Советы специалистов ESET для защиты от программ-вымогателей

Следующая новость

Компания ESET — лидер в области проактивного обнаружения — предупреждает о высокой активности программ-вымогателей, которые блокируют устройство, требуя плату за восстановление доступа.

Вредоносное программное обеспечение быстро охватывает разные страны мира, заражая как корпоративных, так и частных пользователей. Чаще всего данные угрозы распространяются через электронную почту с помощью инфицированных вложений, в случае открытия которых загружается вредоносная программа. Угроза осуществляет шифрование файлов, блокирует экран устройства и отображает на нем сообщение с требованием отправить определенную сумму денег по указанному адресу.

В связи с высокой и постоянно растущей активностью программ-вымогателей специалисты ESET подготовили для пользователей «золотые» правила безопасности.

  1. Регулярно выполняйте резервное копирование данных на любые внешние накопители, такие как флеш-накопители, а также сетевые или облачные сервисы. Это поможет сохранить файлы в случае заражения устройства. Необходимым условием безопасности данных является возможность отключения внешнего накопителя или сервиса для резервного копирования от системы после осуществления копирования.
  2. Используйте прокси-серверы для фильтрации Интернет-трафика, а именно для контроля за посещаемыми ресурсами, передачей данных и другими действиями на Интернет-порталах, а также антивирусной защитой на Интернет-шлюзе.
  3. Будьте внимательны при работе с электронной почтой. Не открывайте подозрительные файлы или ссылки, которые поступили от неизвестных пользователей, не выяснив у отправителя происхождение вложения. Особенно осторожными следует быть с письмами, в которых отсутствует ваш адрес в поле получателя. Также не рекомендуется пересылать подозрительные сообщения. Такие действия могут привести к запуску шифратора и заражения других пользователей.
  4. Смотрите скрытые расширения файлов. Вредоносные программы часто попадают в виде файлов с расширением «.PDF.EXE». Поскольку ОС Windows по умолчанию скрывает известные расширения файлов, повторный просмотр расширения файла может облегчить процесс обнаружения подозрительного программного обеспечения.
  5. Установите в электронной почте фильтр файлов с расширением EXE. Вы можете запретить сообщения, отправленные с вложением файлов «.EXE» или с двумя расширениями файлов, которые заканчиваются на данное расширение («*.*.EXE»). В случае необходимости обмена такими файлами специалисты ESET рекомендуют использовать ZIP-файлы или облачные сервисы.
  6. Помните, что обновление программ и патчи для устройств не распространяются по электронной почте.
  7. При наличии почтового сервера регулярно проверяйте почту на наличие вредоносных сообщений и спама.
  8. Не пересылайте конфиденциальную информацию в социальных сетях и службах обмена мгновенными сообщениями. Обратите внимание, что банки и другие организации не просят клиентов отправить через Интернет номер счета, PIN-код и другую конфиденциальную информацию.
  9. Будьте осторожны при работе с внешними накопителями (USB-флешки, CD/DVD-диски). Отключайте автоматический запуск таких устройств и перед использованием обязательно проверяйте накопители антивирусным программным обеспечением.
  10. Отключайте протокол удаленного доступа к рабочему столу (RDP). Киберпреступники могут войти в систему через сессию RDP и отключить антивирусное программное обеспечение.
  11. Для защиты от несанкционированного доступа устанавливайте сложные пароли учетных записей.
  12. Используйте стандартный аккаунт вместо одного из привилегиями администратора. Это помогает защитить компьютер, ограничивая возможности загрузки вредоносного кода программы-вымогателя. Помните, что права администратора нужны только для настроек операционной системы, установки программного обеспечения и других административных задач.
  13. Регулярно обновляйте операционную систему, офисные пакеты и другие продукты Microsoft, а также веб-браузеры, AdobeFlash, AdobeReader. Постоянные обновления помогут уменьшить риск заражения угрозами. Часто авторы вредоносных программ используют уязвимости устаревшего программного обеспечения для быстрого проникновения в систему пользователя.
  14. Используйте надежное и эффективное антивирусное программное обеспечение с обновленными базами сигнатур.

 

Кроме этого, корпоративным пользователям рекомендуется:

  1. Запретить работникам использовать бесплатные почтовые сервисы.
  2. Ограничить доставку почтовым клиентам писем с вложениями, отправители которых неизвестны. Такие сообщения будет предварительно просматривать администратор и осуществлять подтверждение доставки.
  3. Использовать Active Directory для централизованного управления политиками безопасности. В случае невозможности использования Active Directory необходимо ограничить права локальных учетных записей.
  4. Консолидировать важную рабочую информацию на файловых серверах с разграничением прав доступа.
  5. Использовать «Политики ограниченного доступа к программам» на компьютерах, содержащих важную информацию.
  6. Регулярно обновлять антивирусное программное обеспечение. Для этого необходимо включить на сервере администрирования сообщение о клиентах с устаревшими антивирусными базами.

 

Пользователям продуктов ESET настоятельно рекомендуется использовать технологию ESET Live Grid для улучшения обнаружения новых угроз. После отключения функции отправки информации в вирусную лабораторию будет работать только репутационный облачный сервис.

В случае возникновения подозрения о заражении устройства:

  1. Отключите устройство от сети Интернет.
  2. Используйте функцию восстановления системы, чтобы вернуться в прежнее состояние. При запуске данной функции возможно частичное восстановление зашифрованных файлов с помощью теневых файлов. Однако новые угрозы могут удалять теневые файлы.
  3. Верните стандартные настройки BIOS.
  4. Не платите злоумышленникам.