты от программ-вымогателей

Что делать, если стали жертвой атаки троянов-вымогателей

Теперь вы знаете, как предотвратить заражение троянами-вымогателями. А как быть, если вы уже стали их жертвой?

В этом случае важно знать, что делать. Вот несколько простых шагов, которые помогут минимизировать ущерб.

Изолируйте свой компьютер

Первое, что нужно сделать, при атаке программы-вымогателя - отключиться от любых сетей и Интернета.

Это позволит изолировать ваш компьютер и свести к минимуму вероятность распространения вируса-вымогателя на другие устройства.

Не платите выкуп

Не платите выкуп, который требуют киберпреступниками.

Как и в реальной ситуации с заложниками, лучше не вести переговоры с киберпреступниками. Выплата выкупа не гарантирует возврат ваших данных: в конце концов, эти люди уже манипулировали вашим доверием.

Сдаться и заплатить, значит потворствовать таким преступлениям. Чем больше людей платят выкуп, тем большее распространение получают вымогатели.

Никогда нельзя платить деньги мошенникам, распространяющим программы-вымогатели

Приступайте к удалению программы-вымогателя

Далее мы расскажем о тех шагах, которые нужно предпринять для удаления программы-вымогателя с вашего устройства.

Инструкция по удалению программы-вымогателя

Выполните следующие шаги по удалению троянской программы-вымогателя и восстановлению системы после атаки зловреда.

Шаг 1. Отключите компьютер от Интернета

Прежде всего, отключитесь от Интернета, чтобы остановить распространение вымогателя на другие устройства.

Шаг 2. Выполните проверку с помощью защитного решения класса internet security

Выполните проверку системы с помощью установленного у вас защитного решения класса internet security, которое поможет вам выявить любые угрозы, а также удалить или поместить в карантин сомнительные файлы, если они будут обнаружены.

Шаг 3. Используйте утилиту для расшифровки зашифрованных файлов

Если ваш компьютер заражен вымогателем-шифровальщиком, вам потребуется программа для расшифровки ваших файлов и данных, чтобы вы могли снова получить к ним доступ.

Эксперты «Лаборатории Касперского» постоянно исследуют новейшие типы троянцев- вымогателей и создают программы для расшифровки, способные противодействовать каждой новой угрозе.

Шаг 4. Восстановите файлы из резервной копии

Если вы создали резервную копию своих данных на внешнем носителе или в облачном хранилище, восстановите чистую резервную копию всех ваших файлов на вашем компьютере. Это позволит вам вернуться к версии программы, которая не содержит вредоносных программ.

Если у вас нет резервной копии, очистить компьютер и восстановить файлы будет намного сложнее. Чтобы этого не произошло, мы рекомендуем регулярно создавать резервные копии ваших данных. Если вы забываете о необходимости сделать это, воспользуйтесь услугами автоматического создания резервных копий в облачном хранилище или настройте напоминания в календаре.

Люди с легкостью используют ноутбук после удаления программы-вымогателя

История атак программ-вымогателей

В этой статье мы дали вам советы по предотвращению заражения троянами-вымогателями, рассказали, как бороться с атаками этих зловредов, и объяснили, как просто и эффективно их удалить.

Теперь давайте рассмотрим три примера программ-вымогателей. Понимание того, как они распространялись, поможет нам в полной мере оценить важность защиты от них.

Атака компании Wolverine

В сентябре 2018 года атаке вымогателей подверглась Wolverine Solutions Group (поставщик для организаций здравоохранения). Вредоносная программа зашифровала файлы компании, в результате чего работники не смогли получить к ним доступ.

К счастью, эксперты-аналитики вредоносного ПО смогли расшифровать и восстановить их 3 октября. Однако в результате атаки было скомпрометировано большое количество данных о пациентах.

Имена, адреса, медицинские данные и другая личная информация, возможно, попали в руки киберпреступников, которые осуществляли атаку.

Персонал больницы подвергся атаке программы-вымогателя на компанию Wolverine

Ryuk

Ryuk - это атака троянов-вымогателей, начавшаяся в августе 2018 года. В отличие от других атак ей удавалось шифровать сетевые диски.

Хакерам удалось заблокировать функцию восстановления системы Windows, и пользователи не смогли восстановить свои системы после атаки, если у них не было резервных копий данных на внешних носителях.

GandCrab

GandCrab - это печально знаменитая разрушительная атака вымогателей, которая произошла в январе 2018 года. У нее было много версий, поэтому она быстро распространялась.

Полиция тесно сотрудничала с провайдерами интернет-безопасности в создании программы для расшифровки файлов и данных, чтобы как можно быстрее справиться с последствиями этой атаки.

Хотите обезопасить свои данные от возможности стать жертвой программы-вымогателя? Защитите свой компьютер с помощью Kaspersky Internet Security.

Советы по предотвращению заражения троянами-вымогателями

Как не стать жертвой Троянов-вымогателей? Узнайте, как защититься от программ-вымогателей и как их удалить, если вы все-таки подверглись атаке
Kaspersky Logo