Ransomware-вирус: как защитить компьютер?

Автор поста: VPNHOOK

2017 год принёс с собой новую разновидность вирусов: ransomware. Это слово переводится как вирус-вымогатель. Для противостояния данному типу вирусов следует знать о первичных способах защиты и предварительно настроить компьютер так, чтобы он успешно противостоял вирусной атаке.

К сожалению, сделать это нелегко, ведь главной особенностью нового поколения вирусов 2017 года является то, что их работа практически незаметна: вирусы пропорционально нагружают оперативную память и процессор вашего компьютера и втихую «воруют» персональную информацию.

В связи с этим необходимо научиться узнавать врага в лицо и понять, какие компьютерные вирусы сейчас распространяемы и как уберечь компьютер от них. Перед вами пошаговая инструкция по борьбе с ransomware-вирусами.

 

Вирус ransomware

Для начала дадим определение понятию «вирус».

Вирус – это программа для компьютера, получившая несанкционированный доступ к устройству в целях нанесения ему вреда через незаконную модификацию данных.

Вирус ransomware

 

Первым действием вирусы заражают атакуемый девайс, после этого начинают работу в спящем режиме, практически не затрагивая быстродействие ОС. Но так действуют только давно известные вирусы, а вот шантажист ransomware (на слуху есть названия «Вирус Petya» и Bad Rabbit) очень даже заметен. Что не помешало данному типу вирусов стать самым «популярным» в 2017 году. Почему же ransomware так часто используется, если его легко вычислить даже без антивирусной программы? Тому есть 3 причины:

⦁ скорость заражения данным вирусом-вымогателем очень высока;

⦁ вирус запускается один раз, после чего отключается;

⦁ при использовании ransomware проще получить денежное вознаграждение – вирус зашифровывает важную информацию и персональные данные, за которые пользователи готовы платить выкуп.

У ransomware вирусов существует несколько подтипов:

⦁ ransomware-шифровальщик – он кодирует системные и персональные данные. Определить его работу просто – все файлы становятся нечитаемыми и не открываются, а на видном месте лежит файл readme с требованиями и условиями выкупа. В 2017 году атаки такого подтипа ransomware получали названия Wanna Cry и «Петя»;

ransomware-шифровальщик

 

⦁ ransomware-блокировщик. Данный подтип просто мешает нормально работать в ОС, потому что постоянно показывает всплывающие на весь экран окна с рекламными баннерами. Обычно их нельзя свернуть, а при попытках закрыть процесс появляются сообщения с требованиями заплатить деньги;

 ransomware-блокировщик

 

⦁ ransomware браузерный. Принцип работы данного подтипа вымогателя схож со вышерассмотренным, с той лишь разницей, что всплывающие окна появляются во всех установленных в ОС браузерах. К этому же типу Ransomware относят «заразу», показывающую огромное количество рекламы на сайтах.

 ransomware браузерны

Что же делать, чтобы не стать жертвой перечисленных типов вируса?

 

Борьба со скрытым шифровальщиком. Действие первое: обнаруживаем работу вируса.

Ransomware сложно заметить на старте его работы. Видным он становится лишь тогда, когда уже сделал свою работу, а мошенники уже просят вас о выкупе.

Так что если вы увидели вот такую табличку на экране:

обнаруживаем работу вируса

 

Или получили email с подобным содержанием:

email с подобным содержанием

 

Знайте – ваш компьютер уже заражен. Ну а дальше есть два варианта: сказать «до свидания» своим данным и переустанавливать операционную систему или платить выкуп, получать инструкции по восстановлению и расшифровывать информацию.

Действие второе: превентивные меры

Установите на ОС Windows все загружаемые с серверов Microsoft обновления. Не относитесь скептически к этой рекомендации, потому что производители операционных систем в самую первую очередь заинтересованы, чтобы пользователи не пострадали от действий вирусов и злоумышленников. Не забывайте обновлять базы антивирусных программ и использовать самые последние версии браузеров.

 

Используйте VPN

Это самый важное требование превентивной защиты, ведь злоумышленники могут как отправить зараженное e-mail, так и отследить ваши логи заходов на сайты, через которые перехватит пароли как к локальной информации, так и пароли к онлайн-банкам. После таких действий по перехвату шифровальщик в дальнейшем может легко поселиться у вас на компьютере. Поэтому мы настоятельно рекомендуем устанавливать программы VPN без записи логов и с поддержкой шифрования, которые обеспечат защиту вашему подключению к интернету стойким ключом.

 

Действие номер три: дублируйте ценную информацию

Если ваша операционная система уже заражена Ransomware, то по большому счету с чем-то придётся мириться: или с потерей информации, или с деньгами. Но совершенно точно придётся потратить свои нервы. Чтобы оставаться спокойным даже в сложной ситуации, просто подстрахуйтесь:

⦁ настройте резервное копирование данных – лучше всего это сделать на внешнем носителе;

⦁ впрочем, можно подключить и облачное хранение копий;

⦁ работайте на компьютере под учетной записью обычного пользователя, а не администратора.

Заключение

Надеемся, что данная статья поможет вам избежать самой главной угрозы 2017 года – вируса Ransomware.

Не забывайте, что заражение вирусами происходит и по простому недосмотру со стороны пользователя — не открывайте подозрительные электронные письма с вложениями или неизвестным ссылками. Не распаковывайте вложенные архивы, тем более если они получены от неизвестных вам отправителей.

Предлагаем читателям поделиться этой статьей с друзьями, а также обсудить в комментариях личный опыт в борьбе с вирусами.