Как избавится от вирусов мошенников
1. На все учётные записи нужно ставить пароль
Вход в интернет, само собой, начинается с устройства - чаще всего это либо настольный компьютер/ноутбук, либо смартфон. Понятие “персональный компьютер” появилось очень давно, только вот для многих людей компьютер до сих пор не стал персональным. Например, домашний компьютер часто использует все семья под одной и той же учётной записью - это не только небезопасно, но ещё и неудобно. Небезопасно потому, что компьютером без пароля будут пользоваться и одноклассники вашего ребёнка, желающие "прикольнуться", когда поймут, что у них есть доступ ко всем именам-паролям на привычных вам сайтах. Иногда злого умысла может и не быть - ребёнок, супруг, знакомый, кто угодно может случайно запустить вирус или троян с фатальными для системы последствиями, или просто купить что-нибудь случайно на круглую сумму в интернете, потому что магазины практикуют покупки "одной кнопкой", а банковские карты, зачастую, уже наготове и привязаны для удобства оплаты.
Гораздо надёжнее и удобнее каждому пользователю компьютера создать свою учётную запись со своим паролем, а для гостей оставить ту самую гостевую запись, с которой можно пользоваться компьютером, но нельзя менять в нём ничего радикально, а значит, нельзя и навредить.
Тогда, кстати, и не будет борьбы за то, какой фон на рабочем столе оставить, какие значки на нём разместить, как настроить разные программы - каждый сможет свободно переделать оформления под себя. Также мгновенно решатся все проблемы с прохождением и настройками управления в играх, входами/выходами из общих для всей семьи мессенджеров и сайтов и т.п.
И да. Когда отходите от компьютера даже на минуту - обязательно блокируйте его. Особенно, если вы работаете в большой организации. Опять же - не обязательно у вредителя будет именно злой умысел, хотя и такой вариант полностью исключать не стоит.
2. Смартфон - тоже под паролем
Смартфона это тоже касается. Да, у смартфона только один пользователь, но всё остальное верно - обязательно ставьте пин-код на разблокировку. А ещё лучше - покупайте смартфон только со сканером отпечатков пальцев или заменяющей его технологией вроде Face ID (не каждая разблокировка по лицу работает настолько хорошо, точно и быстро, как Face ID в Айфоне, поэтому для примера упоминаем её). Сегодня даже у смартфонов за 10-12 тысяч рублей есть сканер отпечатков.
Сканер отпечатков пальцев (или технология, его заменяющая) - обязательная функция для современного смартфона
3. Двухфакторная аутентификация
Наверняка вас уже почти все онлайн-сервисы достали принудиловкой на тему двухфакторной аутентификации, но, поверьте, это не пустое дело. Как минимум, есть смысл настроить подтверждение через номер телефона на вход в e-mail, который будет вашей спасательной палочкой для восстановления паролей и учётных записей в социальных сетях и других сайтах. Если взломают почту - вы очень многое потеряете, так что защите e-mail нужно уделить особое внимание.
Так выглядит подтверждение входа в Google при настройке двухфакторной аутентификации. Как видите - всё просто, без регистрации и SMS.
Кстати, в случае Google двухфакторная аутентификация не обязательно означает именно отправку SMS - это ведь тоже может быть "дырой" в безопасности. Просто при попытке входа в вашу учётную запись (ввод имени и пароля) на подключенный к Гуглу смартфон отправляется вопрос "а это точно вы ломитесь в интернет?" - и вы сами вручную подтверждаете вход. Ну или не подтверждаете, если вы не пытались сейчас на новом компьютере/мобильнике войти в вашу учётную запись. А смартфон, напомним, защищён разблокировкой по отпечатку пальца.
4. Отдельная или временная почта для сомнительных сайтов
Ещё лучше для различных временных или “мусорных” интернет-сайтов и услуг придумать отдельный почтовый ящик. Тут ещё один плюс в том, что ваша почта будет свободна от лишней рекламы и ненужных уведомлений (да, их можно отключить, но иногда это сложно или просто нет времени ковыряться в настройках социальной сети, которая их рассылает).
