Есть ли методы защиты от вирусов-вымогателей?

Практически каждый взрослый украинец столкнулся с последствиями вирусов-вымогателей, хотя бы потому что привычные типы оплаты во многих сервисах стали недоступными. Мощнейшая кибератака стала причиной сбоя в работе многих компаний. В то же время, уже появилась информация об источнике заражения и об основных мерах безопасности для предотвращения заражения в будущем. 

Как сообщили представители Киберполиции Украины, атака проходила через программу для отчетности M.E.doc. Вторит ему и Федеральная служба безопасности информационной техники Германии (BSI) – их первая рекомендация гласит: “Деактивировать функции автоматического обновления программного обеспечения M.E.Doc или заблокировать домен upd.me-doc.com.ua (92.60.184.55)”. 

В то же время в Киберполиции Украины отмечают, что это не обвинения в сторону разработчика M.E.doc, а только констатация фактов. Заражение через M.E.doc. – это один из векторов атаки, далеко не последнюю роль в которой сыграл фишинг.

Чтобы обезопаситься, Киберполиция Украины советует предпринять такие шаги:

  • Обновляться и отключить протокол SMBv1 (инструкции, как это сделать, можно найти на сайте Microsoft).
  • По возможности заблокировать на сетевом оборудовании или в настройках файерволла порты 137, 138, 139 и 445.
  • Установить программу для защиты MBR от несанкционированных изменений. К примеру, Mbrfilter.

Помимо этого в Киберполиции также рекомендуют  установить последние патчи для ОС:

  • для Windows XP
  • для Windows Vista 32 bit
  • для Windows Vista 64 bit
  • для Windows 7 32 bit
  • для Windows 7 64 bit
  • для Windows 8 32 bit
  • для Windows 8 64 bit
  • для Windows 10 32 bit
  • для Windows 10 64 bit

Стоит так же напомнить, что оплата выкупа в случае заражения системы вирусом Petya.A бесполезна – под личиной криптовымогателя прячется вирус-вайпер (“стиратель”). Эксперты детально изучили “петю” и пришли к выводу, что у злоумышленника просто нет никакой возможности выделить информацию для расшифровки из строки случайных символов.

Желание перезагрузить компьютер в случае заражения, посещает, наверное многих. Однако если после перезагрузки на экране компьютера появится CHKDSK, стоит немедленно выключить компьютер, потому как именно в этот момент происходит шифрование файлов.

Если компьютер заражен, единственный путь решения этой проблемы – переустановить систему и восстановить данные из бэкапа.

Источники: https://ain.ua/, https://censor.net.ua/, https://geektimes.ru/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*