Zahist yangi shifrlovchini o'rnatdi. WannaCry ransomware virusi kompyuterni bloklaydi! O'zingizni infektsiyadan qanday himoya qilish kerak

Golovna / Zahist

Zamonaviy texnologiyalar xakerlarga eng kuchli koristuvachlarning shahraystvo usullaridan doimiy ravishda to'liq foydalanishga imkon bering. Qoida tariqasida, ushbu maqsadlar uchun kompyuterga kiradigan virussiz dasturiy ta'minot dasturlari mavjud. Shifrlash viruslari ayniqsa xavflidir. Xavf shundaki, virus tezda tarqalib, fayllarni shifrlashi mumkin (hujjatni ochishning oddiy usuli yo'q). Va agar buni qilish oson bo'lsa, ma'lumotlarni shifrlash ancha qulayroqdir.

Kompyuterdagi fayllarni shifrlash orqali virus qanchalik mustahkam

Agar u sug'urtalanmagan bo'lsa, shifrlash kalitiga hujum qilish mumkin bo'lishi mumkin, koristuvachini o'rnatish kerak bo'lishi mumkin, bu esa ko'proq antivirus dasturini talab qilishi mumkin. Antivirusning kuchi ostida bo'lmagan boshqa kod bilan ifodalangan fayllarni shifrlaydigan troyanlar. Xakerlar o'zlarining ma'lumotlarini kerakli himoya qilishda aldamagandek, buyuk kompaniyalarga hujum qilishlari mumkin. Keyinchalik, shifrlovchi onlayn dasturini imzolaganingizdan so'ng, bir qator yozuvlarga o'rganishingiz kerak.


Infektsiyaning bosh belgilari etarli ish kompyuterga o'ting va hujjatlar nomini o'zgartiring (ish stolida belgilashingiz mumkin).

  1. Shifrlashni buzish uchun kompyuterni qayta ishga tushiring. Xabarnoma soati ostida noma'lum dasturlarning ishga tushirilishini tasdiqlamang.
  2. Antivirusni ishga tushiring, go'yo u ransomware hujumlaridan bexabar.
  3. Mavjud holatlarda ma'lumotni tasdiqlang va soyali nusxalar bilan yordam bering. Ularni bilish uchun shifrlangan hujjatning "Quvvat" ni oching. Ushbu usul portaldagi ma'lumotlar haqida Vault kengaytmasining shifrlangan ma'lumotlaridan ishlaydi.
  4. Shifrlash viruslariga qarshi kurashish uchun qolgan versiyaning yordam dasturini yuklab oling. Kasperskiy laboratoriyasining eng samarali reklamasi.

2016 yilda shifrlash viruslari: amal qiling

Har qanday virus hujumiga qarshi kurashayotganda, kod tez-tez o'zgartirilib, uni yangi antivirus hujumi bilan to'ldirishini tushunish muhimdir. Albatta, chakana sotuvchi ma'lumotlar bazasini yangilamaguncha dasturlarni zaxistlash uchun bir soat vaqt ketadi. Qolgan soatlar uchun biz eng xavfsiz shifrlash viruslarini tanladik.

Ishtar to'lov dasturi


Ishtar shifr, koristuvachdan pul topadi. 2016 yilning kuzida Rossiya va boshqa mamlakatlardagi ko'p sonli kompyuterlarni yuqtirgan virus. Qo'shimcha elektron pochta-rozsilki uchun kengaytiring, qaysi yo'l bilan hujjatlar ilovasiga (o'rnatuvchilar, hujjatlar va boshqalar) o'ting. Ishtar shifrlashi bilan kasallangan ular o'z nomlarida "ISHTAR" prefiksini oladilar. Jarayonda test hujjati yaratilmoqda, u qayerga tayinlangan, parolni olib tashlashni qaerdan izlash kerak. Yomon niyatli odamlar yangisini olish uchun 3000 dan 15 000 rublgacha pul olishadi.

Ishtar virusi bugungi kunda dekoderga ega bo'lmagan odam uchun xavfsiz emas, bu koristuvachlarga yordam beradi. Virusga qarshi dasturlarni yaratish bilan shug'ullanadigan kompaniyalarga butun kodni ochish uchun bir soat kerak bo'ladi. Nini kamroq izolyatsiya qilinishi mumkin muhim ma'lumotlar(shuningdek, ayniqsa muhim bo'lgan) burunning chetida, yordamchi dasturning chiqishini tekshirish, hujjatlarni dekodlash. Operatsion tizimni qayta o'rnatish tavsiya etiladi.

Neitrino


Neitrino shifrlash to'plami 2015 yilda Merejning ochiq maydonlarida paydo bo'ldi. Hujum printsipi orqasida shunga o'xshash toifadagi boshqa viruslarga o'xshaydi. "Neitrino" yoki "Neutrino" qo'shib, papkalar va fayllar nomlarini o'zgartiring. Virusni dekodlash juda muhim - antivirus kompaniyalarining barcha vakillari uni yig'uvchi kodga tayangan holda amalga oshiradilar. deyakim koristuvachas uchun, men soya nusxasini yangilash bilan yordam bermoqchiman. Buni amalga oshirish uchun hujjatni shifrlash uchun sichqonchani o'ng tugmasini bosing, "Quvvat" yorlig'iga o'ting, "Yana versiyalar" yorlig'iga o'ting, "Ko'rib chiqish" tugmasini bosing. Biz Kasperskiy laboratoriyasining tez va bepul yordam dasturidan foydalanmaymiz.

Wallet yoki .wallet.


Wallet ransomware virusi 2016 yilda paydo bo'lgan. INFEKTSION jarayonida ma'lumotlar nomini "Im'ya.. hamyon" yoki shunga o'xshash qilib o'zgartiring. Ko'pgina viruslar-shifrlovchilar singari, zararli tajovuzkorlar kabi elektron varaqlardagi qo'shimchalar orqali tizimga tortiladi. So'nggi paytlarda antivirus dasturlari yoga belgisini qo'ymaydi. Shifrlashdan so'ng hujjat yaratiladi, unda Shaxray aloqa uchun xabar yuboradi. Bu soatda virusga qarshi dastur ishlab chiquvchilari shifrlovchi virus kodini dekodlash ustida ishlamoqda [elektron pochta himoyalangan] Koristuvacham, yaki hujumlarni tan oldi, chekdan kamroq qoldi. Muhim ma'lumotlar sifatida ularni saqlash tavsiya etiladi eski yig'uvchi tizimni tozalash orqali.

Jumboq


Enigma shifrlash virusi rossiyalik koristuvachivlarning kompyuterlarini, masalan, 2016 yil aprel oyida zararlay boshladi. AES-RSA shifrlash modeli g'alaba qozondi, chunki u bugungi kunda ko'pchilik virus sehrgarlari tomonidan qo'llaniladi. Virus qo'shimcha skript uchun kompyuterga kirib boradi, u shubhali elektron varaqdan fayllarni ochadigan koristuvachni ishga tushiradi. Enigma shifrlash to'plamiga qarshi kurashish uchun universal vosita yo'q. Koristuvachi, agar sizda antivirus uchun litsenziya bo'lsa, sotuvchining rasmiy veb-saytida yordam so'rashingiz mumkin. Bundan tashqari, kichik "ko'rinish" topildi - Windows UAC. Virus bilan kasallanish bosqichida bo'lgan "Salom" harfi oxirida chop etilishi bilan siz har doim qorong'u nusxalar yordamida ma'lumotni sotib olishingiz mumkin.

