Защита от программ вымогателей что это
Kaspersky for Windows защищает вашу цифровую жизнь, выходя за рамки обычного антивируса.
Программа-вымогатель — это разновидность вредоносных программ, которая шифрует файлы на компьютере и требует выкуп за их расшифровку. Также встречаются программы, которые шифруют данные, но не требуют выкуп.
Нет никакой гарантии, что вы сможете расшифровать файлы после оплаты выкупа.
Мы рекомендуем заранее настроить и защитить устройство, чтобы в будущем предотвратить заражение и уменьшить возможный ущерб.
Рекомендации по снижению рисков заражения программами-вымогателями
Установите защитное решение
Приложения «Лаборатории Касперского» с актуальными антивирусными базами блокируют атаки и установку вредоносных программ. В состав последних версий приложений входит компонент Мониторинг активности, который автоматически создает резервные копии файлов, если подозрительная программа пытается получить к ним доступ.
Устанавливайте обновления
Своевременно обновляйте программное обеспечение, операционные системы и приложения «Лаборатории Касперского», особенно следите за патчами для устранения уязвимостей. Обновленное программное обеспечение работает на последнем патче, что помогает ограничивать возможности злоумышленников.
Обновления повышают безопасность, стабильность и производительность систем, помогают устранить новейшие уязвимости и не позволяют злоумышленникам их использовать.
Программное обеспечение, которое важно обновлять:
- патчи операционной системы;
- плагины браузеров, такие как Flash, Silverlight и другие;
- приложения VPN, обеспечивающие доступ удаленным сотрудникам и выступающие в качестве шлюзов в вашу сеть.
Включите все компоненты защиты приложений «Лаборатории Касперского»
Все компоненты приложений «Лаборатории Касперского» направлены на обеспечение максимальной защиты устройств и снижение рисков заражения программами-вымогателями. Убедитесь, что следующие компоненты включены:
- защита от файловых угроз;
- защита от веб-угроз;
- защита от почтовых угроз;
- анализ поведения;
- защита от эксплойтов;
- AMSI-защита;
- откат вредоносных действий;
- предотвращение вторжений;
- Kaspersky Security Network.
Создавайте резервные копии файлов и храните их вне компьютера
Резервное копирование данных рекомендуется выполнять регулярно. Даже в случае успешной атаки программ-вымогателей и шифрования файлов резервные данные будут доступны к восстановлению, что позволит уменьшить негативные последствия атаки. Для защиты информации от вредоносных программ и повреждений компьютера создавайте резервные копии файлов и храните их на съемном носителе или в онлайн-хранилище.
Не открывайте файлы из писем от неизвестных отправителей
Программы-вымогатели распространяются через зараженные файлы из электронных писем. В таких письмах мошенники выдают себя за деловых партнеров или сотрудников государственных органов, а темы писем и вложения содержат важные уведомления, например уведомление об иске из арбитражного суда. Перед открытием электронного письма и вложенного файла внимательно проверяйте, кто является отправителем.
Используйте сложные пароли для учетных записей Windows при удаленном подключении
Слабые пароли могут быть легко угаданы или подобраны злоумышленниками, что позволит им легко получить доступ к важным данным. Чтобы защитить личные данные и предотвратить взлом учетных записей при удаленном подключении, используйте надежные пароли. Инструкция в статье.
При работе через общедоступную сеть службы удаленного рабочего стола могут быть использованы злоумышленниками для получения доступа к вашим устройствам. Подключайтесь к удаленному рабочему столу только внутри домашней или корпоративной сети. Информацию о службе удаленного рабочего стола вы можете найти на сайте поддержки Microsoft.
Обеспечьте защиту общих папок
Злоумышленники могут использовать общие папки для шифрования, распространения вредоносного программного обеспечения и перемещения по сети организации. Kaspersky Endpoint Security для Windows защищает общие папки от шифрования и помогает устанавливать для них надежные пароли.
Используйте Kaspersky Endpoint Detection and Response и Kaspersky Managed Detection and Response
Kaspersky Endpoint Detection and Response и Kaspersky Managed Detection and Response помогают выявить и предотвратить атаку на ранних стадиях. С помощью этих решений вы можете обнаруживать и отслеживать подозрительные сигналы.
Обеспечьте защиту учетных записей администраторов
Убедитесь, что учетные записи администраторов защищены надежными паролями, которые регулярно меняются (например, каждые 3 месяца). По возможности используйте двухфакторную аутентификацию, чтобы минимизировать риск получения злоумышленниками контроля над сетью, если им удалось получить доступ к учетным данным.