Почтовый ящик на 10 минут избавит вас от спама и лишней головной боли
А для каких-то временных регистраций (чтобы скачать один файл или прочитать что-то и забыть о сайте с навязчивой регистрацией навсегда) лучше всего пользоваться сервисами вроде “10 minute mail”, которые позволяют создавать временный почтовый адрес буквально на 10 минут. Для этого и настраивать почтовые клиенты не придётся - такие сервисы позволяют легко прочитать входящие письма, в которых часто есть ссылка для подтверждения e-mail на "одноразовых" сайтах.
5. Контролируйте разрешения мобильных приложений
Когда устанавливаете приложения особенно на Android, всегда внимательно читайте, какие именно разрешения оно запрашивает. В современных операционных системах iOS и Android все разрешения контролируются пользователем, разве что, для предустановленных приложений производитель может разрешить почти всё, но и с этим Google пытается бороться.
Всегда проверяйте разрешения приложений при их скачивании и запуске. Некоторые разрешения, к слову, можно безболезненно отключить - и приложение всё равно будет работать нормально.
Если устанавливаемый вами, скажем, фоторедактор или паззл “три в ряд” внезапно захотел доступ к SMS - это подозрительно. Как минимум, вы можете незаметно для себя оформить подписку на спам, как максимум… Скажем, возможно что угодно. Не забывайте, что для подтверждения банковских операций часто по SMS приходит код, который позволяет снять деньги с вашей карты, или даже войти в онлайн-банк и получить полный доступ к вашему счёту. Вы точно хотите, чтобы первая попавшаяся в магазине приложений игрушка имела право подглядывать коды подтверждения на перевод денег или покупки на большие суммы?
Кстати, на компьютере подозрительные приложения из-под учётной записи администратора тоже лучше не запускать.
6. Избегайте публичных Wi-Fi сетей
Понятное дело, что гигабайты в тарифе сотового оператора имеют свойство заканчиваться, а дешёвых безлимитов по-прежнему нет. Но общественные Wi-Fi сети лучше стараться вообще не использовать, а если всё-таки приходится - желательно делать это через VPN-сервисы (подключение через промежуточный пункт в надёжном приложении), бонусная функция которых - шифрование всего трафика. Специалисты по сетевой безопасности уже не раз проделывали такой фокус (да, мы сами видели, своими глазами) как у случайного зеваки, который подключился к публичному Wi-Fi, перехватывают и воруют профиль, например, ВКонтакте. Мобильный интернет сегодня достаточно быстрый и дешёвый, чтобы его было достаточно для большинства задач. Да и VPN, как бы страшно ни звучало это слово для неопытных пользователей, подключить и настроить не сложно.
Публичные Wi-Fi точки доступа лучше совсем не использовать
Кстати, некоторые работодатели предоставляют сотрудникам доступ к корпоративному VPN, а другие даже требуют, чтобы все рабочие вопросы решались исключительно по этому защищённому каналу.
7. Уникальные пароли для всего
Золотое правило - на каждом сайте у вас должен быть разный пароль. Даже если он будет отличаться на одну букву или цифру, это уже значительно снизит возможность взлома. Если у вас везде один и тот же пароль, стоит злоумышленнику его узнать - у него есть "ключи" ко всему, что касается вас в интернете. То есть, вы даже не сможете, например, восстановить пароль к тому же VK или Facebook без почты, если почту тоже взломали.
Многие рекомендуют использовать менеджеры паролей, но на наш взгляд к ним тоже стоит относиться с опаской. По крайней мере, к тем, которые устанавливаются извне, а не являются частью системы, как “Связка ключей” (Keychain) в iOS/macOS.