Granit


Yangi shifrlash virusi Granit 2016 yilning kuzida Merejda paydo bo'ldi. INFEKTSION quyidagi stsenariy bo'yicha sodir bo'ladi: koristuvach o'rnatuvchini ishga tushiradi, u shaxsiy kompyuterdagi barcha ma'lumotlarni, shuningdek ulangan saqlash qurilmalarini zararlaydi va shifrlaydi. Virusga qarshi kurashish qiyin. Masofaviy kirish uchun siz maxsus Kasperskiy yordam dasturlaridan foydalanishingiz mumkin, ammo kodni hali hal qila olmaysiz. Ma'lumotlarning oldingi versiyalarini to'ldirish mumkin. Krym tsgogo, siz fahívets shifrlash mumkin, bu ajoyib dosvyd bo'lishi mumkin, lekin xizmat qimmat.

Tayson


Yaqinda. Ê kengaytmalari no_more_ransom kodlovchisiga allaqachon ma'lum bo'lib, ular haqida bizning veb-saytimizda bilib olishingiz mumkin. Elektron pochtadan shaxsiy kompyuterlarga sarflang. Hujum ko'plab korporativ shaxsiy kompyuterlar tomonidan tan olingan. Men virus yarataman matnli hujjat qulfni ochish bo'yicha ko'rsatmalar bilan, sotib olish uchun to'lashni aytadi. Tayson shifrlovchisi yaqinda paydo bo'ldi, shuning uchun uni ochish uchun hali hech qanday kalit yo'q. Ma'lumotni olishning yagona yo'li aylanishdir oldingi versiyalari, chunki badbo'y hid virusni virus deb tan olmadi. Shubhasiz, tavakkal qilib, yovuz odamlarning jazosiga tiyinlarni o'tkazish mumkin, ammo parolni olib qo'yishingizga kafolat yo'q.

Spora


2017-yilda past koristuvachív yangi Spora shifrining qurboni bo'ldi. Ish printsipi ortida vinolar o'z birodarlarini qattiq hurmat qilmaydi, lekin siz professional vikonlar bilan maqtanishingiz mumkin: ko'rsatmalar yanada katlanmış va parol o'chirilgan, veb-sayt chiroyli ko'rinadi. Spora shifrlash virusi RSA va AES yordamida jabrlanuvchining ma'lumotlarini shifrlash uchun mov C da yaratilgan. Hujum, qoida tariqasida, 1C buxgalteriya dasturidan faol foydalaniladigan kompyuterlar tomonidan tan olingan. Virus, ko'rinish ostida hovayuchis oddiy rahunka.pdf formatida, zmushu pratsyvníkív kompaniyalari yogo ishga tushirish uchun. Likuvannya hali topilmadi.

1C.Drop.1


1C uchun ushbu shifrlash virusi 2016 yilning bahorida paydo bo'lib, ko'plab buxgalteriya ishlarini yo'q qildi. U 1C dasturiy ta'minoti sinovdan o'tkaziladigan kompyuterlar uchun maxsus ishlab chiqilgan. Elektron varaqdagi yordam faylini shaxsiy kompyuterga sarflang, ustaga dasturni yangilashni o'rgating. Yaku tugmachasini bosmasdan koristuvach, virus hali ham shifrlangan fayllar. Shifrni ochish vositalarining yuqorisida "Dr.Web" fahivtsi ustida ish olib borilmoqda, ammo hozircha hech qanday yechim topilmadi. Bu dekal modifikatsiyalarida bo'lishi mumkin bo'lgan katlama kodiga bog'liq. 1C.Drop.1 yordamida endi ko'p korruptsiya va muhim hujjatlarni muntazam arxivlash yo'q.

da_vinci_code


Noma'lum nomga ega yangi shifr. Virus 2016 yilning bahorida paydo bo'lgan. Víd poperednív vydryznyaooêo srednejsya kod va stíykim rejimi shifrlash. da_vinci_code g'olib qo'shimchaning kompyuterini yuqtiradi (qoida tariqasida, u qo'shiladi elektron varaq), koristuvach mustaqil ravishda ishga tushiriladi. "Da Vinchi" shifrlash (da Vinchi kodi) tanani tizim katalogiga va ro'yxatga olish kitobiga hech qanday holda ko'chiradi. avtomatik ishga tushirish da Windows-ga e'tibor bering. Teri qurbonining kompyuteriga noyob identifikator beriladi (bu parolni olishga yordam beradi). Ma'lumotlarni shifrlash deyarli mumkin emas. Siz yovuz odamlarga tiyin to'lashingiz mumkin, ammo hech kim parolni tiklashni kafolatlamaydi.

[elektron pochta himoyalangan] / [elektron pochta himoyalangan]

2016 yilda ko'pincha shifrlash viruslari bilan birga kelgan ikkita elektron pochta manzili. Hidning o'zi qurbonni yovuz odam bilan bog'lash uchun xizmat qiladi. O'zlariga manzillar qo'shildi har xil turlari viruslar: da_vinci_code, no_more_ransom va boshqalar. Mintaqada qo'ng'iroq qilish tavsiya etilmaydi, shuningdek, shaharga tiyinlar aytish tavsiya etilmaydi. Koristuvachy zdebylshoy zalishayutsya parollar holda. Bu martabada, yomonlik qiluvchilarning shifrlari ishlayotganini ko'rsatib, daromad keltiradi.

Barcha mashaqqatlar ila


2015 yildagi toshda paydo bo'lgan, ammo daryodan tashqarida faol ravishda kengaymoqda. INFEKTSION printsipi boshqa shifrlovchilar bilan bir xil: elektron varaqdan faylni o'rnatish, ma'lumotlarni shifrlash. Zvichayny antiviruslari, qo'ng'iroq qiladi, Breaking Bad virusini belgilamaydi. Joriy kodni Windows UAC tomonidan chetlab o'tib bo'lmaydi, shuning uchun uni hujjatlarning oldingi versiyalariga qaytarish mumkin. Dekoder hali antivirus dasturini ishlab chiqayotgan kompaniya tomonidan taqdim etilmagan.

XTBL


Shifr-kristal boy koristuvachalar uchun noaniqliklarni boshqaruvchi kabi kengaydi. Uni kompyuterda iste'mol qilgandan so'ng, virus fayllar kengaytmasini .xtbl ga o'zgartiradi. Hujjat yaratiladi, unda yovuz odam pul yutadi. Deyakí raznovidi XTBL tizimni yangilash uchun fayllarni topa olmaydi, bu muhim hujjatlarni aylantirish imkonini beradi. Virusning o'zini dasturlarda ko'rish mumkin, ammo hujjatlarni shifrlash yanada qiyinroq. Litsenziyalangan antivirus ustasi sifatida, zararlangan ma'lumotlarning belgilarini qo'shib, texnik yordamga shoshiling.

