Care este cel mai bun antivirus de protejat împotriva ransomware-ului. Instrucțiuni pentru protejarea computerului și a datelor din acesta de infecție. Dezactivați accesul la rețea la computer

23/05/2017 18/07/2017 de JMan

Astăzi, mulți au experimentat deja rezultatele acțiunilor criminalilor cibernetici, a căror armă principală este virusul ransomware. Scopul principal este de a extorca bani de la utilizatori cu ajutorul lor. Deblocarea fișierelor personale poate necesita zeci de mii de grivne, iar proprietarii de afaceri - milioane (de exemplu, pentru o bază de date 1C blocată).
Sperăm că sfaturile noastre vă vor ajuta să vă păstrați baza de date cât mai sigur posibil.

Experții nu garantează că, dacă plătiți bani, computerul dvs. va fi vindecat. În schimb, este posibil să fiți agresat pentru o sumă mare. Și mai rău, un computer infectat reprezintă o amenințare pentru alte dispozitive din aceeași rețea. În această etapă, specialiștii încă lucrează la decriptarea fișierelor de pe computerele deja infectate. Acest lucru face virusul ireversibil.

Vă puteți proteja complet de virus prin simpla actualizare a sistemului de operare. Mulți utilizatori și-au configurat computerele pentru a se actualiza automat. Instalarea tuturor actualizărilor până în prezent face computerul sigur de atacurile globale.

Protecție antivirus

Desigur, principala protecție este antivirusul. Asigurați-vă că monitorizați relevanța program antivirus, deoarece bazele de date antivirus sunt actualizate automat (fără intervenția utilizatorului) de mai multe ori pe zi. Este necesar să monitorizați în mod regulat apariția de noi programe antivirus fiabile și să le adăugați la produsele lor.
Unul dintre aceste programe este serviciul cloud ESET LiveGrid®, care blochează un virus înainte ca acesta să intre în baza de date antivirus. Sistemul ESET analizează imediat programul suspect și determină gradul de pericol al acestuia; dacă este suspectat un virus, procesele programului sunt blocate.

De asemenea, este recomandat să vă deconectați computerul de la rețeaua în care știți că există un dispozitiv infectat. Un număr mare de rețele guvernamentale și corporative, inclusiv cele din Bulgaria, sunt vulnerabile din cauza sistemelor lor de operare actualizate. Protecția suplimentară este un program antivirus activ și se recomandă, de asemenea, să fie actualizată cât mai des posibil.

În cele din urmă, protecția împotriva acestui virus și a altor virusuri computerizate depinde de comportamentul dvs. online. Evitați să descărcați programe din surse neconfirmate, în special software e-mail precum și făcând clic pe linkuri atractive, dar neclare. Din păcate, acest cod rău intenționat evoluează și astăzi este mult mai eficient, iar ticăloșii vor o răscumpărare mare. Codul rău intenționat a fost creat de criminali ruși organizați și a fost destinat în primul rând rușilor, precum și în unele țări vecine, cum ar fi Belarus, Ucraina și Kazahstan.

Puteți utiliza, de asemenea, gratuit Antivirus AVG desigur, este ușor inferior ESET, dar are un grad bun de protecție împotriva virușilor, iar pentru o protecție completă, puteți cumpăra o licență pentru AVG

La începutul anului 2017, experții de la MRG Effitas au testat 16 produse antivirus populare pentru a fi utilizate de utilizatorii casnici pe sistemul de operare Microsoft Windows 10 pe 64 de biți. Testele de fiabilitate antivirus au utilizat 386 de eșantioane de diverse coduri malware, inclusiv 172 troieni, 51 de portiere din spate, 67 de programe malware bancare, 69 de criptori și 27 de programe potențial periculoase și adware.

Devine rapid moneda de alegere a criminalilor organizați ca metodă de spălare a banilor murdari. Când computerul repornește, utilizatorul vede o cerere de răscumpărare scrisă în limba rusă. De îndată ce victima plătește răscumpărarea, primește un cod care îi permite să restabilească funcționarea normală pe computerul său.

Ei dau vina pe victimă, ea a fost implicată într-o infracțiune - încălcarea drepturilor de autor sau pornografie ilegală - și computerul este cercetat, ceea ce explică faptul că este blocat. Victimei i se oferă apoi alegerea: să plătească o „amendă” sau să fie arestată și închisă. Se răspândește prin atașamente de e-mail infectate.

Iată rezultatele testelor

Din această diagramă, puteți determina cele mai bune antivirus gratuit 2017 este, de asemenea, cel mai bine plătit antivirus și pe care îl instalați pentru protecție pe un computer sau laptop depinde de dvs.