Самый логичный и простой способ придумывать разные пароли каждый раз и не забывать их состоит в том, чтобы придумать не сами пароли, а логику того, как их создавать. Пусть ваши пароли будут как-то зависеть от названия или адреса сайта. Например, нечётные буквы адреса сайта плюс какая-то константа (дата рождения любимого артиста или, ещё лучше, ненавистного преподавателя в ВУЗе - чтобы никто не смог легко у вас эту дату узнать обманным путём). Эту зависимость знаете только вы и даже если злоумышленник каким-то образом узнает один из ваших паролей, не зная принцип, по которому вы меняете пароли для разных сайтов, он не сможет получить доступ к другим сервисам, а вы, даже забыв пароли, легко их вспомните.
8. Включите функции типа "Найди меня"
Сегодня в iOS и Android (а ещё Windows и macOS) можно включить для любого устройства функцию удалённого поиска. С помощью другого смартфона/компьютера вы сможете видеть, где находится потерянный аппарат, послать на него какой-то сигнал или сообщение, а ещё удалённо заблокировать и даже сбросить всю информацию. Эти функции настраиваются за две минуты, абсолютно бесплатны в использовании, но могут сэкономить вам кучу нервов. Включите их прямо сейчас - когда эта функция действительно понадобится, уже будет поздно.
Как понять, что в телефоне вирус
Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:
-
В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.
Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.
- После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.
На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.
Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.
Есть три наиболее распространенных группы "плохих программ".
-
Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.
Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.
Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.
Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.
Пошаговая инструкция по удалению вирусов
Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.
1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.
2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.
3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.
4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.
5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.
6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.
Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.
7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.
11 марта 2020 года ВОЗ признала коронавирус пандемией, а через 10 дней стало известно о 300 тысячах зараженных. Любой информационный шум порождает новые преступные схемы, и ситуация с коронавирусом — не исключение.
Вот 8 ловушек, которыми уже пользуются мошенники.
Продают приборы для защиты от коронавируса
Схема развода. Развод с продажей ненужных вещей втридорога не новый. Раньше так втюхивали датчики дыма и газовые счетчики. Теперь, когда все кругом говорят о новой эпидемии, мошенники не могли не отреагировать.
В Петрозаводске мошенники под видом представителей власти устраивали общедомовые собрания, пугали страшным вирусом и предлагали купить прибор за 15 тысяч рублей для защиты от болезни. Для встречи с жильцами мошенники выбирали дневное время, когда в квартирах оставались в основном пожилые люди.
Чудо-прибор оказался обычным озонатором, который стоит 6000 Р . Похожие разводы были в Курске, Орле, Брянске, Белгороде и других городах.
Как защититься. Не покупать медицинскую технику с рук, не верить в прибор, который защитит от коронавируса.
Продают экспресс-тесты и лекарства от болезни
Схема развода. Этой схемой уже пользуются и телефонные мошенники, и однодневные интернет-магазины, и ходоки по квартирам: злоумышленники продают тесты для диагностики заболевания или лекарства, которые помогут не заразиться.
Если поверить мошенникам, на бесполезном тестировании можно потерять до 19 000 Р . А за экспресс-тесты для самостоятельной проверки мошенники просят от 2500 до 45 000 Р .
В Приморье и Хабаровском крае — регионах, близких к КНР, — подлинность тестов пытаются подтвердить китайским производством, но это все не более чем уловки мошенников.
Тесты для определения коронавируса находятся в центрах гигиены и эпидемиологии, но не в свободной продаже в интернете
Тесты проводят только медицинские работники в центрах гигиены и эпидемиологии, если пациент вернулся из стран с неблагоприятной эпидемиологической обстановкой или контактировал с теми, кто там побывал.
Обновление 26 марта 2020 года: теперь сдать анализы можно в лабораториях Гемотест — в Москве и Подмосковье, и Хеликс — в Москве, Санкт-Петербурге и Екатеринбурге.
Дезинфицируют квартиры
Схема развода. Мошенники приходят домой и представляются сотрудниками эпидемиологических служб. Показывают поддельные бумаги от администрации района и говорят, что квартиру нужно продезинфицировать, чтобы убить вирусы.
Дальше два варианта: мошенники могут украсть ценности или попросить деньги за дезинфекцию. О подобных случаях уже известно в Санкт-Петербурге, Москве, городах Карелии и Красноярске.