Kukaracha


"Kukaracha" kod kitobi 2016 yilda chaqaloqlar uchun eslatma edi. Cicada virusi men uni kel deb atayman Filey Koristuvacha juda chidamli bo'lgan RSA-2048 algoritmining yordami uchun. Antivirus Kaspersky Trojan-Ransom.Win32.Scatter.lb sifatida yoga bilish. Kukarachani kompyuterdan olib tashlash mumkin, shunda yuqtirgan odamlar boshqa hujjatlarni tanimaydilar. Bugungi kunda yuqtirilgan proteni ochish deyarli mumkin emas (bundan ham qiyinroq algoritm).

Shifrlash virusini qanday mashq qilish kerak


Shaxssiz shifrlardan foydalaning, ammo hid shunga o'xshash printsip uchun ishlaydi.

  1. Vluchennya shaxsiy kompyuterda. Qoida tariqasida, biriktirilgan faylni elektron varaqqa zavdyaki. O'z initsiyuê o'zini koristuvach da o'rnatish, vídkrivshi hujjat.
  2. Fayl infektsiyasi. Shifrlash barcha turdagi fayllar uchun berilishi mumkin (virusga qarshi depozit). Yovuzlar bilan aloqa qilish uchun kontaktlar ko'rsatilgan matnli hujjat yaratilmoqda.
  3. Hammasi. Koristuvach bir xil hujjatga kira olmaydi.

Sobi mashhur laboratoriyalarga qarshi kurashadi

Ushbu koristuvachivlar uchun eng xavfli tahdidlar sifatida tan olingan shifr to'plamlarining keng kengligi antivirusga qarshi boy laboratoriyalar uchun pochta ro'yxatiga aylandi. Leather - bu o'z xodimlariga kriptograflar bilan kurashishda yordam beradigan dasturlarni taqdim etadigan mashhur kompaniya. Bundan tashqari, ularning ko'pchiligi tizimdagi hujjatlarning shifrini ochishda yordam beradi.

Kasperskiy va ransomware viruslari


Rossiya va dunyodagi eng yirik mahalliy antivirus laboratoriyalaridan biri viruslar-vimagachlarga qarshi kurash bo'yicha kunning eng katta ishlanmalarini targ'ib qilmoqda. Ransomware virusi uchun birinchi yangilanish qolgan yangilanishlar bilan Kaspersky Endpoint Security 10 bo'ladi. Antivirus oddiygina kompyuterga tahdidga yo'l qo'ymaydi (to'g'ri, yangi versiyalar yangilanmasligi mumkin). Ma'lumot shifrini ochish uchun sotuvchi naqd pulsiz yordam dasturlari ro'yxatini taqdim etadi: , XoristDecryptor, RakhniDecryptor va Ransomware Decryptor. Von shukati virusiga yordam beradi va parolni tanlang.

Dr. Veb va to'lov dasturi


Ushbu laboratoriya g'alaba qozongan antivirus dasturini tavsiya qiladi, bosh xususiyati fayllarning zaxira nusxasi nima edi. Yovuzlar tomonidan ruxsatsiz kirishdan o'g'irlangan hujjatlar nusxalari to'plami. Litsenziyalangan mahsulot ustalari Dr. Yordam uchun veb-qo'ng'iroq funksiyasi mavjud texnik yordam. Rostini aytsam, fakhivtsí bilish bu turdagi tahdidlarni to'xtata olmaydi.

ESET Nod 32 va to'lov dasturi


Ushbu kompaniya ortda qolmadi, o'z koristuvachlarini kompyuterga viruslarning kirib kelishiga qarshi hujumlarning nopokliklaridan himoya qildi. Bundan tashqari, laboratoriya yaqinda chiqarilgan xarajatsiz kommunal xizmatíz joriy bazalar - Eset Crysis Decryptor. Rozrobniki bu sizga eng so'nggi shifrlar bilan kurashishda yordam berishini e'lon qiladi.

Viruslar to'lov dasturi - uzoq vaqtdan beri ma'lum bo'lgan tahdid turi. Hidi SMS-bannerlar bilan taxminan bir soat davomida paydo bo'ldi va qolganlari bilan yuqori darajadagi vimagechiv virusi bilan qoplangan.

Virus-zirnikni monetizatsiya qilish modeli oddiy: ma'lumot yoki kompyuterning bir qismini blokirovka qilish to'g'ri va ma'lumotlarga kirishni ochish uchun SMS, elektron penni yuboring yoki balansni to'ldiring. Mobil telefon raqami terminal orqali.

Fayllarni shifrlaydigan virus bo'lsa, hamma narsa aniq - fayllarni shifrlash uchun siz bir xil miqdorni to'lashingiz kerak. Bundan tashqari, virusning qolgan taqdiri uchun ular pidkhidni qurbonlariga almashtirdilar. Avvalgidek, hidlar klassik sxemalar orqasida varez, porno saytlar, pídmínu vidachi va masoví spam-rozsilki orqali tarqaldi, oddiy koristuvachiv kompyuterlarni yuqtirganda, keyin bir vaqtning o'zida ide manzilidagi ro'yxatni qo'lda tarqatish, pochta skrinshotlari"oddiy" domenlarda - mail.ru, gmail va boshqalar. Va ular qonuniy osíb, de píd shifrlari ma'lumotlar bazasidan foydalanadi va rozi bo'ladi.

Tobto. kilkost hujumlari yakistlarning hujumlaridan oshib ketdi. Firmalardan birida muallif shifrga yopishib olish imkoniyatiga ega bo'ldi. rezyume yuborish uchun qattiq. Kadrlar xodimlari tomonidan fayl ochilgandan so'ng infektsiya darhol sodir bo'ldi, kompaniya xodimlarni aldashdi va fayl har kuni bosilmadi. Keling, ushbu docx faylini yangi AdobeReader.exe fayliga qo'shamiz :)

Shuni ta'kidlash kerakki, evristik va proaktiv retseptorlarning hech biri Kasperskiy antivirusiga qarshi sinovdan o'tkazilmagan. Infektsiyadan keyingi 2 kun virus dr.web va nod32 tomonidan aniqlanmadi

Xo'sh, bunday tahdidlarga qanday munosabatda bo'lasiz? Bu antivirus marnius emasmi?

Imzolar, minalar uchun kamroq ish bo'lgan antiviruslarning soati.

G Data Total Protection 2015 - yakuniy zahist shifrlar turi
zaxira modulidan. Bosing va sotib oling.

Barcha qurbonlar uchun shifrlovchi - G DATA sotib olish uchun chegirmali reklama kodi - GDTP 2015. Ro'yxatdan o'tish soati uchun promo kodingizni kiriting.

Kotre viruslari zdirniki virusga qarshi dasturlarning mos kelmasligini keltirdi. SMS-bannerlar, o'z vaqtida, vaqtinchalik papkada uzilishlarsiz "g'azablangan" va oddiygina butun ishchi stolda ishga tushirilgan va ular klaviaturadan barcha xizmat ko'rsatish kombinatsiyalarining hujumini engib o'tishgan.