Dacă ați ales un antivirus plătit și v-ați oprit la NOD32, atunci este obligatoriu să verificați dacă funcția ESET LiveGrid® este activată, după cum urmează: ESET NOD32 - Setari aditionale- Utilități - ESET LiveGrid® - Activați sistemul de reputație ESET LiveGrid®.

Apoi au lansat un serviciu care permite victimelor să își decripteze fișierele gratuit. Codul rău intenționat redenumește toate fișierele infectate, ceea ce îl face dificil pentru utilizator și nu poate determina ce fișiere sunt criptate și face dificilă recuperarea de la backup-uri... Cu toate acestea, majoritatea oamenilor sunt nesiguri atunci când își folosesc smartphone-urile pentru a naviga pe web. Pentru a face totul corect, trebuie să ștergeți în mod regulat istoricul de navigare de pe dispozitive mobile... Aplicația va încărca pagina povestirii tale.

În partea de sus a ferestrei, veți vedea buton mare etichetat „Ștergeți datele de navigare”. Acum puteți determina exact ce date doriți să ștergeți. În partea de sus a paginii, selectați o perioadă de timp, apoi selectați câmpurile corespunzătoare. Asigurați-vă că selectați „Vizualizați istoricul”. Când ați terminat, atingeți Ștergeți datele. Deschideți browserul și atingeți cele trei puncte verticale din colțul din dreapta sus. În partea de jos a paginii, veți vedea un buton mare „Vizualizați istoricul navigării”. Aplicația vă va afișa un ecran care vă confirmă acțiunea.

Atacatorii speră întotdeauna că utilizatorii nu au reușit să instaleze Ultimele actualizăriși vor putea exploata vulnerabilitățile software. În primul rând, acest lucru se aplică sistemului de operare Windows, deci trebuie să verificați și să activați actualizari automate OS (Start - Panou de control - Centru Actualizări Windows- Setarea parametrilor - Selectați metoda de descărcare și instalare a actualizărilor).

Există patru pictograme în partea de sus a ferestrei. Apoi derulați în jos până când vedeți „Ștergeți datele de navigare”. Atingeți-l și bifați casetele de lângă datele pe care doriți să le ștergeți. Pentru a șterge istoricul de navigare din acest vechi browser încorporat, apăsați butonul Meniu și selectați Setări. De asemenea, puteți utiliza opțiunea Șterge parolele din Preferințele de securitate pentru a șterge parolele salvate în browserul dvs. Trebuie să selectați „Ștergeți datele”. Acum puteți selecta tipul de date pe care doriți să le ștergeți.

Faceți clic pe „Ștergeți datele selectate” pentru a finaliza procesul. Din meniul pop-up, selectați pictograma galbenă denumită Istoric și marcaje. Când atingeți pictograma, veți vedea mai întâi o listă de marcaje. Glisați spre stânga pentru a vă deschide istoricul de navigare. În colțul din dreapta jos veți găsi un buton „Ștergeți”. Faceți clic pe acesta, apoi confirmați decizia alegând „Ștergeți”. Aceasta este o nouă armă nouă pe care hackerii încearcă să ne fure datele personale. Lucrul frustrant este că aceste tipuri de amenințări devin tot mai sofisticate.


Dacă nu utilizați serviciul de criptare furnizat în Windows, este mai bine să îl dezactivați, deoarece unele modificări ale ransomware-ului de criptare folosesc această funcție în scopuri proprii. Pentru a o dezactiva, urmați acești pași: Start - Panou de control - Instrumente administrative - Servicii - Criptat Sistemul de fișiere(EFS) și reporniți sistemul.
Dar dacă ați folosit deja criptarea pentru a proteja orice fișiere sau foldere, atunci trebuie să debifați casetele de selectare corespunzătoare (RMB - Proprietăți - Atribute - Avansat - Criptați conținutul pentru a proteja datele). Dacă acest lucru nu se face, atunci după dezactivarea serviciului de criptare, veți pierde accesul la aceste informații. Este ușor să aflați ce fișiere au fost criptate - acestea sunt evidențiate în verde.

Singura modalitate de a preveni acest lucru este ca consumatorii să fie de acord să plătească răscumpărarea. După instalare, utilizatorii văd o notificare în care se arată că informațiile lor personale au fost furate de pe smartphone și copiate pe serverul cloud al hackerilor. Trebuie remarcat faptul că nici plata acestei sume nu este o garanție că informațiile dvs. vor fi eliminate de pe serverul hackerului. V-am spus deja ce trebuie să știți despre virusul Petya. Aceasta este cea mai recentă amenințare pentru utilizatori, cum ar fi un robot care criptează datele de pe un computer și dorește ca răscumpărarea să funcționeze din nou cu acesta.


