10 способов избежать падения жертвы вымогателей на вашем компьютере

Киберпреступники всегда придумывают все более и более изобретательные способы грабить людей онлайн. Один из последних — и, возможно, самый агрессивный и коварный — вымогателей. Это происходит, когда вредоносное ПО, такое как Cryptolocker, загружается и устанавливается на компьютер жертвы, тем самым блокируя компьютер и делая файлы на жестком диске недоступными. Затем жертва выводит на экран сообщение с просьбой заплатить выкуп — обычно в биткойнах — и взамен они предположительно получат лицензионный ключ для разблокировки своей системы и удаления вымогателей.

Если жертва откажется заплатить, они потеряют свои файлы навсегда, или хакер может даже угрожать загрузить файлы в Интернет. Для компании, имеющей собственные секреты защиты, это может иметь разрушительные последствия на сумму 75 миллиардов долларов в год.

Ransomware становится очень серьезной проблемой, особенно для компаний, которые все чаще становятся жертвами этой угрозы. Учитывая доходы бизнеса, акционеров и репутацию компании, руководство более или менее окупается, а не рискует, что хакер блефует.

Но ты должен НИКОГДА платить. Во-первых, вы даже не знаете, сдержит ли хакер свое слово и даст вам ключ разблокировки. Во-вторых, вы показываете, что вымогатель является эффективным, и это побуждает преступников продолжать это делать.

Есть определенные вещи, которые вы можете сделать, чтобы свести к минимуму риск того, что вымогателей случится с вами. Это не надежно, но это может помочь.

Не нажимайте на неизвестные ссылки Подозрительные объявления

Существует много способов проникновения вымогателей на ваш компьютер, но во всех случаях общеизвестно одно — пользователь компьютера — тот, кто его устанавливает (невольно, конечно).

Преступники придумывают гениальные способы, чтобы обмануть людей при установке вымогателей. Поскольку общественность обучается по одному методу, на его место приходит новый. Недавний метод — вредоносная реклама в Skype. Жертвы также одурачены вложениями электронной почты и ссылками на сайт.

Мораль этой истории заключается в том, чтобы никогда не нажимать на то, что вы не знаете и не доверяете. Если вы получили вложение электронной почты от кого-то, кого не знаете, удалите его (нет, у нигерийского принца нет 50 миллиардов долларов). Google Chrome сообщает вам, когда вы пытаетесь перейти на потенциально опасный веб-сайт. Не игнорируйте совет!

Убедитесь, что ваша операционная система Все программы актуальны

Это здравый смысл, но многие люди даже не делают этого, так как считают это слишком хлопотным занятием. Но если вам не удается обновлять и исправлять операционную систему и программы, вы в значительной степени открываете дверь и приглашаете людей.

Убедитесь, что Windows Update автоматически включен по умолчанию. Проверяйте все установленные программы на регулярной основе, чтобы увидеть, получаете ли вы уведомление об обновленной версии программы. Если компания обнаружила уязвимость в системе безопасности, она выпустит патч, который вам необходимо срочно установить. Не стесняйтесь!

Установить антивирус Брандмауэр Защита

Я слышал, что так называемые «эксперты по безопасности» много раз говорили о том, что больше не нужно антивирусное программное обеспечение. Вместо этого все, что нужно, это «здравый смысл». Что ж, для меня это очень опасное и безрассудное отношение, потому что, если вымогатель движется к вашему компьютеру, вам понадобится очень хорошее антивирусное программное обеспечение, чтобы попытаться отключить его от вашей системы.

Я бы порекомендовал AVG и Avast. Avast даже имеет раздел на своем веб-сайте, посвященный вымогателям, со ссылками на инструменты дешифрования (подробнее об этом позже).

Хороший брандмауэр также является хорошей защитой от подозрительных угроз, пытающихся проникнуть в вашу сеть извне. Windows имеет свой встроенный, но если вы предпочитаете что-то более надежное, ZoneAlarm и Comodo — это два хороших решения.

