Полезни съвети за предпазване от крипто вируси

10.05.2016

Крипто вирусите или така наречените Ransomeware/CryptoLocker вируси се характеризират с високото си ниво на опасност за данните, които се намират на вашия локален хард диск и за всички споделени папки във вашата мрежа. Веднъж стартиран, крипто вирусът намира всички закачени устройства, които могат да съдържат данни и започва да криптира всички файлове като приоритет за него са мрежовите закачени устройства ( Network Drive ).

 

Крипто вируса се разпространява най-често по e-mail, флашка или по локалната мрежа. Мейлът съдържащ вируса най-често е със subject „Invoice“, „Protocol“ или нещо подобно със прикачен файл с подобно наименование, изглеждащ на пръв поглед като добре познатите документи създадени с Word, Excel, Adobe PDF и т.н. Това го прави изключително добре прикрит и доста от потребителите не биха се досетили, че всъщност това е вирус. Освен под формата на инфектиран документ може да го срещнете и под формата на архив ( .zip файл ), който съдържа .exe файл.

 

Как работи крипто вируса? – на практика той криптира файловете с много сложна/почти неразбиваема парола и алгоритъм. Понякога изменя имената на файловете на нещо от типа “78900-helpme@someemail.com“, a понякога не променя имената на файловете, а само тяхното разширение, което отново ги прави неизползваеми. Във всички папки се появяват файлове с име подобно на HELP_DECRYPT.txt в които е описано как и колко трябва да платите, за да ви се декриптират файловете. Разбира се, след заплащане на откупа няма гаранция, че файловете ви ще бъдат декриптирани, дори по възможно е киберпрестъпниците да поискат допълнителна сума преди да ви отключат файловете ако въобще ги отключат.

 

Няколко съвета за предпазване от крипто вирус:

• Уверете се, че операционната ви система и антивирусните ви програми са актуализирани с най-новите добавки и поправки;

• Помислете по това, дали да не инвестирате в специализиран антивирусен софтуер, който предотвратява заразяване специално с крипто вирус;

• Не отваряйте прикачени файлове, пристигащи от непознати адреси в електронната ви поща. Отнасяйте се с внимание и към непознати файлове, прикачени в писма от привидно легитимни пощенски акаунт;

• Периодично правете архивни копия на важните документи и ги съхранявайте на места, които не са свързани директно с интернет;

• Обмислете да пренасочите повече данни за съхранение в облачните услуги;

• Особено важно за бизнес потребителите е да създадат точни правила за наблюдение и обезопасяване на вътрешните корпоративни мрежи, за да се избегне масово заразяване;

• Уверете се, че служителите ви ви имат нужните познания, как да се предпазват от заразяване;

• Ако антивирусните софтуери засекат заразяване на компютър, незабавно го изолирайте от мрежата и потърсете помощ от специалист;

• Ако подозирате, че компютърът ви е компрометиран, сменете незабавно паролата за достъп до него и го изолирайте от мрежата. От незаразен компютър променете паролите си за всички онлайн услуги, които ползвате;

• Ако вашата операционна система е Windows, може да се възползвате от опцията Shadow Copy, която евентуално може да спаси файловете ви след заразяване, като ги възстанови до последната им работеща версия.