Antivirus mo''jizaviy tarzda bir soat davomida ishladi :) Kasperskiy, odatdagi rejimda bo'lgani kabi, o'zining "Kaspersky LAB tomonidan himoyalangan" xabarini ko'rsatdi.

Banner - bu rootkit kabi ayyor zararli dastur emas, lekin oddiy dastur Ro'yxatga olish kitobidagi 2 ta kalitni qanday o'zgartirish va klaviaturadan kiritishni o'zgartirish.

Viruslar, fayllarni shifrlash kabi, yangi shahraystvo riven olib keldi. Men bilaman maxsus dastur, bu kodda amalga oshirilmagan operatsion tizim, buzmang tizim fayllari, maydonlarni hisobga olmaganda operativ xotira boshqa dasturlar.

U bir necha soat ishlaydi, parol va shaxsiy kalitni yaratadi, fayllarni shifrlaydi va tajovuzkorga shaxsiy kalitni yuboradi. Jabrlanuvchining kompyuterida shifrlangan ma'lumotlar va xakerlarning kontaktlari bo'lgan faylni sotib olish keyingi to'lov uchun qoldiriladi.

O'ylab ko'ring: Sizga kerak bo'lgan o'sha antivirus haqida nima deyish mumkin, qurilish kodini qanchalik bilasiz?

To'g'ri, antivirus dasturi nebhídna - usix vídomih tahdidlaridan himoya qila olmaydi. Biroq, juda ko'p yangilar mavjud kod juda qattiq emas. O'zingizni shifrlash viruslaridan himoya qilish uchun siz kirishga odatlanishingiz kerak, bu erda bitta antivirus etarli emas. Men bir marta aytaman: “Sizda allaqachon shifrlangan fayllar bo'lgani uchun, siz uni isrof qildingiz. Buni ko'rmaslik oson.

:

Antivirusni unutmang

Muhim ma'lumot tizimlari va ma'lumotlarning zaxira nusxalarini teri xizmatiga - ko'rish serveringizga joylashtiring.

Muhim ma'lumotlarning zaxira nusxasi.

:

Virusning o'zi bilan nima qilish kerak?

Shifrlangan fayllar bilan o'z-o'zidan joylashtirilgan fayllar

Dosvyd splkuvannya z tekhpídtrimkoyu antivirusu, chekat?

Politsiyaga qayting

Taxminan tashqaridan kiring, keling (div. old bo'linish).

Hech narsa yordam bermagan bo'lsa ham, qo'shimcha pul to'lay olasizmi?

Boshqalarning aksariyati hali shifrlash virusi qurboni bo'lmagan:

*Kompyuterda qolgan yangilanishlar bilan antivirus dasturining mavjudligi.

Keling, ochiqchasiga aytaylik: "Antiviruslar shifrlovchilarning yangi turlari bilan kurashishda so'riladi, keyin ular mo''jizaviy tarzda umumiy tahdidlarga qarshi kurashadilar." Bundan tashqari, ish stantsiyasida antivirus mavjudligi kerak. Yakshcho allaqachon ê qurbonlik qiladi, hatto siz epidemiyani o'ldirmoqchi bo'lsangiz ham. Qanday antivirusni tanlaysiz - sizni virishuvate.

Eslatma orqasida - Kasperskiy "ist" protsessor soati xotirasidan kattaroq va noutbuklar uchun qattiq disklar 5200 inqilob bilan - falokat (ko'pincha 500 ms sektor o'qish kechikishlari tufayli ..) Siz antivirus GDATA sotib olishingiz mumkin - eng yaxshi variant.

* Muhim axborot tizimlari va ma'lumotlarning zaxira nusxalari. Teri xizmati - o'z serveri.

Shuning uchun, barcha xizmatlarni (1C, ish haqi solig'i, aniq ARM) va kompaniyaning hayoti uchun okremium serverida, aniqrog'i terminalda biron bir dasturiy ta'minot mavjudligini ayblash muhimdir. Va agar teri xizmati o'z serveringizda joylashgan bo'lsa (virtual jismoniy chi - buni o'zingiz yozing).

1c ma'lumotlar bazasini umumiy kirishdan, chegaradan olmang. Shunday qilib, birovni boylik bilan talon-taroj qilish, lekin bu noto'g'ri.

1 dan qanday ishlash kerakligi o'lchov bo'yicha tashkil etilgan ikki tomonlama kirish barcha spivrobitnikivlar uchun o'qish/yozish uchun - terminal serveriga 1s yuboring, uni RDP orqali qayta ishlashga harakat qilaylik.

Pul ishlashning o'zi etarli emas, lekin siz OS serverida tiyin olmaysiz - siz terminal serveri sifatida yutib olishingiz mumkin original Windows XP bir soatlik obunalar, keyin. yamalar kerak). Agar xohlasangiz, ushbu muvaffaqiyat bilan siz Windows Serverning litsenziyasiz versiyasini o'rnatishingiz mumkin. Yaxshiyamki, Microsoft sizga o'ylash imkonini beradi, lekin uni sotib oling va keyinroq faollashtiring :)

Robot koristuvachív z 1s RDP orqali, bir tomondan, o'lchov e'tiborini o'zgartirish va robot 1s, z ínshoy tezlashtirish, ma'lumotlar bazalari infektsiyani yaxshilash.

Yagona kirish maydonida JB fayllarini saqlash xavfsiz emas, lekin boshqa istiqbollar yo'q - zaxira nusxa ko'chirish haqida podbyte (div. rozdil.).

* Muhim ma'lumotlarning zaxira nusxalari.

Qanday qilib sizda hali ham zaxirangiz yo'q ( zaxira nusxasi) - Wee dunce, allaqachon vibachte. Xo'sh, tizim administratoriga salom ayting. Zaxira nusxalari nafaqat viruslarga qarshi, balki tarqalmagan josuslarga qarshi dasturlar, xakerlar, "mast bo'lgan" qattiq disklar o'lik.

Qanday va qanday zaxira haqida keyingi maqolada o'qilishi mumkin. Masalan, GDATA antivirusida ikkita versiyada zaxira moduli mavjud - tashkilotlar uchun umumiy himoya va so'nggi nuqta xavfsizligi ( GDATA umumiy himoyasini sotib olishingiz mumkin).

Agar kompyuteringizdagi shifrlangan fayllarni bilsangiz:

* Virusning o'zi bilan nima ishlaydi?

Mikrofon kompyuteringizga va fahívtsy v kompyuternyh xizmatlar + qo'llab-quvvatlash antivirus o'ting. Sizni qutqarish uchun virus tanasi hali o'lmagan va fayllarni parolini ochish uchun uni buzish mumkin. Bu rahm-shafqatga o'xshamadi (ko'pincha shunday bo'ladi), virus ma'lumotlarni shifrlashdan so'ng yovuzlarga yopish kalitini to'g'rilaydi va ularning barcha izlari ko'rinadi. Tse qandaydir darajali va qandaydir shifrlangan algoritm uchun ishora qila olmaslik uchun kurashish.

