IT и интернет18 сентября, 2017

Вирусы-вымогатели (ransomware) и рекомендации по защите от них

Вредоносное программное обеспечение, которое препятствует нормальной работе компьютера – это вирус или сетевой червь. Заражение вредоносной программой происходит при запуске исполняемых файлов с расширением exe, или при уязвимости в сетевой службе. Распространение вируса через уязвимости осуществляется в операционной системе, в клиентах электронной почты, в браузерах, а также при скачивании с зараженных страниц контента с внедренной вредоносной программой.

Алгоритм действия сетевых червей дифференцируется по следующим факторам: блокирование или препятствие работы ОС, блокирование или препятствие работы в браузере, шифрование файлов с распространенным расширением в системе.

Профилактика заражения компьютера программами, относящимися к ransomware:

  • Установка на офисное программное обеспечение и операционную систему всех обновлений безопасности.
  • Установка антивирусного программного обеспечения.
  • Использование анти-спам системы, запрет пересылки по e-mail потенциально опасных файлов (с расширениями типа exe или ppt).
  • Отключение скриптов в офисных документах.
  • Осуществление резервного копирования важных файлов.
  • Помимо этого, есть и другие меры. Для доступа пользователей ПК в интернет лучше использовать UTM – унифицированные системы управления угрозами. Для повседневной работы и серфинга по интернету лучше использовать учетную запись обычного пользователя, а не администратора.

Все неиспользуемые в данный момент порты на рабочих станциях и брандмауэрах должны быть закрыты, по умолчанию должна применяться политика «deny any any». Если пользователь считает программу подозрительной, но все равно хочет ее запустить, то ее можно открыть с помощью антивируса в виртуальной среде (среди пользователей она носит название «безопасная среда», или же «песочница»). Многие антивирусные программы поддерживают такую возможность.

Есть еще одна разновидность вредоносных программ – троян. Он распространяется не самопроизвольно, как вирусы, а проникает под видом легальных программ. Трояны используют ресурсы компьютеров в своих целях, нарушают его работоспособность, собирают приватную информацию (номера банковских карт, данные для аутентификации) о пользователе с целью передачи ее мошенникам и злоумышленникам.

Даже частичное выполнение вышеуказанных рекомендаций способно значительно снизить ущерб от вредоносной программы. Но чтобы защита была эффективной – лучше применять комплексные меры.

 

Related posts