Отправляют письма от медицинских организаций
Схема развода. Неспокойная обстановка — бесконечный источник вдохновения для авторов фишинговых рассылок. Мошенники создают письма, похожие на сообщения от государственных органов и медицинских организаций, и пытаются с их помощью похитить личные данные. В лучшем случае после такой ловушки станет приходить больше спама. В худшем — злоумышленники украдут ваши деньги.
Чтобы добиться желаемого, они используют несколько сценариев. Вот самые распространенные:
Как защититься. Смотреть на адрес отправителя, а не на имя. Если есть сомнения, проверьте адрес почты на официальном сайте организации. Не переходите по ссылкам и не открывайте вложения в подобных письмах. Удаляйте мошеннические рассылки, а сообщения в соцсетях отмечайте как спам.
Собирают пожертвования на лечение детей
На самом деле медицинские и социальные учреждения не собирают деньги таким образом, а если на эту помощь и будут закуплены санитайзеры, то только для автора рассылки.
Как защититься. Не доверять таким сообщениям и не переводить деньги. Если есть сомнения, проверьте информацию о сборе на официальном сайте организации, которая указана в рассылке: возможно, ее даже не существует.
Продают антисептики и маски
Схема развода. Повышенный спрос на товары для защиты от вируса создал дефицит, которым пользуются мошенники. Они не только продают товар втридорога, но и иногда просто пропадают после получения денег.
Как защититься. Покупать средства защиты в аптеках, а не на сайтах объявлений.
Продают фальшивые авиабилеты
Схема развода. Распространение коронавируса вынудило страны закрывать границы, а авиакомпании — отменять рейсы. Из-за этого многие застряли в отпуске и не смогли вернуться домой.
Как защититься. Внимательно изучить адрес сайта авиакомпании. Проверить наличие рейса на сервисах-агрегаторах или на горячей линии авиакомпании.
Призывают потусторонние силы
Схема развода. Когда здравый смысл бессилен, в дело вступают мошенники, которые притворяются шаманами, целителями и адептами других магических практик. Так, астролог из Читы предлагала рассчитать риск заражения коронавирусом всего за 900 рублей. Также в интернете можно найти целебные видеоролики за 2500 рублей и амулеты стоимостью до 13,5 миллиона. Больше всего повезло жителям Костромы: здесь обереги от вируса стоят всего 100 рублей.
Подобными приемами не гнушаются пользоваться и известные бренды. Например, Caviar выпустил коллекцию Айфонов 11 Pro из золота и серебра с древними символами, которые обеззараживают гаджет, а хозяина защищают от болезней и проклятий. Цена начинается от 344 тысяч рублей.
Наспех вырезанные на деревянных брусках символы продают почти по 9 тысяч рублей | |
Как защититься. Изучать официальную информацию о вирусе. Не доверять здоровье и деньги целителям и магам.
С помощью вируса-вымогателя кибермошенникам удается зарабатывать до 2 млрд долларов в год. Помимо денежных потерь владельцы бизнеса несут ущерб из-за сбоя системы, снижения производительности и стресса. В целом получается слишком разорительно.
Представьте, что вы работаете на компьютере, отвечаете на письмо клиента и вдруг на мониторе появляется синий фон и на нем следующее сообщение:
«Компьютер заблокирован. Все ваши файлы зашифрованы. Дешифрование файлов будет стоить 0,076 биткойнов. Следуйте инструкции для оплаты:
1. Отправьте 0,076 биткойнов в биткойн-кошелек #XXX XX .
Каковы ваши дальнейшие действия? Вы будете паниковать, пытаться разблокировать компьютер? Пойдете на поводу мошенникам и постараетесь выкупить у них свои файлы?
