Virus šifriranja je zlonamerna programska oprema, ki je goljufivo pade na uporabniški računalnik, ki vpliva na datoteke trdega diska in dekodiranje podatkov zahteva denarna nagrada. Glavne datoteke žrtev so datoteke formata.mp3, .doc, .docx, .pdf, .jpg, .rar. drugo.
Kako zaščititi računalnik od Encrypterja Virusi? Razmislite o uporabi zgled Windows 7.
PC Security Setup od Encryers Virusi
Za zaščito računalnika od varusov šifriranja morate upoštevati navodila.
Kliknite »Win + R« in vnesite »GPEDIT.MSC«.
Odpre se urejevalnik pravilnika lokalne skupine. Pojdite na naslov: "Konfiguracija računalnika", "Konfiguracija sistema Windows", "Varnostne nastavitve", "Politika omejene uporabe". Odprite datoteko "Dodeljene vrste datotek".
Odstranimo oznako LNK.
Po dodajanju razširitev pojdite na mapo »Omejena uporaba« in nato v »Dodatna pravila«.
V mapi »Dodatna pravila« kliknite Z desno tipko miške kliknite na prazno mesto in izberite »Ustvari pravilo za pot«.
Na disku "D" ustvarite mapo »Namesti«. V pogovornem oknu »Ustvari pravilo za pot« vnesite naslov mape »D: namestiti«. Postavili smo neomejeno raven varnosti, kliknite »Uporabi« in »OK«.
Zdaj ponovno ustvarite novo pravilo za pot. Samo namesto nabora imena * in raven varnosti je predpisana "prepovedana". Kliknite »Uporabi« in »OK«.
Znova zaženite računalnik.
Zdaj vodimo WinRAR, ki ni nižje od tretje različice. Kliknite »Parametri« in »Namestitev«.
Pojdite na zavihek "Varnost". Celoten seznam naših razširitev in postavimo oznako »Ponudba protivirusnega skenerja«.
Znova zaženite računalnik. Zdaj je vaš računalnik v celoti zaščiten pred varusi Encrypterja.
6. julij 2018 12:35 | BitDefender RUSIJA |
Ta vrsta virusov se upravičeno šteje za najbolj nevarno za osebne podatke, shranjene na računalniku. Ti zlonamerni programi se razdelijo v večini primerov brez udeležbe uporabnikov in se ne osredotočajo na uničenje datotečnega sistema, temveč šifriranje datotek lastnika datotek. CyberMakers običajno obljubljajo, da bodo poslali ključe za dešifriranje v zameno za odrešitev denarja, vendar kot kaže praksa, ni mogoče upati za to.
V zadnjih dveh letih je bila varnost korporativnih in osebnih računalnikov večkrat tresena zaradi ostro aktiviranja. V tem obdobju so trije različni izsiljeni šifrirani uničili podatke o računalnikih. To so virusi petya, badrabbit in wannacry 2.0. Škoda zaradi svojih dejavnosti je težko preceniti: Račun gre za milijarde dolarjev, število prizadetih računalnikov in podjetij še ni bilo ugotovljeno.
Poleg posodobitev za operacijske sisteme in programe je priporočljivo namestiti protivirus. Če želite, lahko namestite prosti protivirus. Toda kako ga izbrati?
Najboljše z ocenami, ki jih zbirajo AV-test, AV-primerjati in Rusijo, Dom / Business Antivirus je BitDefeder. Ne samo njegove plačane različice so bile najboljše na ocenah, temveč brezplačna protivirusna možnost. Med aktiviranjem šifrirk, nobeden od uporabnikov protivirusnega programa ni trdil: niti podjetja niti posamezniki. Kako lahko BideFender zaščiti računalnik pred varusi Encrypterja?
Podjetje je razvilo posebno brezplačno proti-ransorware rešitev. Namenjen je zaščiti pred šifrirnimi virusi, vključno z Wannacry, NonPetya, Badrabbit in drugimi. Če želite to narediti, program shrani datoteke na napravi na poseben način, ki ne dovoljuje, da bi se zlonamerna programska oprema šifrirala.