Резервное копирование всех ваших файлов каждый день

Хакеры избивают вас, чтобы заставить вас заплатить, и тот факт, что они контролируют ваши критические файлы. Но если вы делаете ежедневные резервные копии ВСЕХ ваших файлов, это удержание может быть несколько ослаблено.

Имейте в виду, что вымогателей распространяется на все подключенные диски. Таким образом, если к компьютеру подключен съемный жесткий диск и ему назначена буква диска, то вымогатель также запрыгнет туда и зашифрует все на этом подключенном диске.

Итак, как только вы сделали резервную копию за день, немедленно отсоедините съемный жесткий диск от компьютера.

Для вас также будет хорошей идеей иметь где-нибудь вторичную резервную копию в облаке. Высоко ценным зашифрованным вариантом является Spideroak.

Снимите флажок «Скрыть расширения» на ПК с Windows

Существуют определенные типы файлов Windows, за которыми нужно следить (например, VBS, SCR и BAT), поскольку они обычно являются подозреваемыми для подозрительных файлов. Но большой зеленый монстр под кроватью — определенно .EXE-файлы. Когда вирус поступает, он обычно находится под видом файла EXE, поэтому поставщики электронной почты обычно блокируют отправку или получение файлов EXE.

Убедитесь, что на вашем ПК с Windows отключена опция «скрывать расширения». Почему кто-то может включить его, я не знаю, но если это так, верните его снова!

Используйте инструмент расшифровки, чтобы попробовать Удалить вымогателей

Многие инструменты дешифрования пробились в Интернете, утверждая, что они могут удалить этот вымогатель. Поскольку я не стал жертвой вымогателей (он говорит, что сердце бьется быстро, а пальцы скрещены), я не могу проверить эти инструменты дешифрования. Но поскольку один список взят с антивирусного веб-сайта Avast, он придает им большой авторитет.

Другой список с сайта NoMoreRansom. Поскольку они менее известны, используйте эти инструменты с особой осторожностью. Но если ваша система все равно безнадежно скомпрометирована, вы можете почувствовать, что вам нечего терять.

Имейте в виду, что нет никакой гарантии, что эти инструменты будут работать. На самом деле, они могут усугубить проблему. Но, как я уже сказал, если вы чувствуете, что у вас нет других вариантов, вы можете рискнуть.

Потяните разъем!

Если вы случайно нажали на ссылку вымогателей или установили программу вымогателей, немедленно отключить компьютер от интернета.

Программа должна сначала «позвонить домой», прежде чем ваши файлы могут быть зашифрованы, и если вы сможете достаточно быстро вытащить интернет-кабель, вы можете ограничить ущерб, нанесенный вашему компьютеру. По всей видимости.

Использовать восстановление системы Windows для отката к предыдущей версии

После того, как вы отключили питание, вам необходимо отключить код вымогателя на вашем компьютере. Запустите свой антивирус и посмотрите, что он может удалить. Затем, если вы работаете на ПК с Windows, используйте Восстановление системы, чтобы откатить компьютер до предыдущей чистой версии.

Если у вас нет функции восстановления системы, вам следует. Включи это!

Если все остальное терпит неудачу, полностью стереть Переформатируйте ваш жесткий диск

Если ничего не помогает, последний оставшийся вариант — полностью стереть и переформатировать жесткий диск. Если у вас нет резервной копии ваших файлов, то уничтожение всей системы будет разрушительным, а если вы работаете в бизнесе, то работа ваших компьютеров с постоянной потерей файлов будет пагубной.

Но возможно, что это будет ваш единственный вариант. Или вы можете решить, что жесткий диск безнадежно скомпрометирован, и единственный вариант — полностью заменить его. Это призыв к суду, который могут сделать только вы, а не мы.

Но главное сообщение здесь НИКОГДА не платить вымогателей. Это человеческая природа, чтобы паниковать, но тогда холодные головы должны преобладать.