Ransomware как совершенствующаяся опасность
Вирусы, вредоносные программы не являются для пользователей чем-то новым с тех пор, как в 2013 году хакеры обнаружили, что могут зашифровать ценные файлы и вымогать у жертв круглые суммы для дешифровки. Успешно эксплуатируя эту возможность, мошенники зарабатывают до 2 млрд долларов в год! Это деньги трудолюбивых владельцев бизнеса. Если прибавить к ним ущерб, который несут компании от сбоя системы, потери производительности и стресса, то получается слишком разорительно.
Ransomware распространяется мошенниками в различных вариантах. Некоторые ставят своей целью найти и зашифровать самые ценные файлы, другие — просто шифруют весь жесткий диск, что делает ситуацию гораздо более неприятной. И даже когда вы очищаете его полностью, файлы по-прежнему продолжают шифроваться. Если вы не готовы к атаке вируса-вымогателя, то это может парализовать всю работу компании. Вот почему управление ИТ-системами в компании очень важно .
Как распространяется вирус-вымогатель
Злоумышленники постоянно пробуют новые способы заражения компьютеров с помощью ransomware. В основе большинства атак лежит обман — вас принуждают к установке вредоносного ПО. Некоторые вирусы-вымогатели, используя уязвимости программ, даже не требуют одобрения установки, но такие атаки, как правило, краткосрочны, потому что ликвидируются после устранения уязвимостей.
Большинство вирусов-вымогателей распространяется по незнакомой электронной почте. Фишинговые письма максимально маскируются под официальную переписку, заставляя вас открыть вложение или перейти по ссылке. Как только вы это делаете, ваш компьютер заражается вирусом.
Вариацией фишинг-атак, набирающих популярность, является направленная фишинг-атака: вместо рассылки большого количества писем вымогатели отправляют сообщения, точно адаптированные под конкретного человека, часто используя информацию, полученную из открытых профилей в соцсетях. Злоумышленник может выступать в роли нового клиента или даже в роли подрядчика, с которым вы уже работаете.
Некоторые веб-сайты содержат вредоносный код, который использует уязвимости в вашем браузере и операционной системе или обманывает вас, заставляя согласиться на выкуп.
Ссылки на эти сайты могут быть встроены в фишинговые письма. Их также можно направлять с помощью текстовых ссылок, рекламных баннеров или всплывающих окон.
Иногда ransomware пользуется недостатками безопасности в операционных системах или приложениях, которые позволяют распространять и запускать файлы самостоятельно. Это может наносить разрушительное действие. Без необходимости в человеческом участии вирус мгновенно распространяется от компьютера к компьютеру через интернет.
Крупные технологические компании быстро ликвидируют эти дыры в безопасности, как только узнают о них. Это означает, что компании, которые отключают обновления и не пытаются усовершенствовать ИТ-систему, на сегодняшний день являются особенно уязвимыми для такого рода атак.
Как защититься от вируса-шифровальщика
Итак, мы уже поняли, что ransomware может нанести разрушительные действия и потому является дорогостоящим риском. Поэтому возникает закономерный вопрос: как сохранить систему в безопасности?
Подавляющее большинство атак вирусов-вымогателей направлено на то, чтобы обмануть кого-то, поэтому вы можете снизить риски, сделав информацию о ransomware частью тренинга по ИТ-безопасности.
Убедитесь, что любой сотрудник, который использует компьютер, должным образом предупрежден о подозрительных вложениях и ссылках в электронной почте. Удостоверьтесь, что люди, работающие в вашей компании, не забывают об опасности спама и незнакомых писем, особенно фишинговых писем, специально предназначенных для бизнеса или отдельных лиц.
По иронии судьбы владельцы высокотехнологичного бизнеса иногда становятся наиболее уязвимыми. Возможно, потому что они считают информацию о защите слишком очевидной. Не думайте, что то, что очевидно для вас, очевидно для всех в офисе — мошенники повышают уровень в своих атаках.
Вы можете просто выдать каждому сотруднику соответствующий документ и заставить поставить на нем подпись. Но это все равно что ничего. Гораздо эффективнее поговорить с работниками и убедиться, что они действительно осознают опасность и понимают, как ее предотвратить.