Optimalna zaščita za hišo bo protivirus. Program vam omogoča, da ustvarite varne mape za pomembne datoteke. Mape dobijo izboljšano zaščito pred šifriranjem in pri poskusu napadov, uporabnik prejme obvestilo o nevarnosti. Drug učinkovit ukrep je vgrajen Wi-Fi varnostni svetovalec. Zaščitila bo bančne poslovne, nakupe in uporabo aplikacij ali brskalnikov. Če pride do grožnje, svetovalec ne bo dovolil, da Encrypter in kibernetski zvočniki dostopajo do naprave.
Prav tako podjetje aktivno razvija protiviruse za podjetja. Najbolj popolna funkcionalnost je predstavljena v programu. Anti-Virus vam omogoča, da blokirate dostop do aplikacij ali spletnih strani, uporablja požarni zid, iskalni svetovalec in spletno filtriranje za zaščito pred hekiranjem. Nastavitev delovanja protivirusa se izvede z uporabo konzole v oblaku. Antivirus je v letu 2017 zaznamoval laboratorij AV-test kot rešitev, ki porabimo najmanj virtualnih strojev.
Kaspersky laboratorijske izdelke z ustreznimi protivirusnimi bazami blokirajo napade in napajalne namestitve. Najnovejša različica izdelkov vključuje sestavni del spremljanja dejavnosti, ki samodejno ustvari varnostne kopije datotek, če sumljivi program poskuša dostopati do njih.
Ustvarite varnostne kopije datotek in jih shranite zunaj računalnika.
Za zaščito informacij pred zlonamerno programsko opremo in računalniško poškodbo ustvarite varnostne kopije in jih shranite na izmenljivi medij ali spletno shranjevanje.
Namestite posodobitve
Posodobiti operacijski sistem in namestiti programe pravočasno. Po posodobitvi se tudi njihova varnost, stabilnost in uspešnost povečajo, obstoječe ranljivosti pa se izločijo.
Če je program Kaspersky Lab nameščen v napravi, posodobite protivirusne baze redno.
Brez takih posodobitev se program ne bo mogel hitro odzvati na nove zlonamerne programe.
Ne odpirajte datotek iz črk iz neznanih pošiljateljev.
Encrybers se razdelijo z okuženimi datotekami iz e-poštnih sporočil. Pri takih pismih se goljufi izdajo za poslovne partnerje ali državne organe, teme pisem in naložb pa vsebujejo pomembna obvestila, na primer obvestilo o tožbi iz arbitražnega sodišča. Pred odpiranjem e-pošte in priložene datoteke skrbno preverite, kdo je pošiljatelj.
Uporabite kompleksne gesla za račune Windows, ko uporabljate oddaljeno namizje
Priporočamo uporabo zanesljivih gesel za zaščito osebnih podatkov in preprečevanje vdora računov, ko je na daljavo povezan. Uporabite funkcijo oddaljenega namizja znotraj domače ali korporativnega omrežja in se ne morete povezati z oddaljenim namizjem iz interneta. Informacije o funkciji oddaljenega namizja
Encryers Virusi so postali najbolj nevarna grožnja zadnjih nekaj let. Napadalci jih uporabljajo za šifriranje uporabniških podatkov, da bi dobiček. Žrtve niso samo navadni uporabniki, temveč tudi velika podjetja, ki tvegajo izgubo pomembnih podatkov. Včasih dobiti geslo za dešifriranje, organizacije plačajo milijone goljufov. Samo zaščita pred šifriranjem lahko poveča uporabnika, da se zagotovi. Razmislite, katere metode obstajajo.
Zaščita pred datotekami virus-encrypterja
Mnogi uporabniki zanemarjajo metode, ki na koncu postanejo žrtev nekaterih virusov. In v redu, če na računalniku ni bilo pomembnih informacij. Vendar pa je veliko shranjenih celotnih diskov pomembnih dokumentov, ki so pomembni za velika podjetja. Kako braniti?
Antivirusna obramba
To zdravilo za viruse je vedno vzeto v ospredje. Izberite Antivirus po vašem okusu. Danes obstaja veliko slavnih laboratorijev, ki poskušajo redno posodabljati svoje izdelke. Zaželeno je, da pridobijo licencirano protivirusno programsko opremo, da bi dobili dodatne privilegije. Uporabniki, ki plačajo, so na voljo za pomoč tehnične podpore, ki v nekaterih primerih dešifrirajo podatke.
