Из всех распространенных сегодня угроз безопасности ПК программы-вымогатели могут быть наиболее пагубными и болезненными для пользователей. Он не только может заблокировать ваше устройство и лишить вас доступа к вашему компьютеру и данным, но также может отправить все ваши данные злоумышленникам через Интернет и потенциально предоставить им доступ к вашим онлайн-аккаунтам через сохраненные учетные данные в вашем браузере.
У жертв программ-вымогателей внезапное чувство паники, когда на экране появляется сообщение о том, что компьютер заражен (и им придется заплатить, чтобы восстановить контроль), обычно превращается в ярость, когда они пытаются вернуться к своим файлам и затем осознают ужасную правду. . Если вы подверглись атаке программы-вымогателя, сохраняйте хладнокровие и не отправляйте деньги злоумышленникам.
В этом руководстве мы дадим вам важные советы по предотвращению атаки программ-вымогателей и расскажем, что делать, если ваш компьютер когда-либо заразится.
Как предотвратить атаку программы-вымогателя
1. Храните свои данные в облаке
Храня все важные данные в Интернете вместо того, чтобы полностью полагаться на локальное хранилище, вы будете менее уязвимы к потере всего, что вам важно, если ваш жесткий диск когда-либо будет злонамеренно зашифрован (или просто выйдет из строя). В моем случае я уже много лет использую резервную гибридную облачную установку, поскольку часто меняю компьютеры. Поскольку все мои фотографии и файлы хранятся и резервируются в нескольких местах — как у меня дома, так и в облаке, — у меня нет проблем с настройкой нового компьютера и очисткой старого в любое время, когда я захочу.
2. Используйте брандмауэр
Современные маршрутизаторы Wi-Fi с надежными межсетевыми экранами могут помочь защититься от фишинговых атак и перехода по плохим ссылкам. Это особенно важно, если в вашей семье есть дети или другие пользователи, которые могут быть склонны переходить по вредоносным ссылкам. Рассмотрите возможность выбора маршрутизатора с мощными функциями брандмауэра, например Orbi 970, который включает в себя службу безопасности на базе BitDefender, которая автоматически обнаруживает известные вредоносные сайты и не позволяет загружать их в браузер.
А еще лучше установить специальный межсетевой экран, такой как Firewalla Gold SE , который обеспечивает превосходное автоматическое обнаружение угроз, обнаружение вторжений, блокировку рекламы и множество других отличных функций безопасности.
Джим Мартин / Литейный завод
3. Держите антивирус включенным и постоянно обновляйте его.
Базовый антивирус лучше, чем его отсутствие, если вы постоянно обновляете его. Независимо от того, полагаетесь ли вы исключительно на встроенную систему безопасности Windows или используете что-то более надежное, вам необходимо обеспечить ежедневный запуск обновлений, чтобы оставаться в полной мере. защищен.
4. Используйте менеджер паролей и надежные пароли.
Любой пароль, который вы можете легко запомнить, не является надежным паролем, и вам никогда не следует использовать один и тот же пароль более чем на одном сайте. Чтобы обеспечить надежность всех ваших паролей и упростить их время от времени, используйте менеджер паролей, например Dashlane или Keeper .
Это избавит вас от головной боли, если вам когда-нибудь понадобится изменить все ваши пароли после атаки, а также сохранит ваши пароли в зашифрованном виде, чтобы злоумышленники не смогли прочитать их с вашего жесткого диска. (Если вы когда-нибудь заразитесь программой-вымогателем, сделайте свой менеджер паролей первыми обновляемыми учетными данными, поскольку в нем содержатся все остальные ваши учетные данные.)
Как пережить атаку вымогателя
1. Сделайте глубокий вдох
Программы-вымогатели настолько распространены, потому что это эффективный способ для злоумышленников получить деньги от жертв. Угроза основана на сочетании слабых мест как в безопасности ПК, так и в эмоциях пользователя. Злоумышленники рассчитывают, что вы потеряете хладнокровие и быстро заплатите. Но не позволяйте эмоциям взять над вами верх. Сделайте глубокий вдох и найдите себе руководство (как это!), которое проведет вас через следующие шаги.
2. Не вступайте в бой с нападающими
Атаки программ-вымогателей автоматизированы, то есть люди, стоящие за атакой, не осознают напрямую ни вас, ни вашего компьютера. В момент атаки вы можете быть не более чем строкой в журнале активности, которую они еще не просматривали, поэтому не поднимайте свой профиль, звоня по номерам, отображаемым на экране, или иным образом взаимодействуя с вредоносным ПО. .
Не переходите по ссылкам, не отправляйте электронные письма на предоставленные вам адреса и не платите выкуп. Взаимодействие с злоумышленниками только усилит их внимание к получению от вас того, что они хотят, подвергая вас дополнительному риску, а выплата выкупа не является гарантией того, что вы вернете свои данные.
3. Отключите свое устройство от Интернета.
Как можно быстрее отключите свое устройство от сети, чтобы предотвратить отправку ваших данных злоумышленникам или заражение других устройств в вашей сети. Если вы подключены к Ethernet, просто немедленно отсоедините провод. Если вы подключены к домашней сети Wi-Fi, попробуйте отключиться через настройки Wi-Fi вашего компьютера или переключиться в режим полета, если у вас еще достаточно контроля над компьютером для этого.
Независимо от того, работает это или нет, войдите в меню вашего маршрутизатора с другого устройства и определите свой компьютер в списке клиентов, а затем заблокируйте этому компьютеру доступ к сети, открыв меню «Контроль доступа» или «Черный список» (в вашем доме оно может иметь другое, но похожее имя). роутер).
