Шкідливе програмне забезпечення швидко охоплює різні країни світу, вражаючи як корпоративних, так і приватних користувачів. Найчастіше такі загрози розповсюджуються через електронну пошту за допомогою інфікованих вкладень, під час відкриття яких завантажується шкідлива програма. Загроза здійснює шифрування файлів, блокує екран пристрою та показує на ньому повідомлення з вимогою відправити певну суму грошей за вказаною адресою.
У зв’язку з високою активністю програм-вимагачів спеціалісти ESET підготували для користувачів поради з безпеки:
- Регулярно здійснюйте резервне копіювання даних на будь-які зовнішні накопичувачі, такі як флеш-накопичувачі, а також мережеві або хмарні сервіси. Це допоможе зберегти файли у разі інфікування пристрою. Необхідною умовою безпеки даних є можливість відключення зовнішнього накопичувача або сервісу для резервного копіювання від системи після здійснення копіювання.
- Використовуйте проксі-сервери для фільтрації інтернет-трафіку, а саме для контролю за ресурсами, які відвідуються, передачею даних та іншими діями на Інтернет-порталах, а також антивірусним захистом на інтернет-шлюзі.
- Будьте уважні при роботі з електронною поштою. Не відкривайте підозрілі файли або посилання, що надійшли від невідомих користувачів, не з’ясувавши у відправника походження вкладення. Особливо обережними слід бути з листами, в яких відсутня ваша адреса в полі одержувача. Також не рекомендується пересилати підозрілі повідомлення. Такі дії можуть призвести до запуску шифратора та зараження інших користувачів.
- Переглядайте приховані розширення файлів. Шкідливі програми часто потрапляють у вигляді файлів з розширенням “.PDF.EXE”. Оскільки ОС Windows за замовчуванням приховує відомі розширення файлів, повторний перегляд розширення файлу може полегшити процес виявлення підозрілого програмного забезпечення.
- Встановіть в електронній пошті фільтр файлів з розширенням EXE. Ви можете заборонити повідомлення, відправлені зі вкладенням файлів “.EXE” або з двома розширеннями файлів, які закінчуються на дане розширення (“*.*.EXE”). У разі необхідності обміну такими файлами використовуйте ZIP-файли або хмарні сервіси.
- Пам’ятайте, що оновлення програм та патчі для пристроїв не поширюються електронною поштою.
- За наявності поштового сервера регулярно здійснюйте перевірку пошти на наявність шкідливих повідомлень та спаму.
- Не надсилайте конфіденційну інформацію в соціальних мережах та службах обміну миттєвими повідомлення. Зверніть увагу, що банки та інші організації не просять клієнтів відправляти через Інтернет номер рахунку, PIN-код та іншу конфіденційну інформацію.
- Будьте обережні під час роботи із зовнішніми накопичувачами (USB-флешки, CD/DVD-диски). Відключайте автоматичний запуск таких пристроїв та перед використанням обов’язково перевіряйте накопичувачі антивірусним програмним забезпеченням.
- Відключайте протокол віддаленого доступу до робочого столу (RDP). Кіберзлочинці можуть увійти в систему через сесію RDP і відключити антивірусне програмне забезпечення.
- Для захисту від несанкціонованого доступу використовуйте складні паролі облікових записів.
- Користуйтесь стандартним обліковим записом замість одного з привілеями адміністратора. Це допомагає захистити комп’ютер, обмежуючи можливості завантаження шкідливого коду програми-вимагача. Пам’ятайте, що права адміністратора потрібні тільки для налаштувань операційної системи, інсталяції програмного забезпечення та інших адміністративних завдань.
- Регулярно оновлюйте операційну систему, офісні пакети та інші продукти Microsoft, а також веб-браузери, AdobeFlash, AdobeReader. Постійні оновлення можуть зменшити ризик інфікування загрозами. Зазвичай автори шкідливих програм використовують уразливості застарілого програмного забезпечення для швидкого проникнення в систему користувача.
- Використовуйте надійне та ефективне антивірусне програмне забезпечення з оновленими базами сигнатур.
До речі, фахівець з питань кібербезпеки Роман Теличко спеціально для Cyberсalm підготував статтю: “Як налаштувати приватність в екаунтах та безпеку пристроїв“.