menu trigger
bg en
Help desk

Back
Полезни съвети за предпазване от крипто вируси

Полезни съвети за предпазване от крипто вируси

Крипто вирусите или така наречените Ransomeware/CryptoLocker вируси се характеризират с високото си ниво на опасност за данните, които се намират на вашия локален хард диск и за всички споделени папки във вашата мрежа. Веднъж стартиран, крипто вирусът намира всички закачени устройства, които могат да съдържат данни и започва да криптира всички файлове като приоритет за него са мрежовите закачени устройства ( Network Drive ).

 

Крипто вируса се разпространява най-често по e-mail, флашка или по локалната мрежа. Мейлът съдържащ вируса най-често е със subject „Invoice“, „Protocol“ или нещо подобно със прикачен файл с подобно наименование, изглеждащ на пръв поглед като добре познатите документи създадени с Word, Excel, Adobe PDF и т.н. Това го прави изключително добре прикрит и доста от потребителите не биха се досетили, че всъщност това е вирус. Освен под формата на инфектиран документ може да го срещнете и под формата на архив ( .zip файл ), който съдържа .exe файл.

 

Как работи крипто вируса? – на практика той криптира файловете с много сложна/почти неразбиваема парола и алгоритъм. Понякога изменя имената на файловете на нещо от типа “78900-helpme@someemail.com“, a понякога не променя имената на файловете, а само тяхното разширение, което отново ги прави неизползваеми. Във всички папки се появяват файлове с име подобно на HELP_DECRYPT.txt в които е описано как и колко трябва да платите, за да ви се декриптират файловете. Разбира се, след заплащане на откупа няма гаранция, че файловете ви ще бъдат декриптирани, дори по възможно е киберпрестъпниците да поискат допълнителна сума преди да ви отключат файловете ако въобще ги отключат.

 

Няколко съвета за предпазване от крипто вирус:

  • Уверете се, че операционната ви система и антивирусните ви програми са актуализирани с най-новите добавки и поправки;
  • Помислете по това, дали да не инвестирате в специализиран антивирусен софтуер, който предотвратява заразяване специално с крипто вирус;
  • Не отваряйте прикачени файлове, пристигащи от непознати адреси в електронната ви поща. Отнасяйте се с внимание и към непознати файлове, прикачени в писма от привидно легитимни пощенски акаунт;
  • Периодично правете архивни копия на важните документи и ги съхранявайте на места, които не са свързани директно с интернет;
  • Обмислете да пренасочите повече данни за съхранение в облачните услуги;
  • Особено важно за бизнес потребителите е да създадат точни правила за наблюдение и обезопасяване на вътрешните корпоративни мрежи, за да се избегне масово заразяване;
  • Уверете се, че служителите ви ви имат нужните познания, как да се предпазват от заразяване;
  • Ако антивирусните софтуери засекат заразяване на компютър, незабавно го изолирайте от мрежата и потърсете помощ от специалист;
  • Ако подозирате, че компютърът ви е компрометиран, сменете незабавно паролата за достъп до него и го изолирайте от мрежата. От незаразен компютър променете паролите си за всички онлайн услуги, които ползвате;
  • Ако вашата операционна система е Windows, може да се възползвате от опцията Shadow Copy, която евентуално може да спаси файловете ви след заразяване, като ги възстанови до последната им работеща версия.

 

Comments (0)

No comments found

Leave a comment
Security code