Posodobi sistem in programska oprema
Previdnostni ukrepi iz šifriranega virusa vključujejo pravočasno posodabljanje operacijskega sistema, kot tudi izdelke programske opreme. Dejstvo je, da je programska koda postopoma zastarela, napadalci pa mu lažje kažejo. Zato razvijalci omogočajo posodobitve programske opreme, da "zapahke luknje".
HOME grožnja - sumljive datoteke
V 90% primerov, uporabniki, ki iščejo, kako zaščititi računalnik in datoteke iz virus-encrypter postane "pobudniki" okužbe. Ne izvajajte ali odprite datotek, ki povzročajo sumljive. Bolje prenesti želeni dokument ali program iz dokazanega vira.
Obnovitev sistema
Izkušeni uporabniki vedo, kako pomembna je funkcija operacijskega sistema. Ko sem preživel nekaj minut pri postavitvi obnovitve, boste zaščitili računalnik iz številnih groženj. Če želite konfigurirati, kliknite na "Moj računalnik" z desnim gumbom miške, pojdite na "Lastnosti", nato "Zaščita" - "Parametri". Tukaj, naredite nastavitev: za katere bodo diski izdelani varnostno kopiranje, časovno obdobje itd.
Varnostne kopije
Najboljša zaščita pred šifriranjem je ustvariti varnostne kopije datotek. Podatke o zunanjih ploščih, ki bodo odstranjeni v primeru grožnje. Priporočamo uporabo skladiščenja v oblaku. Izbira je precej široka in za shranjevanje majhnih volumnov (5-10 GB) ni treba plačati.
Glede na razširjenost teh groženj smo dodelili več učinkovitih programov, ki izločajo PCS iz varusov šifriranja. Kaspersky Internet Security 2016 je najboljša zaščita pred šifrirniki. Poleg prednostnih funkcij Antivirus vam omogoča, da zagotovite informacije, ki bistveno zmanjšuje tveganje za nepreklicno izgubo. Internet Security 2016 se redno posodablja v samodejnem načinu, ki zagotavlja varnost. Antivirus spremlja delovanje programov in preverja spletna mesta.
Symantec Endpoint Security Encrypter Program zaščite virusa je idealen za velika podjetja, kjer je potrebna celovita varnost. Symantec Endpoint Security ima enojno konzolo, preprost vmesnik, kot tudi veliko dodatnih funkcij.
Redne posodobitve vam omogočajo, da se borite tudi z najnovejšimi šifriranjem. Med drugim je protivirus poceni.
Pod Encryptitorji (kriptolokrati) je vključena družina zlonamernih programov, ki z uporabo različnih algoritmov šifriranja, blokirajo uporabniški dostop do datotek na računalniku (znano, na primer, CBF, Chipdale, samo, Foxmail mamin Com, Watnik91 AOL COM, itd.).
Običajno virus šifrira priljubljene vrste uporabniških datotek: dokumenti, preglednice, 1c baze podatkov, vse podatkovne nize, fotografije itd. Dekodiranje datotek je na voljo za denar - ustvarjalci potrebujejo seznam določenega zneska, običajno v bitcoines. In če organizacija ni sprejela ustreznih ukrepov za zagotovitev varnosti pomembnih informacij, lahko prenos zahtevane količine napadalcev postane edini način za ponovno vzpostavitev uspešnosti družbe.
V večini primerov se virus uporablja po e-pošti, prikrivanje za precej običajne pisma: obvestilo od davka, aktov in pogodb, informacij o nakupih, itd Prenos in odpiranje take datoteke, uporabnik, brez razumevanja, sproži zlonamerno kodo. Virus zaporedno šifrira potrebne datoteke, prav tako pa odstrani izvorne primere zajamčenih metod uničenja (tako da uporabnik ne more obnoviti pred kratkim izbrisanih datotek z uporabo posebnih sredstev).