4. Если это ваш рабочий компьютер, немедленно сообщите об этом своему ИТ-менеджеру.
Потребители не являются идеальной мишенью для атак программ-вымогателей, поскольку у них обычно недостаточно денег, чтобы заплатить действительно большой выкуп, и если их личные фотографии сохранены на другом устройстве, они могут не заинтересоваться выплатой выкупа. Но если по какой-то причине ваш рабочий компьютер подвергся атаке, обратитесь в ИТ-отдел. Он заинтересован в том, чтобы помочь вам как можно скорее.
5. Измените все свои пароли
Некоторые программы-вымогатели могут захватывать и отправлять ваши данные своим контролерам, пытаясь украсть полезную финансовую информацию, учетные данные веб-сайта или другие данные, которые могут быть использованы для проведения дальнейших атак или кражи личных данных. Итак, сейчас самое время начать менять пароли для всех своих онлайн-аккаунтов.
Если вы используете хороший менеджер паролей, такой как Dashlane или Lastpass, это поможет вам немного автоматизировать процесс. Если нет, вам придется сделать это, войдя в каждую учетную запись и вручную изменив пароли. В первую очередь расставьте приоритеты для своей учетной записи электронной почты, чтобы ее нельзя было взломать и использовать для усиления атаки на ваши данные и личность. Затем перейдите к своим финансовым счетам, своим основным облачным учетным записям, таким как Google и Apple, своему интернет-провайдеру и оператору мобильной связи, а затем ко всему остальному в длинном хвосте веб-сайтов, которые вы используете.
Не забудьте также сменить пароль Wi-Fi, на всякий случай. Буквально любые учетные данные, которые вы когда-либо использовали на этом компьютере, необходимо изменить, потому что все они, скорее всего, окажутся в темной сети вскоре после атаки.
6. Сохраните доказательства… или удалите диск ПК… или попытайтесь восстановить данные.
После того как вы изолировали компьютер от сети и Интернета, программа-вымогатель мало что сможет сделать, кроме завершения процесса шифрования на вашем жестком диске. Эксперты по вредоносному ПО в целом сходятся во мнении, что попытка остановить шифрование путем выключения компьютера рискованна, поскольку это может привести к невозможности восстановления всего диска. Что вы решите делать дальше, зависит от нескольких факторов.
Это ваш личный компьютер или рабочая машина? Хотите привлечь правоохранительные органы? Вам нужно восстановить данные или можно обойтись без этого? Каждый из этих вопросов приведет вас по другому пути.
Если вы используете рабочий компьютер, к этому моменту вы уже должны были связаться со своим ИТ-отделом и следовать их инструкциям для всех следующих шагов. Они почти наверняка порекомендуют сменить все ваши пароли, как мы это сделали здесь, но также могут попросить вас выполнить еще несколько шагов, связанных с подачей отчетов об инцидентах и блокировкой доступа к системам компании. Некоторые компании также потребуют от вас пройти обучение по кибербезопасности, прежде чем предоставить вам полный доступ к их системам.
Если ваш персональный компьютер подвергся нападению, вы можете захотеть или не захотеть привлекать к этому правоохранительные органы . Если вы привлечете правоохранительные органы, вам следует сохранить как можно больше улик, в том числе перевернуть поврежденный жесткий диск, чтобы следователи могли определить, какой тип вредоносного ПО было использовано, и потенциально идентифицировать злоумышленников. Вопрос о том, стоят ли все эти хлопоты вашего времени, является предметом споров, но вы можете чувствовать себя лучше, зная, что внесли свой вклад в дело борьбы с этим видом преступлений.
Независимо от того, решите ли вы привлечь правоохранительные органы, решите, насколько важно для вас вернуть свои данные. Если вы отдадите свой жесткий диск в качестве доказательства, может пройти некоторое время, прежде чем вы снова увидите его, поэтому любые усилия по восстановлению данных следует предпринимать до передачи диска властям. Хотя существуют способы потенциально расшифровать диск самостоятельно, риск того, что вы в конечном итоге заразите компьютер, который используете для процесса восстановления, или просто уничтожите зашифрованные данные в процессе, выше, чем вероятность успешного восстановления диска. данные, не ухудшая ситуацию.
По этой причине я рекомендую обратиться в службу восстановления данных, которая специализируется на восстановлении программ-вымогателей, например OnTrack , чтобы получить наилучший шанс безопасно вернуть данные. Просто имейте в виду, что специальные услуги по восстановлению данных недешевы и могут даже не работать, и в большинстве случаев вам придется платить за услугу независимо от того, будет ли восстановление успешным.
Если вы предпочитаете сэкономить деньги и двигаться дальше и даже не заботитесь о возврате данных, лучше всего просто извлечь зараженный жесткий диск и хранить его в чулане на случай, если позже вы выберете услуги восстановления. Стоимость жестких дисков сейчас настолько низка, что нет особых причин отдавать предпочтение восстановлению жесткого диска перед полной уверенностью в том, что вредоносное ПО не выживет и не сможет повторно заразить ваш компьютер.
Теперь, если вы не собираетесь восстанавливать данные, просто уничтожьте физический жесткий диск, передав его в местную службу уничтожения. Если вы не можете позволить себе замену жесткого диска, по крайней мере, обязательно полностью перераспределите его, чтобы основная загрузочная запись и все существующие разделы были полностью удалены и вредоносному ПО не оставалось места, где можно было бы спрятаться. Установив новый диск, переустановите Windows и восстановите все имеющиеся резервные копии, а затем продолжайте свою жизнь.
0 Комментариев