Utilizarea limitată a programelor

Pentru a crește nivelul de securitate, puteți bloca lansarea programelor care nu îndeplinesc cerințele specificate. Acestea sunt setările implicite pentru Windows și Program Files.

Petya riscă nu numai consumatorii obișnuiți, ci și companiile de energie și petrol, băncile, agențiile guvernamentale și altele. Trebuie să fim foarte atenți să nu devenim următoarea victimă a virusului. Cu toate acestea, există mai multe lucruri care vă vor crește șansele de a vă proteja. Prima modalitate de a preveni infecția este de a-l face pe Petya să „creadă” că este deja instalat pe computer. Urmatorul pasîi va acorda permisiunea numai în citire, a spus Forbes. A doua modalitate de a vă proteja de ranger este să verificați dacă dispozitivul dvs. este infectat și dacă malware-ul este activ.

Puteți configura politica de grup locală astfel:
Faceți clic pe Executare și introduceți comanda: gpedit.msc("Start - Run (Win + R) - secpol.msc")


Noi alegem:

  • „Configurarea computerului”
  • Configurare Windows
  • "Opțiuni de securitate"
  • „Politica de restricționare a software-ului” apăsați butonul din dreapta al mouse-ului și apăsați


Dacă există, opriți computerul și nu îl porniți. Actualizările periodice ale aplicațiilor pe care le utilizați și scanările antivirus frecvente vă pot proteja, de asemenea, de astfel de amenințări. Aflați de ce virusurile ranch generează venituri mai mici pentru hackeri. Hackerii au început să joace din ce în ce mai mult pe virușii ranch pentru a expune datele personale ale utilizatorilor. De la începutul anului, am asistat la câteva astfel de amenințări care au infectat sute de mii de computere. Atacurile de grevă sunt frustrante, deoarece criptează fișierele de pe mașinile afectate și trebuie plătită o răscumpărare pentru a recâștiga accesul la ele.

După aceea, trebuie să creați o regulă care interzice lansarea programelor din alte locuri decât cele permise

Accesați secțiunea „Reguli suplimentare” și apăsați butonul din dreapta. În fereastra care apare, faceți clic pe elementul „Creați o regulă pentru cale”

În câmpul de cale, puneți un asterisc „*”, adică în orice mod și alegeți nivelul de securitate: Interzis.

V ultimele luni hackerii au fost extrem de activi și se dezvoltă mai mult virusuri complexe care pun în pericol milioane de consumatori. Una dintre cele mai recente tendințe este proliferarea fermierului, care blochează accesul la informații până când plătiți o anumită sumă. Vă spunem cum să vă protejați de virusul Petya. Acesta este cel mai bun exemplu de răspândire a acestui tip de amenințare pe internet. Probabil nu știți, dar ideea unui fermier nu este nouă și își are originile în urmă cu 30 de ani, a spus Mashibl.

El susține că acestea conțin informații cheie despre dezvoltarea unui medicament pentru tratamentul SIDA. Ceea ce nu le spune că conțin un virus care criptează informații de pe computerele lor. Aceasta înseamnă că, chiar și atunci, gardianul pune riscul consumatorilor. Hackerii folosesc astăzi metode mult mai sofisticate, dar modul lor de lucru este același.

Și astfel vom continua să lucrăm în „Politica de restricționare a software-ului” și să facem clic dreapta pe elementul „Aplicație” și să selectăm „Proprietăți”.


Chiar și acum, 28 de ani mai târziu, suntem încă atât de vulnerabili la tipurile de viruși care amenință milioane de utilizatori. Credem că recomandarea dvs. este cea mai bună laudă pe care o putem obține. Am dori să spunem „mulțumesc” pentru recomandări și să le exprimăm în termeni monetari.

Vizitați site-ul nostru web pentru mai multe informații acum! În primul rând, trebuie să instalați antivirus și firewall pe computer, care vă pot oferi protecție de calitate. Pentru a vă proteja de malware, urmați aceste sfaturi: Fragmentarea împarte fișierele în mai multe părți, rezultând întârzieri în citire. Defragmentarea frecventă a acestor fișiere duce la fragmentarea fragmentelor în segmente succesive și astfel scurtarea timpului de citire.

Aceste setări pot fi lăsate așa cum sunt în mod implicit sau puteți activa aplicația pentru toate fără excepții și puteți schimba opțiunea de a aplica o politică limitată tuturor, cu excepția administratorilor locali (dacă aveți conturi de utilizator și administrator pe computer) .

