Как не попасть в ловушку программ-вымогателей?

12.05.2016 ( 14.06.2022 )|Антон Максимов

Программы-вымогатели после проникновения на ваш компьютер начинают в фоновом режиме шифровать ваши личные данные. И через какое-то время вы не можете получить к ним доступ, пока не заплатите вымогателям деньги. Взамен они обещают дать пароль для дешифрации. Собственно, когда вы заплатите, файлы снова будут зашифрованы уже с другим паролем, так что злодеи снова попросят денег за то, чтобы вы получили доступ к своим же данным. Линкольн Спектор, редактор издания PCWorld, дал несколько рекомендаций, которые позволят не попасть в эту ловушку.

В своей статье он рекомендует использовать современный и обновленный до последней версии антивирус, а также производить правильное и своевременное резервное копирование данных. Первое создает своего рода заслон для таких программ, а второе позволяет предотвратить нежелательные последствия, если вымогатель все же пробился на компьютер через антивирус. Это, в общем-то, и есть весь рецепт.

В этом случае последовательность достаточно простая. Как только вы обнаружили, что ваш компьютер заражен программой-вымогателем, вы просто избавляетесь от этой программы с помощью антивируса, а затем восстанавливаете зашифрованные файлы из резервной копии. Но тут есть несколько важных нюансов, о которых Линкольн в своей статье также упоминает.

petya_ransomware

Главный нюанс заключается в правильном выборе инструмента резервного копирования, потому что не каждый подходит в этом случае. Главное, чтобы была возможность резервировать различные копии файлов, чтобы можно было в случае необходимости откатиться в версии от определенной даты. Все дело в том, что программы-вымогатели шифруют данные постепенно, в фоне, точно так же, как и резервные копии также создаются в фоне, плавно. Это приводит к тому, что среди резервных копий могут появиться зашифрованные вымогателями файлы. А если служба резервного копирования обладает функцией сохранения различных версий документов, то эта проблема уходит, так как вы в любой момент можете выбрать другую версию файла, которая еще не зашифрована. Но это далеко не единственный нюанс. Ведь программе-вымогателю не составит труда зашифровать все ваши резервные копии, в результате чего вы вовсе можете остаться без данных.

В этом случае Линкольн рекомендует использовать накопитель, который как можно реже будет подключаться к компьютеру. Для этого подойдет внешний диск, который будет подключаться к компьютеру только для создания резервной копии, а затем сразу отключаться. В этом случае у вредоносной программы практически не будет шанса зашифровать резервные копии. Это самый надежный из всех способов защит от программ-вымогателей.

Также есть и другие варианты, менее надежные, но на них стоит обратить внимание. Если вы резервируете данные на NAS (сетевой сервер для резервных копий), то стоит делать это как можно чаще. Если вы пользуетесь облачной системой, то у нее есть одна весьма раздражающая штука – копии закачиваются в облако долго и могут пройти дни или даже недели, пока ваши данные будут обновлены в облаке. В то же время это своего рода плюс, потому что в случае обнаружения программы-вымогателя данные могут не успеть обновиться в облачном сервисе, и вы сможете получить доступ к ним.

Конечно, все это не является 100% гарантией безопасности ваших данных, но может в значительной степени снизить возможный ущерб от полной потери важных данных.

По материалам PCWorld

Понравилась статья? Поделитесь!

Обсуждение