Отслеживайте подозрительные действия
Проверяйте журналы событий и оперативные данные на предмет подозрительных действий. Следите за боковыми перемещениями в сети и обращайте внимание на исходящий трафик, так как злоумышленникам обычно требуется подключение к внешним сетям или внешним инструментам для кражи данных.
Соблюдайте осторожность при использовании PowerShell
Решение PowerShell часто используется для атак на устройства с операционной системой Windows. Программы-вымогатели и бесфайловые угрозы также используют PowerShell для осуществления атак .
Ограничьте выполнение скриптов PowerShell. Запретите выполнение неподписанных скриптов PowerShell с помощью политик, разрешите выполнять скрипты PowerShell только тем учетным записям, которым это необходимо. Не меняйте политики ограничений PowerShell (Set-ExecutionPolicy). На устройствах, защищенных Kaspersky Endpoint Security для Windows, включите компонент защиты Адаптивный контроль аномалий и переведите правило «Активность скриптовых движков и фреймворков» в режим блокировки.
Настройте политики
Чтобы минимизировать объем сетевой информации, доступной пользователям, учетные записи которых могут быть скомпрометированы, настройте политики и сократите объем сетевой информации, которую злоумышленники могут получить со взломанного устройства. Это ограничит возможности злоумышленника, даже если ему удалось скомпрометировать учетную запись или устройство, а также предотвратит повышение привилегий администратора или других устройств, понижая масштаб и последствия атаки.
Используйте IDS и IPS для обнаружения и предотвращения сканирования сети
Первым шагом целевой атаки является сбор информации. Сканирование сети предоставляет злоумышленникам важную информацию: открытые порты, активные операционные системы и программное обеспечение, статус устройств в сети. Предотвращая сканирование сети, вы не дадите злоумышленникам собрать важную информацию и затрудните их атаку.
Обучайте ваших сотрудников
- Будьте осторожны с вложениями в электронной почте и проверяйте ненадежные электронные адреса. Убедитесь, что компонент Защита от почтовых угроз в Kaspersky Endpoint Security для Windows включен. Этот компонент сканирует компьютеры и защищает их от вредоносных вложений.
- Опасайтесь странных ссылок, присланных в электронных письмах или на других платформах обмена сообщениями. Даже если ссылка пришла от знакомого вам человека, его могли взломать.
- Научитесь распознавать подозрительные ссылки и файлы, замечать подозрительную активность на своих устройствах или учетных записях, используйте надежные пароли и двухфакторную аутентификацию, регулярно обновляйте персональные операционные системы и программное обеспечение, выходите из системы, когда доступ в нее больше не требуется.
«Лаборатория Касперского» предлагает специализированный курс по обучению кибербезопасности — Automated Security Awareness Platform. Эта платформа дает теоретические знания и позволяет сформировать навыки кибербезопасного поведения.
Защита компьютера от программ-шантажистов
Программа-шантажист — это вредоносная программа, шифрующая файлы или мешающая использовать компьютер, пока вы не заплатите ей деньги (выкуп) за разблокировку. Если компьютер подключен к сети, программа-шантажист также может распространяться на другие компьютеры или устройства хранения в сети.
Программа-шантажист может оказаться на вашем компьютере, в частности, в описанных далее случаях.
- При посещении небезопасных, подозрительных или поддельных веб-сайтов.
- При открытии вложенных файлов, которые вы не ожидали или получили от незнакомых людей.
- При открытии вредоносных или неправильных ссылок в сообщениях электронной почты, Facebook, Twitter и других публикациях в социальных сетях, в чатах мгновенных сообщений или SMS-чатах.
Распознать поддельные сообщение электронной почты или веб-сайт можно по плохой орфографии или необычному внешнему виду. Обращайте внимание на неправильное написание названий компаний (например, “PayePal” вместо “PayPal”) и необычное использование пробелов, символов или знаков препинания (например, “Служба поддержкиiTunes” вместо “Служба поддержки iTunes”).
Программы-шантажисты могут быть ориентированы на любой компьютер, будь то домашний компьютер, компьютер в сети предприятия или сервер, используемый правительственным учреждением.
Внимание: Мобильные устройства также могут стать жертвой программ-шантажистов! Узнайте, как защитить устройства
Как защитить компьютер?
- Убедитесь, что на компьютере установлены последняя версия Windows и все последние исправления. Дополнительные сведения о Центре обновления Windows.
- Убедитесь, что приложение Безопасность Windows (или Центр безопасности Защитника Windows в предыдущих версиях Windows 10) включено для защиты от вирусов и вредоносных программ.
- В Windows 10 или 11 включите Контролируемый доступ к папкам, чтобы защитить важные локальные папки от неавторизованных программ, например программ-шантажистов или других вредоносных программ.
- Обнаружение и восстановление программ-шантажистов с помощьюрасширенной защиты Microsoft 365.
- Создавайте резервные копии своих файлов, включив историю файлов, если она не была включена изготовителем компьютера. Узнать больше об истории файлов.
- Храните важные файлы в Microsoft OneDrive. OneDrive содержит встроенное обнаружение программ-шантажистов и средства восстановления, а также управление версиями файлов, чтобы вы могли сохранить прошлую версию файла. А когда вы изменяете файлы Microsoft Office, сохраненные в OneDrive, ваша работа автоматически сохраняется на ходу.
- Используйте безопасный, современный браузер, например, Microsoft Edge.
- Перезапускайте компьютер хотя бы один раз в неделю. Это помогает обеспечить актуальность приложений и операционной системы и улучшить ее работу.
Примечание: Если вы являетесь владельцем малого бизнеса, рассмотрите возможность использования Microsoft 365 бизнес премиум. Этот продукт содержит расширенную защиту от угроз в Microsoft Defender для защиты вашей компании от сетевых угроз.
Если вы подозреваете, что ваш компьютер заражен
Используйте программы защиты от вредоносных программ, такие как Безопасность Windows, всякий раз, когда опасаетесь, что ваш компьютер может быть заражен. Например, если вы узнали о новых вредоносных программах в новостях или заметили странное поведение на вашем компьютере. См. раздел Защита от вирусов и угроз в Безопасности Windows, чтобы узнать, как проверить ваше устройство.
Если на вашем компьютере действительно есть программа-шантажист
К сожалению, заражение программой-шантажистом обычно не проявляется, пока вы не увидите какое-либо уведомление в окне, в приложении или на весь экран, с требованием выкупа для восстановления доступа к компьютеру или файлам. Часто эти сообщения отображаются уже после шифрования файлов.
Попробуйте полностью очистить компьютер с помощью Безопасности Windows. Это следует сделать, прежде чем пытаться восстановить файлы. См. также раздел Резервное копирование и восстановление в Windows для получения справки о резервном копировании и восстановлении файлов для вашей версии Windows.
Не платите деньги, чтобы восстановить файлы. Даже если вы заплатите выкуп, нет гарантий, что вы снова получите доступ к компьютеру или файлам.
Что делать, если вы уже заплатили
Если вы уже заплатили выкуп, немедленно обратитесь в ваш банк и местные органы власти. Если оплата осуществлялась с помощью кредитной карты, банку, возможно, удастся заблокировать транзакцию и вернуть вам деньги.
Можно также воспользоваться приведенными далее правительственными веб-сайтами для сообщения о мошенничестве.
- В Австралии действует веб-сайт SCAMwatch.
- В Канаде действует веб-сайт Canadian Anti-Fraud Centre.
- Во Франции действует веб-сайт Agence nationale de la sécurité des systèmes d’information.
- В Германии действует веб-сайт Bundesamt für Sicherheit in der Informationstechnik.
- В Ирландии действует веб-сайт An Garda Síochána.
- В Новой Зеландии действует веб-сайт Consumer Affairs Scams
- В Соединенном Королевстве действует веб-сайт Action Fraud.
- В США действует веб-сайт On Guard Online.
Если вашего региона нет в списке, корпорация Майкрософт рекомендует обратиться в полицию вашего региона или органа по связи.
Иллюстрированный обзор программ-шантажистов, а также сведения о способах защиты от таких программ см. в статье The 5Ws and 1H of ransomware.
Если вы работаете на предприятии, подробные сведения о программах-шантажистах см. в Центре Майкрософт по защите от вредоносных программ.
При подготовке материала использовались источники:
https://support.kaspersky.ru/common/settings/10952
https://support.microsoft.com/ru-ru/windows/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%B0-%D0%BE%D1%82-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC-%D1%88%D0%B0%D0%BD%D1%82%D0%B0%D0%B6%D0%B8%D1%81%D1%82%D0%BE%D0%B2-08ed68a7-939f-726c-7e84-a72ba92c01c3