Захист від шифрувальників-вимагачів. Покрокове керівництво по захисту від вірусів

1. антивірусний захист
2. Оновлення операційної системи і програмних продуктів
3. Відключення служби шифрування
4. Обмежене використання програм
5. Використання обліковим записом користувача
6. Контрольні точки відновлення системи
7. Резервне копіювання

Сьогодні багато хто вже на собі відчули результати дій кіберзлочинців, основна зброя яких - віруси-шифрувальники. Основна мета - з їх допомогою вимагати гроші у користувачів. За розблокування особистих файлів можуть вимагати десятки тисяч гривень, а з власників бізнесу - мільйони (наприклад, за заблоковану базу 1С).
Сподіваємося, що наші поради допоможуть максимально убезпечити Вашу базу даних.

антивірусний захист

Звичайно, головний засіб захисту - це антивірус. Обов'язково треба стежити за актуальністю антивірусної програми, адже вірусні бази даних автоматично (без участі користувача) оновлюються кілька разів на день. Треба регулярно відстежувати появу нових надійних антивірусних програм, і додавати їх в свої продукти.
Одна з таких програм - хмарний сервіс ESET LiveGrid®, який блокує вірус раніше, ніж він потрапляє в антивірусну базу. Система ESET відразу аналізує підозрілу програму і визначає ступінь її небезпеки, при підозрі на вірус процеси програми блокуються.

Так само можна скористатися безкоштовним антивірусом AVG, він звичайно трохи поступається ESET але має хорошу ступінь захисту від вірусів, а для повної зашиті можна купити і ліцензію на AVG

На початку 2017 року експерти з MRG Effitas провели тестування 16 популярних антивірусних продуктів для використання їх у домашніх користувачів на операційній системі Microsoft Windows 10, 64-бітної. У випробуваннях надійності антивірусів використовувалося 386 зразків різних шкідливих кодів, включаючи 172 трояна, 51 бекдор, 67 банківських шкідливих програм, 69 шифраторів і 27 потенційно небезпечних і рекламних програм.

Ось результати тестування

З цієї діаграмі можна визначити кращий безкоштовний антивірус 2017 роки так само і кращий платний антивірус, а який вже ставити собі для захисту на комп'ютер або ноутбука, вирішувати Вам.

Якщо ж Ваш вибрав упав на платний антивірус, і Ви зупинилася на NOD32, то обизательно перевіряти, чи включена функція ESET LiveGrid®, можна так: ESET NOD32 - Додаткові налаштування - Службові програми - ESET LiveGrid® - Включити систему репутації ESET LiveGrid®.

Оновлення операційної системи і програмних продуктів

Зловмисники завжди сподіваються на те, що користувачі не встигли встановити останні оновлення, і їм вдасться використовувати уразливості в програмному забезпеченні. Перш за все, це стосується операційної системи Windows, тому треба перевірити і активувати автоматичні оновлення ОС (Пуск - Панель управління - Центр оновлення Windows - Налаштування параметрів - Вибираємо спосіб завантаження і установки оновлень).

Відключення служби шифрування

Якщо Ви не використовуєте службу шифрування, яка передбачена в Windows, краще її відключити, адже деякі модифікації шифрувальників використовують цю функцію в своїх цілях. Для її відключення треба виконати такі кроки: Пуск - Панель управління - Адміністрування - Служби - Шифрована файлова система (EFS) і перезавантажити систему.
Але якщо Ви вже застосовували шифрування для захисту будь-яких файлів або папок, то треба прибрати галочки у відповідних чекбоксах (ПКМ - Властивості - Атрибути - Додатково - Шифрувати вміст для захисту даних). Якщо цього не зробити, то після відключення служби шифрування, Ви втратите доступ до цієї інформації. Дізнатися, які файли були зашифровані, легко - вони виділені зеленим кольором.

Обмежене використання програм

Щоб підвищити рівень безпеки, можна заблокувати запуск програм, які не відповідають заданим вимогам. Такі настройки, за замовчуванням, встановлені для Windows і Program Files.