Adică, utilizarea unui software de defragmentare vă poate accelera semnificativ computerul și, prin urmare, scanați cu programul antivirus pe care îl utilizați. Actualizați-vă regulat sistemul de operare. Alegeți o parolă lungă puternică. Lungimea trebuie să fie de cel puțin 15 caractere. Nu folosiți numele celor dragi. Cracarea parolei este adesea folosită. Dicționar attack. Folosește un glosar de cuvinte care sunt verificate cu parola de căutare. Aceasta este o metodă de atac foarte reușită, deoarece mulți oameni aleg cuvinte scurte și ușor de reținut pentru parolele lor.

Și în secțiunea „Tipuri de fișiere atribuite” selectați extensia pentru care tipuri de fișiere vor fi interzise lansarea. Această fereastră listează extensiile care sunt blocate atunci când încercați să porniți.

Mai bine să adăugați o altă extensie .js - script java.

Configurarea eficientă va dura ceva timp, dar rezultatele vor merita.

Puteți utiliza o propoziție fără sens care are sens doar pentru dvs. și vă puteți aminti cu ușurință. Adăuga Simboluri specialeși numere și obțineți o parolă foarte puternică. Nu sunt stocate ca text simplu, ci ca criptate. Se compune din șiruri de caractere obscure și fără sens care reprezintă de fapt parola aleasă. Pentru a vă conecta la servere care se bazează pe aceste sisteme de operare, aveți nevoie de acest hash. Informații mai detaliate pot fi găsite aici.

Apoi, trebuie să vă schimbați parola. Dacă nu o aveți, ar trebui să o puneți întotdeauna. Instalați un sistem de operare cu proveniență clară - o copie piratată nu vă poate garanta siguranța. Amintiți-vă că orice software inclusiv un sistem de operare poate fi modificat pentru a vă afecta computerul. Este recomandabil să utilizați copii cu licență, mai ales atunci când aparatul funcționează și stocați date importante pe acesta.

Puteți personaliza interdicția privind lansarea anumitor programe, mile de fișiere, la discreția dvs., în funcție de sarcini și obiective.

După aceea, regulile trebuie lansate și, pentru a face acest lucru, mergeți la „Niveluri de securitate” și apăsați butonul din dreapta al mouse-ului pe „Interzis”. În fereastra care apare, faceți clic pe „Implicit” și regulile noastre sunt aplicate.

Din păcate, realitatea este că puțini oameni își permit software-ul plătit cu salarii bulgare. Virușii informatici- aceasta este malware care sunt distribuite fără știrea utilizatorului. Virușii nu pot sta singuri și pot utiliza alte programe sau documente ca gazde. De obicei deteriorează sau fură date, dar pot fi folosite și pentru a controla un computer extern.

Un virus informatic este program special care dăunează utilizatorilor și se răspândește fără știrea lor. Virușii au nevoie de alte programe și documente ca gazde pentru funcția lor. Virușii, spre deosebire de viermi, nu se pot răspândi în mod independent; trebuie, de asemenea, să fie transferați în fișierul gazdă. Rar, alte tipuri de fișiere sunt infectate cu viruși.

Vă sfătuim să nu lucrați cu un cont de administrator. Acest lucru va reduce daunele cauzate de infecția accidentală (Activare cont administrator - Setare parolă - Privarea utilizatorului actual de drepturi administrative - Adăugarea utilizatorilor în grup).
Pentru a lucra cu drepturi de administrator în Windows există un instrument special - „Control cont utilizator”, care va cere o parolă pentru a efectua operațiuni. Verificarea setării: Start - Panou de control - Conturi utilizatori - Schimbați setările de control al contului utilizatorului - În mod implicit - Notificați numai când încercați să faceți modificări la computer


Punctele de control pentru restaurarea sistemului

Din păcate, există momente în care virușii depășesc toate nivelurile de protecție. Prin urmare, ar trebui să puteți reveni la starea anterioară sisteme. Ton crearea automată punctele de control pot fi după cum urmează: Computerul meu - RMB - Proprietăți - Protecție sistem - Setări protecție.
De obicei, în mod implicit, protecția este activată numai pentru disc de sistem, dar ransomware-ul poate corupe conținutul tuturor secțiunilor. Pentru a recupera fișiere prin mijloace standard sau Shadow Explorer, trebuie să activați protecția pentru toate unitățile. Punctele de control ocupă o cantitate de memorie, dar vor salva date în caz de infecție.