Agar sizda virusli fayl ro'yxati bo'lsa, uni ko'rmang. Eng mashhur mahsulotlarning virusga qarshi laboratoriyasiga murojaat qiling. Yana yoga bilan shug'ullanmang.

*Shifrlangan fayllardan mustaqil ravishda ajratilgan

Nima bilan ishlashingiz mumkin:

Antivirusni qo'llab-quvvatlashga qayting, ko'rsatmalarni o'qing va, ehtimol, virusingiz uchun dekoder.

Politsiyaga ariza yozing.

Boshqa koristuvachlar haqida ma'lumot olish uchun Internetda qidiring, ular allaqachon ularga qoqilib ketishgan.

Shifrini hal qilgan fayllarni kiritib, avval ularni bir xil papkaga nusxalash orqali yashang.

Agar sizda Windows 7 yoki 8 bo'lsa, siz fayllarning oldingi versiyalarini tiklashingiz mumkin (fayllar bilan papkani o'ng tugmasini bosing). Bilaman, ularni oldinga nusxalashni unutmang

Nima ishlamaydi:

Windows-ni qayta o'rnating

Shifrlangan fayllarni ko'ring, ularning nomini o'zgartiring va kengaytmani o'zgartiring. Im'ya fayli kelajakda shifrni ochishda muhimroqdir

* Dosvyd splkuvannya z tekhpídtrimkoyu antivirus, chekat?

Agar mijozlarimizdan biri hali antivirus ma'lumotlar bazalarida bo'lmagan kripto-virus.hardended olgan bo'lsa, ular dr.web va Kasperskiyga yuborilgan.

dr.web-da biz texnik jihozlarni oldik, Zvorotniy zv'azok darhol paydo bo'ldi va yordam berish uchun berildi. Bundan tashqari, bir necha kundan keyin ular halollik bilan hech narsa qila olmasliklarini aytishdi va uni tashlab yuborishdi. hisobot ko'rsatmasi ular haqida, qanday qilib vakolatli organlar orqali so'rov yuborish.

Kasperskiyda, navpakda, bot qayta tiklandi, keyin bot ko'chirildi, shuning uchun mening muammom qolgan ma'lumotlar bazalari bilan antivirusni o'rnatish orqali hal qilindi (menimcha, muammo yuzlab shifrlangan fayllarda). Bir necha kundan so'ng, mening so'rovim holati "antivirus laboratoriyasiga xabar qilindi" deb o'zgartirildi va agar muallif bir necha kun davomida so'rovning ulushi haqida kamtarlik bilan gapirsa, Kasperskiy vakillari laboratoriya o'tkazmaganligini ta'kidladilar. hali olib tashlangan, ko'chirilgan, tekshirilgan.

Bir necha soat o'tgach, taklifdan voz kechishni va xizmat sifatini baholashni so'raganlar haqida e'lon paydo bo'ldi (baribir, baribir, u laboratoriyadan xuddi shunday tozalangan). - deb o'yladi muallif.

NOD32, nutqdan oldin, virus paydo bo'lganidan keyin 3-kuni tuta boshlaydi.

Prinsip shunday - shifrlangan fayllar bilan o'zingiz o'zingiz. Ajoyib antivirus brendlarining laboratoriyalari sizga ozgina yordam beradi sizda haqiqiy antivirus mahsuloti kaliti bormi va hatto ichida kripto-virus ê vrazlivistyu. Xo'sh, yovuz odamlar faylni algoritmlar bilan bir marta va umuman shifrlashdi va bir necha marta, siz, hamma narsa uchun yaxshiroq, to'lashingiz kerak.

Antivirusni tanlash sizniki, bu haqda tashvishlanmang.

* Politsiyaga Zvernennya

Go'yo siz kripto-virus qurboniga aylangansiz va sizga qandaydir buzg'unchiliklar berilgandek, oldingizda shifrlangan maxsus ma'lumotlarni ko'rishingiz mumkin - politsiyaga murojaat qilishingiz mumkin. Quyidagi ilovadan ko'rsatmalar. f.

*Hech narsa yordam bermagani uchun qo'shimcha to'lay olasizmi?

Vrahovyuchi vídnosnu nezdíyalníst antivirusívíví shifrlash uchun, ínídí bu oson ínídí u mallicers to'lash uchun. Qattiqlashtirilgan fayllar uchun, masalan, virus muallifi 10 ming mintaqada so'raydi. surtish.

Boshqa tahdidlar uchun (faqat gpcode) narx 2 ming rubl bo'lishi mumkin. Ko'pincha, bunday summa jim zbitkiv holatida pastroq ko'rsatiladi, shuning uchun siz ma'lumotlarning sanasini belgilashingiz va yig'indidan pastroq bo'lishingiz mumkin, shuning uchun siz fayllarni qo'lda dekodlash uchun miqdorni so'rashingiz mumkin.

Xulosa - kriptografik viruslarga qarshi eng yaxshi himoya, koristuvachiv serverlari va ish stantsiyalaridan muhim ma'lumotlarning zaxira nusxasi.

Yak ta'mirlash - sizni virishuvati. Salom baxtli bo'ling.

Koristuvachi, agar siz ushbu yozuvni o'qigan bo'lsangiz, o'qishni boshlang:

Bilan aloqada

12-may oqshomida Windows operatsion tizimiga ega shaxsiy kompyuterlar va noutbuklardagi barcha ma’lumotlarni shifrlaydigan WannaCry (WannaCryptor) virusining keng ko‘lamli hujumi yuz berdi.
  • 200 000 dan ortiq kompyuterlar allaqachon zararlangan!
Hujumning asosiy nishonlari korporativ sektorga qaratilgan bo'lib, undan keyin Ispaniya, Portugaliya, Xitoy va Angliyadagi telekom kompaniyalari joylashgan.
  • Eng katta zarba rus koristuvachalari va kompaniyalariga berildi. Bundan tashqari, MegaFon, RZ va tasdiqlanmagan ma'lumotlar uchun Boshqaruv qo'mitasi va MVS. Oschadbank va Sog'liqni saqlash vazirligi ham o'z tizimlariga hujumlar haqida gapirdi.
Ma'lumotlar shifrini ochish uchun tajovuzkorlar bitkoinlardan 300 dan 600 dollargacha (taxminan 17 000-34 000 rubl) to'lov oladilar.