Налаштувати локальну групову політику можна так:
Натискаємо виконати і вводимо команду: gpedit.msc ( "Пуск - Виконати (Win + R) - secpol.msc")

вибираємо:

• «Конфігурація комп'ютера»
• «Конфігурація Windows»
• «Параметри безпеки»
• «Політики обмеженого використання програм» натискаємо праву кнопку мишки і тиснемо
• «Створити політику обмеженого використання програм»

Після чого, потрібно створити правило, яке забороняє запуск програм з будь-яких місць, крім дозволених

Заходимо в розділ «Додаткові правила» і натискаємо праву кнопку. У вікні тиснемо на пункт «Створити правило для шляху»

В поле шлях ставимо зірочку «*», тобто будь-який шлях і вибираємо рівень безпеки: Заборонено.

І так продовжимо працювати в «Політики обмеженого використання програм» і тиснемо правою кнопкою мишки на пункт "Застосування" і вибираємо "Властивості".

Дані настройки можна залишити, як вони є по умовчання або включити застосування до всього без виключень, а так же, можна переключити пункт застосування обмеженою політики до всіх крім локальних адміністраторів (якщо у вас на комп'ютері заведені облікові записи користувача і адміністратора).

І в пункті "Призначені типи файлів" вибираємо розширення яких типів файлів буде поставлений заборона на запуск. У цьому вікні вказані розширення, які блокуються при спробі запуску.

Краще додати ще розширення .js - java script.

Ефективна настройка займе якийсь час, але результат того вартий.

Заборона на запуск певних програм милі файлів можете налаштувати на свій розсуд, в залежності від поставлених завдання і цілей.

Після чого правила потрібно запустити, і що б це зробити переходимо в "Рівні безпеки" і натискаємо праву кнопку мишки на «Заборонено». У вікні тиснемо «За замовчуванням» і наші правила застосовані.

Використання обліковим записом користувача

Радимо не працювати з обліковим записом адміністратора. Це дозволить зменшити шкоду при випадковому зараженні (Включити обліковий запис адміністратора - Задати пароль - Позбавити поточного користувача адміністративних прав - Додати в групу користувачі).
Для роботи з правами адміністратора в Windows є спеціальний інструмент - «Служба захисту», який сам запросить пароль для виконання операцій. Перевірка настройки: Пуск - Панель управління - Облікові записи користувачів - Зміна параметрів контролю облікових записів - За замовчуванням - Повідомляти тільки при спробах внести зміни в комп'ютер

Контрольні точки відновлення системи

На жаль, бувають випадки, коли віруси долають всі рівні захисту. Тому у Вас повинна бути можливість повернутися до попереднього стану системи. Налаштувати автоматичне створення контрольних точок можна так: Мій комп'ютер - ПКМ - Властивості - Захист системи - Параметри захисту.
Зазвичай, за умовчанням, захист включена тільки для системного диска, але шифрувальник може зіпсувати вміст всіх розділів. Щоб відновити файли стандартними засобами або програмою Shadow Explorer, необхідно включити захист для всіх дисків. Контрольні точки займають якийсь обсяг пам'яті, але вони врятують дані в разі зараження.

Резервне копіювання

Обов'язково регулярно робите резервні копії важливої ​​інформації. Це не тільки захист від вірусів, але і страховка на випадок виходу жорсткого диска з ладу. Зберігайте копії даних на зовнішніх носіях або в хмарних сховищах.
Дуже хотілося б, щоб наші поради допомогли Вам захистити свої дані і врятувати від зловмисників.

Комп'ютерна допомога "А-ІТ" ввела нову послугу " резервування ". У вартість послуги входить віддалена перевірка комп'ютера на віруси і настройка автоматичного або напівавтоматичного резервування баз даних і документів.
Вартість даної послуги Ви можете дізнатися за телефоном: +38 (050) 601-21-81; +38 (093) 68-22-898; +38 (098) 68-22-898 або на сайті компанії.

схоже