В 2017 году произошли одни из самых катастрофичных хакерских атак: вирусы WannaCry и NotPetya использовали одну и ту же уязвимость в операционной системе Windows. Эта уязвимость была исправлена Microsoft в марте — задолго до того, как эти атаки начались (в мае и июне). А значит, миллиарды долларов, которые потерял бизнес, можно было спасти благодаря простым действиям.
В ситуации домашнего офиса самый простой способ сохранить исправление вашей операционной системы — это просто оставить автоматическое обновление. Да, эти сообщения о перезагрузке компьютера сильно раздражают, но это не столь страшно по сравнению с потерей всей вашей работы.
Еще одна беда ПО, о которой многие не знают, — это заражение вирусом роутера. Если хакер управляет им, он может перенаправлять веб-браузер на вирусную страницу. Руководство по обновлению прошивки содержится в инструкции к роутеру.
Ничто не заставит вас платить деньги вымогателю, если у вас есть резервная копия со всей жизненно важной информацией. Понятно, что все равно вы не сможете перетащить на диск всю информацию и всегда останется то, что имеет реальную стоимость. Поэтому не стоит экономить на обучении персонала только потому, что у вас есть резервные копии. Но это позволит вам минимизировать проблемы.
Для фрилансеров, консультантов, людей, завязанных на домашнем офисе, для хранения файлов будет достаточно платного облачного хранилища. Таким образом, вы просто сохраняете все важные рабочие документы в папке, которая синхронизируется с облаком.
Когда в офисе более одного компьютера, есть ключевой фактор, определяющий, насколько тяжело вам причинить вред, — объем информации, которую можно зашифровать. Чем больше файлов и жестких дисков вирус-шифровальщик затронет, тем больше времени потребуется на восстановление данных из резервных копий и тем дольше бизнес будет простаивать.
Сотрудникам не нужна учетная запись с доступом ко всей информации. Им достаточно учетной записи, которая дает возможность выполнять свою работу.
Восстановление после атаки
Если у вас есть резервные копии и налажен процесс восстановления информации, вы быстро справитесь с проблемой.
Нужно ли платить выкуп? Нет. Почему?
Киберпреступники обращают внимание на то, откуда к ним идут деньги. Если вы выполните их требования, они снова попытаются вас взломать. Как клиент, готовый платить, вы становитесь для них выгодной целью. Тот факт, что вы платите за выкуп чужим людям, чтобы вернуть свои данные, как бы сигнализирует о том, что в целом безопасность ИТ-системы в вашей компании обеспечена не на 100%. Киберпреступники обмениваются этой информацией или продают ее друг другу .
- Это плохая карма
Перечисление денег преступникам делает хуже жизнь всех, кто пытается зарабатывать честным трудом. Потому что единственная причина, по которой мошенники не прекращают свою черную работу, — это потоки денег, поступающие от растерянных жертв. Не становитесь частью порочной системы.
- Есть большая вероятность, что это не сработает
Поймите, что для мошенников вы находитесь вне поля контроля. Вы рискуете потерять не только деньги, но и время, эффективность, которую могли бы инвестировать в работу .
После восстановления файлов перейдите к работе над ошибками, чтобы понять суть проблемы. Открывали ли сотрудники фишинговое электронное письмо? Не кликнули ли они на баннер с вирусом? Может быть, есть сложности с ПО или операционной системой? Как бы то ни было, вам нужно сделать все, чтобы случившееся не повторилось.
Если речь идет о человеческом факторе, убедитесь, что все в офисе проинформированы о том, как произошла атака. Есть высокая вероятность того, что персонал столкнется с подобными атаками в будущем. Убедитесь, что все знают, на что обращать внимание.
Плохая идея — искать и назначать виновных, даже если вас сильно раздражает то, что кто-то открыл фишинговое письмо. Это создает препятствие на пути к честному осознанию произошедшего. К тому же это усложняет коммуникации. Все, что действительно нужно в этой ситуации, — это информированность персонала и грамотные специалисты, готовые взять на себя контроль за ИТ-системой.
Читайте также: