Сила шифровальщиков разрушительна. Когда критические файлы заражены и зашифрованы, то, например, пострадавшая компания может быть вынуждена закрыться – даже, возможно, навсегда.
Но шифровальщики могут атаковать кого угодно, включая таких порядочных и законопослушных граждан, как вы. Инфекция может быть разрушительной, а драгоценные воспоминания и фотографии вместе с важными цифровыми документами могут быть потеряны навсегда.
К сожалению, шифровальщики быстро стали излюбленным оружием кибер-преступников. Отчаявшиеся люди готовы быстро заплатить выкуп, чтобы получить доступ к своим файлам – это легкие деньги для хакеров. Вот почему мы наблюдаем все больше таких вредоносных атак, а вам следует знать, как бороться с инфекцией прежде чем вы станете жертвой.
Итак, если вы подозреваете, что на вас напал шифровальщик:
1. Сдержите инфекцию
Шифровальщики активно «работают» на вашем компьютере и шифруют файлы. Этот процесс может быть очень быстрым, а это означает, что ваша информация может быть потеряна в течение нескольких минут. Вредоносная программа также попытается заразить другие устройства в вашей сети.
В ту минуту, когда вы заподозрили, что ваш компьютер заражен шифровальщиком, вам следует быстро отключить его от домашней сети. Рекомендуется отключить Wi-Fi, отсоединить сетевой кабель, и даже полностью выключить устройство.
Помимо предотвращения распространения инфекции, отключение вашего устройства должно помочь защитить даже те файлы, которые в настоящее время хранятся в облаке.
2. Сообщите об инциденте
Независимо от того, решат ли они провести расследование или нет, но вы должны сообщить о заражении в полицию.
Вам также следует связаться с друзьями и семьей, рассказав им о том, что произошло. Их необходимо предупредить для того, чтобы они были очень осторожны с любыми электронными письмами или другими файлами, которые они получат от вас в ближайшие несколько дней, поскольку программа-шифровальщик пытается распространиться среди ваших контактов.
3. Восстановите файлы из резервной копии
Далее вам необходимо восстановить рабочие копии зараженных файлов из резервной копии. При этом помните, что поврежденные файлы, возможно, уже были синхронизированы с облаком.
Локальные резервные копии, как правило, лучше подходят для восстановления от программ-шифровальщиков, поскольку в них будет храниться несколько версий документов. Если резервные копии содержат зашифрованные файлы, вы можете выполнить откат к более ранней, непострадавшей версии.
Шифровальщики особенно разрушительны – вы должны быть готовы к тому, что в конечном итоге придется переустановить на своем компьютере всю систему и все программы.
4. Обновить ПО и установить патчи
Как только вы восстановили свои данные, пришло время снизить риск повторного нападения. Вы должны обновить все свое программное обеспечение (операционную систему и все приложения) для усиления безопасности. Не забудьте обновить сетевые устройства, такие как ваш широкополосный маршрутизатор, которые могут остановить проникновение программ-шифровальщиков.
5. Подготовьтесь на будущее
Высока вероятность того, что в ближайшее время вы столкнетесь с еще одной атакой вредоносных программ. Подготовьтесь к этому сейчас, и вам будет легче справиться с инфекцией – или даже полностью избежать ее.
Убедитесь, что у вас есть надежная система резервного копирования, которая позволяет восстанавливать ваши файлы. И не забывайте, что антивирусная и антивредоносная программа Panda Dome может остановить шифровальщиков в течение нескольких секунд, что значительно снижает риск заражения. Скачайте бесплатную пробную версию здесь.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.