Компанія ESET – лідер у галузі проактивного виявлення – попереджає про високу активність програм-вимагачів, які блокують пристрій, вимагаючи плату за відновлення доступу.
Шкідливе програмне забезпечення швидко охоплює різні країни світу, вражаючи як корпоративних, так і приватних користувачів. Найчастіше такі загрози розповсюджуються через електронну пошту за допомогою інфікованих вкладень, під час відкриття яких завантажується шкідлива програма. Загроза здійснює шифрування файлів, блокує екран пристрою та відображає на ньому повідомлення з вимогою відправити певну суму грошей за вказаною адресою.
У зв’язку з високою та постійно зростаючою активністю програм-вимагачів спеціалісти ESET підготували для користувачів «золоті» правила безпеки.
- Регулярно здійснюйте резервне копіювання даних на будь-які зовнішні накопичувачі, такі як флеш-накопичувачі, а також мережеві або хмарні сервіси. Це допоможе зберегти файли у разі інфікування пристрою. Необхідною умовою безпеки даних є можливість відключення зовнішнього накопичувача або сервісу для резервного копіювання від системи після здійснення копіювання.
- Використовуйте проксі-сервери для фільтрації Інтернет-трафіку, а саме для контролю за ресурсами, які відвідуються, передачею даних та іншими діями на Інтернет-порталах, а також антивірусним захистом на Інтернет-шлюзі.
- Будьте уважні при роботі з електронною поштою. Не відкривайте підозрілі файли або посилання, що надійшли від невідомих користувачів, не з’ясувавши у відправника походження вкладення. Особливо обережними слід бути з листами, в яких відсутня ваша адреса в полі одержувача. Також не рекомендується пересилати підозрілі повідомлення. Такі дії можуть призвести до запуску шифратора та зараження інших користувачів.
- Переглядайте приховані розширення файлів. Шкідливі програми часто потрапляють у вигляді файлів з розширенням «.PDF.EXE». Оскільки ОС Windows за замовчуванням приховує відомі розширення файлів, повторний перегляд розширення файлу може полегшити процес виявлення підозрілого програмного забезпечення.
- Встановіть в електронній пошті фільтр файлів з розширенням EXE. Ви можете заборонити повідомлення, відправлені зі вкладенням файлів «.EXE» або з двома розширеннями файлів, які закінчуються на дане розширення («*.*.EXE»). У разі необхідності обміну такими файлами спеціалісти ESET рекомендують використовувати ZIP-файли або хмарні сервіси.
- Пам’ятайте, що оновлення програм та патчі для пристроїв не поширюються електронною поштою.
- При наявності поштового сервера регулярно здійснюйте перевірку пошти на наявність шкідливих повідомлень та спаму.
- Не надсилайте конфіденційну інформацію в соціальних мережах та службах обміну миттєвими повідомлення. Зверніть увагу, що банки та інші організації не просять клієнтів відправляти через Інтернет номер рахунку, PIN-код та іншу конфіденційну інформацію.
- Будьте обережні під час роботи з зовнішніми накопичувачами (USB-флешки, CD/DVD-диски). Відключайте автоматичний запуск таких пристроїв та перед використанням обов’язково перевіряйте накопичувачі антивірусним програмним забезпеченням.
- Відключайте протокол віддаленого доступу до робочого столу (RDP). Кіберзлочинці можуть увійти в систему через сесію RDP і відключити антивірусне програмне забезпечення.
- Для захисту від несанкціонованого доступу використовуйте складні паролі облікових записів.
- Користуйтесь стандартним обліковим записом замість одного з привілеями адміністратора. Це допомагає захистити комп’ютер, обмежуючи можливості завантаження шкідливого коду програми-вимагача. Пам’ятайте, що права адміністратора потрібні тільки для налаштувань операційної системи, інсталяції програмного забезпечення та інших адміністративних завдань.
- Регулярно оновлюйте операційну систему, офісні пакети та інші продукти Microsoft, а також веб-браузери, AdobeFlash, AdobeReader. Постійні оновлення можуть зменшити ризик інфікування загрозами. Часто автори шкідливих програм використовують уразливості застарілого програмного забезпечення для швидкого проникнення в систему користувача.
- Використовуйте надійне та ефективне антивірусне програмне забезпечення з оновленими базами сигнатур.
Крім цього, корпоративним користувачам рекомендується:
- Заборонити працівникам використовувати безкоштовні поштові сервіси.
- Обмежити доставку поштовим клієнтам листів із вкладеннями, відправники яких невідомі. Такі повідомлення попередньо переглядатиме адміністратор та здійснюватиме підтвердження доставки.
- Використовувати Active Directory для централізованого управління політиками безпеки. У разі неможливості використання Active Directory можна обмежити права локальних облікових записів.
- Важливу робочу інформацію консолідувати на файлових серверах з розмежуванням прав доступу.
- Використовувати «Політики обмеженого доступу до програм» на комп’ютерах, які містять важливу інформацію.
- Регулярно оновлювати антивірусне програмне забезпечення. Для цього на сервері адміністрування необхідно активувати повідомлення про клієнтів із застарілими антивірусними базами.
Користувачам продуктів ESET настійно рекомендовано використовувати технологію ESET Live Grid для покращення виявлення нових загроз. Після відключення функції відправки інформації у вірусну лабораторію працюватиме тільки репутаційний хмарний сервіс.
У разі виникнення підозри про інфікування пристрою:
- Відключіть пристрій від мережі Інтернет.
- Використайте функцію відновлення системи, щоб повернутися до попереднього стану. У разі запуску даної функції можливе часткове відновлення зашифрованих файлів за допомогою тіньових файлів. Проте нові загрози можуть видаляти тіньові файли.
- Поверніть стандартні налаштування BIOS.
- Не платіть зловмисникам.