Interaktiv infektsiya xaritasi (XARITAGA BOSING)

Víkno z vimogoyu vikupu



Kelgusi kengaytmalarning fayllarini shifrlash
Hujum virusining maqsadiga qaramasdan korporativ sektor, asosiy koristuvach ham WannaCry-ning kirib kelishidan va fayllarga kirish imkoniyatidan sug'urtalanmagan.
  • Kompyuter va ma'lumotlarni yangi turdagi infektsiyadan himoya qilish bo'yicha ko'rsatmalar:
1. Kaspersky System Watcher dasturini o'rnating, chunki u shifrlovchidan chaqirilgan o'zgarishlarni tekshirish funktsiyasi bilan jihozlangan, shunda hujumni chetlab o'tish hali ham mumkin edi.
2. Kasperskiy laboratoriyasining virusga qarshi dasturlari foydalanuvchilariga tizim monitoringi funksiyasi yoqilganligini tekshirish tavsiya etiladi.
3. Windows 10 uchun ESET NOD32 antivirus kodi yangi mavjud OS yangilanishlarini tekshirish funksiyasi bilan amalga oshirildi. Agar zazdalegíd puflab va siz kiritilgan bula yutib bo'lsa, keyin barcha zarur yangi Windows yangilash o'rnatiladi va tizimingiz WannaCryptor virusi va boshqa shunga o'xshash hujumlardan himoyalanadi.
4. Shuningdek, ESET NOD32 asosiy mahsulotlarida dasturda shunday funksiya mavjud, chunki u noma'lum tahdidlarni aniqlaydi. Tsey usuli xulq-atvor, evristik texnologiyalardan foydalanish asoslari.

Virus kabi, virus kabi - nayimovirnishe, tse virusi.

12-maydan boshlab ESET LiveGrid bulut tizimining texnologiyasi ushbu virusning barcha hujumlarini muvaffaqiyatli yengdi va imzo asoslari yangilanmaguncha hammasi mumkin edi.
5. ESET texnologiyalari qurilmalarni, jumladan Windows XP, Windows 8 va eski tizimlarga ega qurilmalarni himoya qiladi Windows Server 2003 (eski tizimlarga qarash tavsiya etiladi). Yuqori tahdid tufayli ushbu operatsion tizimlar uchun Microsoft yangilanishni chiqarishga qaror qildi. Ulardan foydalaning.
6. Shaxsiy kompyuteringizga zararli dastur tahdidini minimal darajaga tushirish uchun shaxsiy kompyuteringizni shartlar bo'yicha yangilash kerak. Windows versiyalari 10: Boshlash - Parametrlar - Yangilash va xavfsizlik - Yangilanishlar mavjudligini qayta tekshirish (boshqa rejimlarda: Boshlash - Barcha dasturlar - Windows yangilash - Yangilanishni qidirish - Ishga tushirish va o'rnatish).
7. Microsoft korporatsiyasining rasmiy yamog'ini (MS17-010) o'rnating, bu SMB serverining kechirilishini tuzatadi, bu orqali virus kirib boradi. Tsey server tsíy atacidagi vazifalar.
8. Kompyuteringiz ishlayotganligini va barcha mavjud xavfsizlik vositalari bilan ishlayotganligini tekshiring.
9. Barcha tizimlarning viruslarini qayta tiklash. nomi ostida fosh shkidlivoí hujumlar qachon MEM: Trojan.Win64.EquationDrug.gen, tizimni qayta o'rnating.
Yana bir bor MS17-010 yamoqlari o'rnatilganligini tekshirishingizni maslahat beraman.

Bu soatda fahívtsí "Kaspersky Lab", "ESET NOD32" va boshqalar. antivirus mahsulotlari, fayllar shifrini ochish uchun yozma dasturlar ustida faol ish olib borish, bu buzilgan shaxsiy kompyuterlarga fayllarga kirishga yordam beradi.

Koristuvachi Windows 10, tizimda yaki zadíyaní Windows himoyachisi virusga qarshi himoya, bu holda barcha ogohlantirishlar avtomatik ravishda xabar qilinadi.
Xo'sh, tinch, kim uni o'rnatib, chayqaladi windows yangilanishi, zahist 2017 yil oxirida yangilangan.

Boshqa barcha antivirus mahsulotlari uchun yangilanishning qolgan qismini olish tavsiya etiladi.

Tanlovda birinchi marta shifrlarni himoya qilish tarafdori Anton Sevostyanov qatnashmoqda. Anton Pratsyuê tizim administratori va navchaê koristuvachív axborot texnologiyalari. Yoga saytida ko'proq video darslarni topishingiz mumkin.

Bugun kiber-zararli dasturlar uchun mashhur vositaga aylandi. Ularning yordami bilan yovuz odamlar kompaniyalardan tiyinlarni undiradilar ajoyib koristuvachiv. Koristuvachlarda maxsus fayllarni qulfdan chiqarish uchun o'n minglab karbovantlar tiklanishi mumkin vaBiznes uchun Vlasniki - millionlar (masalan, bloklangan 1C bazasi paydo bo'lganda).



Yordamchida men shifrlardan himoya qilish usullarini targ'ib qilaman, chunki ular sizning ma'lumotlaringizni iloji boricha himoya qilishga yordam beradi.


Zakhist antivirus

Birinchi tuman ustida sucyh zabív zakhist o'rtasida antivirus xarajat (men ESET NOD32 uchun rooting). Virus ma'lumotlar bazalari avtomatik ravishda kuniga bir marta koristuvach ishtirokisiz yangilanadi, so'ngra dasturning o'zi dolzarbligi uchun qadamlarni bajaring. Antivirus ma'lumotlar bazalarini yangilash kremi, chakana sotuvchilar o'z mahsulotlariga muntazam ravishda qo'shiladi. bugungi salomatlik zahistu víd vírusív

Bu imtiyozlardan biri g'amgin xizmat Virusni avvalroq bloklashi mumkin bo'lgan ESET LiveGrid® virusga qarshi ma'lumotlar bazasiga kiritilmaydi. ESET tizimi "uchuvchi" haqida ma'lumotni tahlil qiladi shubhali dastur bu obro'-e'tiborni anglatadi. Agar siz virusdan shubhalanishda aybdor deb topilsa, u holda dastur jarayonlari bloklanadi.

ESET LiveGrid® funksiyasi quyidagicha hisoblanganligini teskari: ESET NOD32 - Dodatkoví nalashtuvannya- Utilitalar - ESET LiveGrid® - ESET LiveGrid® reputatsiya tizimini yoqing.

ESET LiveGrid® samaradorligini har qanday antivirus mahsulotlarini sinab ko'rish uchun tan olingan saytda baholashingiz mumkin. Keling, yordam uchun boraylik Xavfsizlik funksiyalarini tekshirish - Funksiya sozlamalari ish stoli yechimlarini tekshirish shaxsiy kompyuterlar) yoki Funksiya sozlamalari Android asosidagi yechimlarni tekshiring - Bulutli himoyangiz yoqilganligini tekshiring g'amgin zahist). Ular bizga test faylini olishni taklif qilishdi va go'yo antivirus biror narsaga reaksiyaga kirishdi - himoyachi faol, go'yo yo'q - nima uchun o'ng tomonda tartiblash kerak.


Operatsion tizim va dasturiy mahsulotlarni yangilash

Yomon niyatli odamlar ko'pincha voleybolda vikoristovuyut dasturiy ta'minot xavfsizligi hali o'rnatolmaganlar uchun umid bilan yangilashni to'xtating. Operatsiya xonasi bilan shug'ullanishimiz kerak Windows tizimlari Buning uchun qayta ko'rib chiqing va kerak bo'lganda faollashtiring avtomatik yangilash OS (Ishga tushirish - Boshqarish paneli - Windows yangilash markazi - Sozlamalarni sozlash - Yangilanishni o'rnatish usulini tanlang).


