Меню Затваряне

Шест начина да се предпазите от рансъмуер

encrypted

Криптиващите вируси, или рансъмуер, както интернетаджиите-полиглоти обичаме да ги наричаме, са сравнително нова и постоянно растяща опасност. Те представляват зловреден софтуер, който заключва файловете на твърдия ви диск и вие няма как да ги използвате. В повечето случаи единствения начин да си върнете достъпа до данните е да платите откуп, който често е един биткойн (или около 650 долара, каквато е текущата цена на биткойн).

Рансъмуерът е много коварен, защото от него постоянно се създават нови и нови видове и няма как да знаете дали ще може да си отключите файловете, ако компютърът ви е заразен.

Може обаче да следвате няколко правила, с които да намалите риска от заразяване с рансъмуер.

1 Не отваряйте прикачени файлове и линкове в имейли от непознати. Най-честият начин на заразяване е чрез прикачени файлове, изпратени от хора, които не познавате. Имейлът може да носи заглавие като :Плащане по фактура…“ или нещо подобно. Целта е да ви заблуди да отворите прикачения файл, в който се намира вирусът. Вместо файл може да получите линк, който води към заразен сайт. С отварянето на сайта вирусът се качва на машината ви.

2 Внимавайте и с прикачени файлове и линкове от познати и приятели. Не е необходимо имейлът с инсталационния файл на вируса да идва от непознат. Всеки с малко познания може да ви изпрати фалшив имейл – например от името на ваш приятел или пък вашия шеф; така че въобще да не се усъмните. Все пак е много вероятно да отворите прикачен файл в писмо, което идва от имейла на генералния директор, отколкото на непознат, нали?

3 Не отваряйте файлове в подхвърлени или намерени флашки. Това е друг начин за дистрибутиране на рансъмуер: инсталационният файл се качва на флашка, която се оставя някъде, за да може да бъде намерена от потенциалната жертва. В много случаи любопитството надделява, човек иска да види какво има на флашката, отваря съдържанието и заразява устройството си.

4. Обновявайте антивирусната си програма. В много случаи това помага. Антивирусните програми могат да засичат определени видове рансъмуер, но за целта тябва да бъдат обновявани. Обновяването гарантира, че антивирусната програма разполага с най-новите данни за съществуващите криптовируси.

5. Научете се да проверявате разширенията на файловете. Един типичен сценарий за атака е следният: получавате имейл с прикачена снимка или PDF файл. Или поне така си мислите, защото иконката на прикачения файл изглежда като тази на PDF файл или JPG файл. Всъщност обаче истинското разширение на файла е съвсем друго: може да е exe, scr, vbs, crypt, locky,cerber и какво ли още не. Подлъгани от познатата иконка на JPG формата, вие отваряте файла и вирусът се инсталира. Това може да се избегне като свикнете да проверявате разширенията на файловете. Ако файлът е с иконка на изображение, но завършва на .exe, нещо очевидно не е наред, нали?

6. Използвайте инструмент за премахване на рансъмуер. Залепи ли ви се криптовирус, махането му може да ви коства доста време и/или пари. Добрата новина е, че за някои от по-популярните видове рансъмуер има създаден софтуер, който ги деактивира. Някои от тези програмки са събрани в специален сайт, който се разработва от Европол заедно с Kaspersky и Intel. Ето списък на програмите и видовете рансъмуер, които премахват:
RannohDecryptor помага при криптиране с:

Rannoh
AutoIt
Fury
Crybola
Cryakl
CryptXXX – само версии 1 и 2

RakhniDecryptor помага при криптиране с:

Rakhni
Agent.iih
Aura
Autoit
Pletor
Rotor
Lamer
Lortok
Cryptokluchen
Democry
Bitman (TeslaCrypt) – само версии 3 и 4

CoinVault помага при криптиране с:

CoinVault
Bitcryptor

Trend Micro Ransomware File Decryptor помага при криптиране с:

CryptXXX
TeslaCrypt
SNSLocker
AutoLocky
BadBlock
777
XORIST
XORBAT
CERBER

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *