среда, 28 июня 2017 г.

Как защититься от вируса Petya.A и ему подобных


Cайт Всеукраинской доски объявлений Waste-Eco разослал пользователям инструкцию по защите от атак вирусов-вымогателей последнего, так сказать, разлива. Привожу текст полностью, ибо осторожность сегодня не повредит никому.


Как защитить компьютер от заражения вирусом Petya.A


Сегодня многие предприятия подверглись серьезной кибер-атаке. Это уже второй такой случай за последние несколько месяцев. И предыдущий (WannaCry), и сегодняшний (Petya.A) вирусы наносят большой ущерб своим «носителям», но от них можно легко защититься. Что примечательно, эти атаки отличаются только объемом разрушений: методы защиты от вирусов для пользователей были и остаются совершенно одинаковыми


Что происходит: вирус устанавливается на компьютер-носитель, и рассылает от имени владельца собственные копии по контактам из адресных книг. Если зараженный компьютер подключен к локальной сети, то вирус распространяется и по ней. Затем вирус блокирует доступ ко всем файлам и требует перечислить деньги на некоторый счёт для разблокировки.


Вирус работает очень быстро, и ошибка одного пользователя может привести к заражению всех компьютеров в организации.

СЕГОДНЯШНИЙ АКТИВНЫЙ ВИРУС ИСПОЛЬЗУЕТ ДЛЯ РАСПРОСТРАНЕНИЯ ЕЩЕ И ОБНОВЛЕНИЯ ПРОГРАММЫ М.Е.DOC (не путать с Microsoft Word) – ЖЕЛАТЕЛЬНО ОТКЛЮЧИТЬ АВТОМАТИЧЕСКИЕ ОБНОВЛЕНИЯ ЭТОЙ ПРОГРАММЫ ДО ТЕХ ПОР, ПОКА ПРОБЛЕМА НЕ БУДЕТ УСТРАНЕНА

Как избежать заражения

Главное правило

Никогда, ни при каких обстоятельствах, не открывать вложения из писем, пришедших с незнакомых адресов, «по ошибке», предназначенных не вам, и так далее.

Следствие из главного правила

Даже если письмо получено от знакомого адресата, лучше не открывать вложение, если вы не запрашивали никаких файлов. В периоды активного распространения вирусов (как, например, сейчас), лучше потратить минуту на телефонный звонок с уточнением «Что вы мне прислали?», чем много времени и денег на устранение последствий неосторожности.

ДАЖЕ «БЕЗОБИДНЫЕ» ФАЙЛЫ В «ОФИСНОМ» ФОРМАТЕ, ВРОДЕ *.DOCX ИЛИ *.XLS, МОГУТ СОДЕРЖАТЬ ВРЕДОНОСНЫЕ МАКРОСЫ 

Установочные файлы (*.exe, *.iso, *.bat) нельзя открывать вообще никогда.

Просто важное правило

Внимательно читайте любые всплывающие сообщения от полученных файлов. Если не знаете, что выбрать, выбирайте «отмена». Почему это «офисный» файл запрашивает разрешение на доступ к файлам или на установку? Скорее всего, это вирус.

Еще одно правило

При установке любых, даже самых проверенных, приложений, не разрешайте приложениям обновляться автоматически, а выберите «обновление вручную». Таким образом, вы защититесь от вирусов, распространяемых через обновления (например, не станете разрешать обновления, если повсюду будет информация о том, что такое обновление вредоносно).

Наконец, что делать, если всё плохо

Если вы думаете, что могли подхватить вирус, отключите компьютер от интернета и локальной сети (отключите вайфай и выньте все сетевые шнуры). Далее с безопасного устройства (например, с телефона) поищите решения этой проблемы.

Часто такие решения (например, обновление антивирусов) появляются только через день-два после массовой вирусной атаки, поэтому лучше все-таки соблюдать простые меры безопасности, описанные выше.

С ув. Waste-Eco.com.ua



 Идеальный вариант - не бояться вируса вообще. Для этого надо купить, если у вас ещё нет,  хороший внешний жесткий диск на 1-2 Тб (например, фирмы Transcend - отличное соотношение цены и качества), куда скопировать, во-первых, все ценные для вас файлы, а во-вторых - поместить туда же резервную настроенную под себя копию (бэкап) Windows с помощью программы Acronis или любой другой (владельцы моноблоков Lenovo могут воспользоваться прекрасной встроенной Lenovo Rescue System). Этот внешний носитель отключить от компьютера и подключать ненадолго только тогда, когда потребуется скопировать на него очередные файлы для сохранения. Вот, собственно говоря, и всё. Конечно, подхваченный вирус доставит вам несколько неприятных минут, но проблем у вас в этом случае не будет точно. Выдергиваете шнур питания сразу по подозрении в серьезном заражении, а затем подключаете внешний диск и переустанавливаете систему любым способом. Удаляете при необходимости испорченные файлы на компьютере и загружаете копии. К тому же, помните, что жесткий диск вашего компьютера попросту не вечен и всегда есть риск того, что он "полетит" - и нужные вам данные могут быть потеряны даже и без участия каких-либо вирусов. Так что береженого Бог бережет!


Знайте также, что последние варианты вирусов-вымогателей (лаборатория Касперского назвала их ExPetr) вообще не оставляют возможности восстановить зашифрованные файлы - они будут безвозвратно потеряны независимо от того, будете вы платить вымогателям или нет.

Комментариев нет:

Приветствуем вас на страницах сайта "Всё лучшее"!
На нашем сайте вы найдете на сегодняшний день около 4000 отобранных вручную полезных ссылок в 100 тематических обзорах. Не считая многочисленных статей по оздоровительной тематике и другим вопросам.
При копировании авторских материалов - указывайте источник!
С уважением, Евгений. Контактный адрес: micolayevich@yandex.ua