În seara zilei de 12 mai, lumea s-a confruntat cu un atac pe scară largă al ransomware-ului WannaCry (WannaCryptor), care criptează toate informațiile de pe PC-uri și laptopuri cu sistem de operare Windows.
  • Peste 200.000 de computere au fost deja infectate!
Principalele ținte ale atacului au vizat sectorul corporativ, urmat de companiile de telecomunicații din Spania, Portugalia, China și Anglia.
  • Cea mai mare lovitură a fost acordată utilizatorilor și companiilor rusești. Inclusiv Megafon, Căile Ferate Ruse și, conform informațiilor neconfirmate, Comitetul de anchetă și Ministerul Afacerilor Interne. Sberbank și Ministerul Sănătății au raportat același lucru cu privire la atacurile asupra sistemelor lor.
Pentru decriptarea datelor, atacatorii cer o răscumpărare de la 300 la 600 de dolari în bitcoin (aproximativ 17.000-34.000 de ruble).

Harta interactivă a infecției (CLICK ON MAP)

Fereastra de răscumpărare



Criptează fișiere după extensii
În ciuda direcționării virusului pentru a ataca sectorul corporativ, utilizator obișnuit de asemenea, nu este imun la penetrarea WannaCry și la posibila pierdere a accesului la fișiere.
  • Instrucțiuni pentru protejarea computerului și a datelor din acesta de infecție:
1. Instalați aplicația Kaspersky System Watcher, care este echipată cu o funcție încorporată pentru a reveni la modificările care au apărut din acțiunile ransomware-ului, care au reușit totuși să ocolească mijloacele de protecție.
2. Utilizatorii software-ului antivirus Kaspersky Lab sunt sfătuiți să verifice dacă funcția Monitor sistem este activată.
3. Pentru utilizatorii de software antivirus de la ESET NOD32 pentru Windows 10, a fost introdusă funcția de verificare a noilor actualizări disponibile ale sistemului de operare. În cazul în care ați avut grijă în prealabil și ați activat-o, vor fi instalate toate noile actualizări Windows necesare și sistemul dvs. va fi complet protejat de acest virus WannaCryptor și alte atacuri similare.
4. La fel și pentru utilizatori Produse ESET NOD32, există o astfel de funcție în program ca detectarea amenințărilor necunoscute. Această metodă se bazează pe utilizarea tehnologiilor comportamentale, euristice.

Dacă un virus se comportă ca un virus, cel mai probabil este un virus.

Începând cu 12 mai, tehnologia sistemului cloud ESET LiveGrid a avut un mare succes în respingerea tuturor atacurilor acestui atac de virus și toate acestea s-au întâmplat chiar înainte de actualizarea bazelor de date de semnături.
5. Tehnologiile ESET oferă securitate, inclusiv dispozitive cu sisteme anterioare Windows XP, Windows 8 și Windows Server 2003 (vă recomandăm să refuzați utilizarea datelor din sisteme învechite). Datorită unui nivel foarte ridicat de amenințare la adresa acestor sisteme de operare, Microsoft a decis să lanseze actualizări. Descarcă-le.
6. Pentru a minimiza amenințarea cu rău pentru computerul dvs., trebuie să vă actualizați de urgență Versiuni Windows 10: Start - Setări - Actualizare și securitate - Verificați dacă există actualizări (în caz contrar: Start - Toate programele - Windows Update - Căutați actualizări - Descărcați și instalați).
7. Instalați patch-ul oficial (MS17-010) de la Microsoft, care remediază o eroare de server SMB pe care un virus o poate pătrunde. Acest server implicat în acest atac.
8. Verificați dacă toate instrumentele de securitate disponibile funcționează pe computerul dvs.
9. Efectuați o scanare antivirus a întregului sistem. Când este expus un atac rău intenționat numit MEM: Trojan.Win64.EquationDrug.gen, reporniți sistemul.
Și încă o dată, vă recomand să verificați dacă patch-urile MS17-010 sunt instalate.

În prezent, specialiștii de la Kaspersky Lab, ESET NOD32 și alte produse antivirus lucrează activ la scrierea unui program de decriptare a fișierelor care îi va ajuta pe utilizatorii computerelor infectate să restabilească accesul la fișiere.

Utilizatorii Windows 10 care sunt implicați în Sistem Windows Defender este protejat de viruși, deoarece în acest caz toate notificările sunt raportate automat.
Ei bine, pentru cei care au instalat și folosesc Windows Update, protecția a fost actualizată în martie 2017.

Se recomandă ca toți utilizatorii de produse antivirus terțe să descarce cele mai recente actualizări.