Shifrlash xizmati shifrlash



Windows maxsus ma'lumotlarni shifrlash xizmatini qo'shdi; Agar u muntazam ravishda korroziyaga uchramasa ham, uni yoqish ehtimoli ko'proq - kriptograflarning ba'zi modifikatsiyalari bu funktsiyani o'z maqsadlari uchun mag'lub etishi mumkin. Shifrlash xizmatini o'chirish uchun siz quyidagilarni o'chirib qo'yishingiz kerak: Boshlash - Boshqarish paneli - Boshqaruv - Xizmatlar - Shifrlangan fayl tizimi(EFS) tizimni qayta tiklaydi.

Iltimos, har qanday fayl yoki papkani himoya qilish uchun allaqachon shifrlashni o'rnatganingizni unutmang, so'ngra katakchalarni olib tashlang (RMB - Quvvat - Atributlar - Dodatkovo - Ma'lumotlarni himoya qilish uchun vmist shifrlash). Aks holda, shifrlash xizmatini o'chirib qo'yganingizdan so'ng, siz ushbu fayllarga kira olmaysiz. Fayllar shifrlanganmi yoki yo'qligini bilib oling, bu yanada sodda - ular yashil rangda ko'rinadi.


Dasturiy ta'minot kutubxonasi almashinuvi

Xavfsizlik darajasini oshirish uchun siz vazifalarni bajarishga imkon bermaydigan har qanday dasturlarni ishga tushirishni bloklashingiz mumkin. Qulflar uchun bunday sozlashlar faqat uchun o'rnatildi Windows papkalari va dastur fayllari.

Mahalliy qurish guruh siyosati buni amalga oshirishingiz mumkin: Vikonati - gpedit - Kompyuter konfiguratsiyasi - Windows konfiguratsiyasi - Xavfsizlik sozlamalari - Buzilgan dastur wiki siyosati - RMB - Shifrlangan wiki dasturi siyosatini yarating.

Ozgina ruxsat evaziga istalgan joydan dasturlarni ishga tushirishga to'sqinlik qiladigan qoida ishlab chiqaylik ( Qo'shimcha qoidalar- PKM - qoida yo'lini yaratish - Yo'l: *, tobto. yo'l bo'l - Riven bezpeki: Devor bilan o'ralgan).

"Tasdiqlangan fayl turlari" oynasida kengaytma ko'rsatiladi, chunki u bir soat davomida bloklanadi, ishga tushirishga harakat qiladi. Raju bu yerga extension.js - java skripti va see.ink ni qo'shing, shunda siz qo'shimcha yorliqlar uchun dasturlarni ishga tushirishingiz mumkin.

ustida samarali yaxshilanmagan ichish mumkinmi qo'shiq soati, Ale ashula chogo varty natijasidir.


Buyuk koristuvachning vizual yozuvining lug'ati



Administratorning Pratsyuvati z oblykovogo yozuvi poked koristuvach surish tavsiya etilmaydi. Vipadkovy infektsiyasi bo'lgan taqdirda shkodani minimallashtirishga imkon berish uchun oblykovogo yozuvining huquqlarini almashish (Administratorning oblikovy yozuvini yoqing - Parol o'rnating - Ma'muriy huquqlarning oqim koristuvachasini yoqing - Koristuvachi guruhiga qo'shing).

Maxsus vosita - "Cloud Records Control" - Windows-da administrator huquqlari bilan g'alaba qozonish uchun uzatildi, bu boshqa operatsiyalarni yutish uchun parol so'raydi. Sozlamalarni bu yerda o'zgartirishingiz mumkin: Boshlash - Panelni yoqish - Bulutli yozuvlar koristuvachív - Ommaviy yozuvlarni boshqarishda parametrlarni o'zgartirish - Qulflash uchun - Faqat kompyuterga o'zgartirish kiritishga urinayotganda maslahat bering.


Tizimni yangilashning nazorat punktlari

Shu bilan birga, viruslar baribir bizni himoyaga teng podolat qilishga jur'at etadi. Har qanday holatda, siz tizimning dastlabki bosqichiga kirish imkoniga ega bo'lishingiz mumkin. Boshqaruv nuqtalarining avtomatik tekislanishini quyidagicha o'rnatishingiz mumkin: Mening kompyuterim - RMB - Quvvat - Tizim himoyasi - Himoya parametrlari.

himoya qilish uchun operatsion tizim o'rnatish soat ostida zamovchuvannyam uchun tizim diski Biroq, shifrlash kaliti shaxsiy kompyuteringizga bog'langan bo'lishi kerak. Fayllarni yangilash uchun standart protseduralar yoki barcha disklar uchun himoya qo'shish uchun Shadow Explorer dasturidan foydalaning. Tekshirish punktlari eng kam xotirani egallaydi, hidga qarshi vositalar infektsiya vaqtida ma'lumotlaringizni yo'q qilishi mumkin.


Zaxira

Men eng muhim ma'lumotlarni muntazam ravishda to'plashni tavsiya qilaman. Tsey zahíd dopomozhe nafaqat o'zingizni viruslardan himoya qilish, balki chiqish uchun sug'urta sifatida xizmat qiladi. qattiq disk ohangdan tashqari. Ma'lumotlardan nusxa ko'chirish va ularni eski yoki ma'yus xazinalarda saqlash shart.

Ishonchim komilki, qiziquvchanlik siz uchun tuzatiladi va maxsus ma'lumotlarni (va tiyinlar!) Yovuz odamlardan himoya qilishga yordam beradi.


Sevostyanov Anton
tanlov g'olibi

Nashr qilingan sana: 06.03.2016 y

Qolgan soatlarda kriptograflar "pop" virusiga aylandi. Bunday virus sizning barcha fayllaringizni shifrlaydi va ular uchun haq oladi. Virusning barcha go'zalligi yoga soddaligida. Yaxshi shifr antiviruslar tomonidan "yoqib ketmaslik" va shifrlangan fayllarni shifrini ochish deyarli mumkin emas. Ale, kabi va har qanday virusga qarshi, siz o'zingizni bunday shkídnik bilan yuqtirishdan himoya qilishingiz mumkin.

Sharob qanday ishlaydi

Men nima zerikarli ekanligini tushunaman, lekin siz nazariyani bilmasdan qilolmaysiz :)
Ma'lumotlaringizni shifrlaydigan standart virus tajovuzkor sxema ortida ishlaydi. Xulosa faylini qabul qilasiz elektron pochta. Axborotni himoya qilishning barcha qonunlarini buzgan holda, siz butun faylni ishga tushirasiz. Virus tajovuzkorning serveriga hujum qilmoqda. Noyob kalit yaratiladi, uning yordami uchun kompyuteringizdagi barcha fayllar shifrlangan. Kalit serverga yuboriladi va u erda saqlanadi.

