#РАЗЪЯСНЯЕМ. Что такое ransomware?

Вопрос: Я обратил внимание, что в последнее время вы разъясняете термины, которые связаны с кибербезопасностью. Недавно я столкнулся с таким понятием как ransomware. Что оно означает?

Ответ:

Ransomware — это особый тип вредоносного ПО, которое после установки на устройство (телефон, компьютер и т. д.) обманным путем требует от жертвы финансового выкупа, угрожая опубликовать, удалить или лишить доступа к важным персональным данным. Таким образом, последствия атаки ransomware  могут быть катастрофическими, и жертвам сложно справиться с зараженным компьютером, объясняют в Полиции Республики Молдова. Поэтому предотвращение подобных случаев является наиболее эффективной стратегией.

Служба информационных и коммуникационных технологий Республики Молдова разработала Руководство по предотвращению заражения вредоносной программой типа ransomware.

Вот несколько советов, следуя которым вы можете предотвратить заражение:

• Сделайте резервную копию всех важных данных на переносном носителе, например на USB-флешке. Храните USB-флешку в надежном месте. Периодически повторяйте процедуру, чтобы поддерживать актуальность данных.

• Никогда не открывайте вложения в электронных письмах с расширениями .exe или .scr. Настройте Windows так, чтобы система отображала все расширения файлов. Если файл называется image.jpg.exe, на большинстве компьютеров Windows он будет отображаться как image.jpg. Поэтому большое количество пользователей подумают, что это безобидное фото, хотя на самом деле файл представляет собой программу. Чтобы предотвратить подобные случаи, войдите в настройки папки (Folder Options > View) и снимите флажок «Hide extensions for known file types»;

• Помните, что открывать любые вложения опасно. Даже документы Microsoft Word и PDF могут содержать вирусы. Если вы все равно хотите открыть документ, то придерживайтесь следующих рекомендаций:

  • Если возможно, свяжитесь с отправителем электронного письма по телефону или любым другим способом;
  • Убедитесь, что операционная система и антивирусная база вашего компьютера обновлены. А чтобы проверить подозрительный файл, загрузите его на сайт онлайн-проверки https://www.virustotal.com/;
  • Убедитесь, что параметры безопасного просмотра документов включены. Пользователи Microsoft Office 2010 и более поздних версий должны убедиться, что в программе включена опция Protected View (File > Options > Trust Center > Trust Center Settings > Protected View). Для Adobe Reader убедитесь, что в программе (Edit > Preferences > Security (Enhanced) > Sandbox Protections) установлен флажок Enable Protected Mode at startup, а в All files установлен параметр Protected View;
  • Также, если возможно, откройте подозрительные файлы в виртуальной среде (например, VMware Player).

Систематически проверяйте наличие обновлений для вашей операционной системы и антивируса. Вредоносное ПО часто использует уязвимости устаревшего программного обеспечения для проникновения в ваш компьютер. Поэтому установка последних обновлений позволит существенно минимизировать риск заражения.

Не используйте регулярно учетную запись администратора при работе на компьютере, это предотвратит распространение вируса в операционной системе в случае заражения;

Используйте Windows Group или Local Policy Editor  для создания политик ограничения, которые блокируют запуск файлов с расширением .exe, когда они находятся в определенных местах.

Если используемое вами устройство было заражено ransomware, то есть, программой-вымогателем, вам следует немедленно запустить полную проверку с помощью антивирусной программы. К сожалению, в большинстве случаев пользователи не замечают заражение до тех пор, пока не появится сообщение о выкупе, поскольку файлы до этого момента были зашифрованы. Процесс сканирования остается полезным, поскольку позволяет найти и удалить вредоносное ПО из системы.

Вам также следует отключить компьютер от локальной сети, чтобы не дать вирусу заразить ресурсы, доступные в этой сети, например общие файловые ресурсы или сетевые диски.

Чтобы лучше понимать текущую информационную ситуацию, вы можете задавать интересующие вас вопросы команде Mediacritica, и мы вам ответим. Пишите нам по адресу redactia@ijc.md или на наших страницах в Facebook или Instagram.