Virus sizni oldindan va bir vaqtning o'zida oxirida ko'rsatadi (yoki ish uslubini o'zgartiradi). Fayllarni parolini hal qilish uchun sizga bitkoinlar miqdori (Internetda g'alaba qozongan kriptovalyuta) beriladi. Kimning fayllari shifrlangan bo'lsa, uni ochish, saqlash, tahrirlash mumkin emas, hidli parchalar kuchli algoritm bilan qattiq shifrlangan.

Qachon tsmu ê pevni nuances. Deyaki shifrlari vzagali kalitni chiqaradi va buning uchun to'lovni to'laganingizdan so'ng, siz fotosuratlar, videolar va boshqa fayllarni shifrlamaysiz.
Ko'pgina shifrlar to'plamlari tajovuzkorning server identifikatori olib tashlanganidan keyin tuzatiladi. Va buning uchun Internetning virusliligini qo'lga kiritib, siz robotga virusni to'xtatib qo'yishingiz mumkin (lekin uni aylantirish deyarli mumkin emas).

Jabrlanuvchining kompyuterida kalitni saqlaydigan yoki hamma uchun bitta kalitni yutib oladigan egri shifrlar. Bunday hollarda shifrni hal qilish uchun antivirus kompaniyalarining maxsus yordam dasturlari va xizmatlaridan foydalaniladi.

O'zingizni shifrlar to'plamidan qanday himoya qilish kerak

1) Antivirusni o'rnating

Antivirus hali o'rnatilmaganligi sababli, tilni tekshirish kerak. Navit bepul antiviruslar Avast yoki Avira kabi hitlarning 80% dan ortig'ini yutib olish uchun.
Eng mashhur shifrlash shifrlarining eski kodlari antivirus laboratoriyalariga uzoq vaqtdan beri ma'lum, shuning uchun badbo'y hid ularni sanab, robotga to'sib qo'yishi mumkin.

2) ko'z qisish qolgan versiya brauzer

Viruslar ko'pincha brauzerni kompyuteringizga zarar etkazish uchun aldaydi. Shuning uchun brauzerni doimiy ravishda yangilash va hatto brauzerlarda 0 kunlik tanqidiy nomuvofiqliklarni tuzatish uchun uni yangilash muhimdir. Shubhasiz, yangilanishlar mashhur brauzerlar uchun kamroq ko'rinadi. Va buning uchun ekzotik brauzerdan foydalanish (masalan, Arora yoki Xudo saqlasin, TheWorld) sizni kuchli xavf ostiga qo'yadi.

3) Yugurmang shubhali fayllar

Hujumlarning 90 foizida kriptograflar spam shaklida jabrlanuvchilarga elektron pochta orqali yuboriladi. Shuning uchun, varaqlarni noma'lum manzillarga va shubhali buzuqlikka ochmang. Pseudo-pdf-ni ko'rib, Internetda roumingda bo'lgan kriptograflarga ovoz bering. Tobto.pdf.exe. Tabiiyki, scho stop.exe virus mavjud bo'lgan faylni anglatadi. Varto yoga-ni ishga tushiring va siz ruxsatnoma va ish bo'yicha hujjatlardan qimmat fotosuratlarni unutishingiz mumkin.

4) Korporativ risk

Siz qanday mashq qilasiz ajoyib kompaniya keyin ehtiyot bo'ling. Siz maqsadli hujum qurboni bo'lishingiz mumkin. Bunday vaziyatlarda, yovuz odamlar kompaniya haqida barcha muhim ma'lumotlarni z'yasovoyt zazdalegíd, vv spívrobítnikív. Natijada, hujumchilar kamuflyajli hujumni amalga oshiradilar. Misol uchun, siz robotdan qo'ng'iroqni korporativ (zazdalegid zlamanim) elektron pochtasi bilan qabul qilishingiz mumkin, bu aniq yozishmalarga o'xshaydi, sizga shifrlar to'plamini yuqtiradi.

Shuning uchun ehtiyot bo'ling, antivirus va brauzeringizni muntazam yangilang. Bundan tashqari, bir nechta kengaytmali fayllarni ishga tushirmang.

5) Muntazam ravishda muhim ma'lumotlarni oling (zaxira)

Barcha muhim fayllarning zaxira nusxasi bo'lishi kerak. Bu sizni faqat shifrlardan himoya qilish uchun emas, balki eng oddiy fors-major holatlaridan (ular elektrni yoqishdi, butun noutbuk buzilgan). Robiya zaxira nusxalari siz boshqacha yo'l bilan qilishingiz mumkin. Siz barcha muhim ma'lumotlarni USB flesh-diskida saqlashingiz mumkin. Siz hamma narsani "ma'yus" yoki mashhur fayl xotirasida (Dropbox va boshqalar) saqlashingiz mumkin. Va siz parol bilan himoyalangan arxivlar bilan ishlashingiz va ularni elektron pochta orqali o'zingiz tahrirlashingiz mumkin.


Nima varto robiti emas

1) Kompyuterlarga murojaat qiling

Sizga virusni aytish va fayllarga kirishni o'chirishni aytish mumkin. Ale binoda bo'lishi dargumon. Shuni tushunish kerakki, shifrlash algoritmlari shunday ixtiro qilinganki, ularni kalitsiz hech kim hal qila olmaydi. Shunday qilib, " Men kompyuterga yordam beraman hammasi bir xil scho shamolga tiyin otish.

2) Antivirusga ishonmang

Zararli vikoristovuyut vydpratsovani sxemalari. Va antiviruslar har doim ham shifrlash virusini aniqlay olmaydi. Bu kriptografning texnik jihatdan virus emasligi, uning xatti-harakatini ko'rmaydigan odam xavfli ekanligi va evristik antivirus analizatori bunday virusni aniqlamasligining ko'plab sabablari bilan bog'liq.

3) Linuxga asoslangan mahalliy, qisqa muddatli operatsion tizim bilan ishga tushiring

Siz ko'pincha Linuxda viruslar yo'qligini va tizim mutlaqo xavfsiz va befarq ekanligini his qilishingiz mumkin. Faqat Linux-dagi tarqatishlar viruslardan himoya qilmaydi, lekin oddiygina "oyoqqa urish" ga yo'l qo'ymaydi, ya'ni. tizim fayllarini o'zgartirish va yangilash uchun coristuvachevi ruxsat bermang. Shuning uchun, Linux shifrlovchilari tepada kamroq ishlashi mumkin, chunki ular ildizga kirish huquqini olib tashlaydi. Qabul qilaman, Linux xatokorlariga summativ ildiz dasturlarini ishga tushiradiganlar haqida aytib berishning hojati yo'q - bu ahmoqlik :)

Visnovki

Ko'rib turganingizdek, hozirgi pandemiyada shifrlash o'zini o'zi himoya qilishning juda eski yaxshi usullaridan foydalanilmoqda. Maxsus bilim kerak emas, kerak emas maxsus dasturlar. Uchun xavfsiz ish Sizga faqat antivirus, yangilangan brauzer va elkangizdagi bosh kerak.


Kompyuter va Internet filialiga to'xtang:

Muharrirlarni tanlash

© 2022 androidas.ru - Android haqida hamma narsa