Sodobni šifrirniki
Encryptors in drugi virusi, ki blokirajo uporabniški dostop do podatkov, ni nov problem v informacijski varnosti. Prve različice so se pojavile v devetdesetih, vendar pa so se v glavnem uporabljale "šibke" (nestabilne algoritme, majhna velikost ključev) ali simetrično šifriranje (datoteke so bile šifrirani z velikim številom žrtev, je bilo mogoče tudi obnoviti ključ, ki je študiral Virusna koda) ali na splošno je prišla do lastnih algoritmov. Sodobni primeri so brez takih pomanjkljivosti, napadalci uporabljajo hibridno šifriranje: z uporabo simetričnih algoritmov Vsebina datotek je šifrirana z zelo visoko hitrostjo, šifrirni ključ pa je šifriran kot asimetrični algoritem. To pomeni, da za dešifriranje datotek potrebujete ključ, ki ima v lasti le napadalec, ni v izvorni kodi programa. CryptoLocker na primer uporablja algoritem RSA s ključem dolžino 2048 bitov v kombinaciji z simetričnim AES algoritmom s ključavnimi dolžinami 256 bitov. Ti algoritmi so trenutno priznani kot Cryptustic.
Računalnik je okužen z virusom. Kaj storiti?
Upoštevati je treba, da v šifrirnih virusih, čeprav se uporabljajo sodobni algoritmi šifriranja, vendar ne morejo takoj šifrirati vseh datotek na računalniku. Šifriranje je zaporedno, hitrost je odvisna od velikosti šifriranih datotek. Zato, če ste našli v procesu dela, ki jih znane datoteke in programi ustavijo pravilno odpiranje, morate takoj prenehati delati na vašem računalniku in ga izklopiti. Tako lahko zaščitite del datotek pred šifriranjem.
Ko ste naleteli na težavo, se je prva stvar, ki jo potrebujete, da se znebite samega virusa. Na tem ne bomo podrobno ustavili, dovolj je, da poskusite zdraviti računalnik z antivirusnimi programi ali ročno odstraniti virus. Opozoriti je treba le, da je pogosto virus po zaključku algoritma šifriranja samodejno, s čimer je težko dešifrirati datoteke brez cirkulacije za pomoč vsiljivcem. V tem primeru protivirusni program ne more zaznati ničesar.
Glavno vprašanje je, kako obnoviti šifrirane podatke? Na žalost je okrevanje datotek po virusu Encrypter skoraj nemogoče. Vsaj, da se zagotovi popolna obnovitev podatkov v primeru uspešne okužbe, nihče ne bo. Mnogi proizvajalci protivirusnih sredstev ponujajo pomoč pri dešifriranju datotek. Če želite to narediti, pošljite šifrirano datoteko in dodatne informacije (datoteko z napadalci, javnimi ključ) s posebnimi oblikami, ki so nameščene na spletnih mestih proizvajalcev. Obstaja majhna verjetnost, da je z določenim virusom našla pot za boj in vaše datoteke uspešno dešifrirajo.
Poskusite uporabiti pripomočke za obnovitev oddaljenih datotek. Morda virus ni uporabil zajamčenih metod uničenja, nekatere datoteke pa bodo lahko obnovile (lahko še posebej delajo z velikimi datotekami, kot so datoteke v več desetih gigabajtov). Obstaja tudi možnost, da obnovite datoteke iz senčnih kopij. Ko uporabljate funkcije obnovitve Windows obnovitev, ustvarja posnetke ("posnetke"), v katerih lahko datoteke vsebujejo čas za čas ustvarjanja obnovitvene točke.
Če so vaši podatki v storitvah v oblaku šifrirani, se obrnite na tehnično podporo ali študij storitvenih funkcij, ki uporabljajo: V večini primerov storitve zagotavljajo funkcijo "Rollback" za prejšnje različice datotek, tako da jih je mogoče obnoviti.
Tega, kar močno ne priporočamo, je, da gremo o izsiljevalcih in plače za dekodiranje. Bilo je primerov, ko so ljudje dali denar, in ključi niso prejeli. Nihče ne zagotavlja, da napadalci, ki prejemajo denar, res pošljejo šifrirni ključ in lahko izterjate datoteke.
Kako se zaščititi pred virusom šifriranja. Preventivni ukrepi
Preprečiti lažje nevarne posledice, kot jih popraviti:
- Uporabite zanesljiva protivirusna orodja in redno posodabljajte protivirusne baze podatkov. Zveni trite, vendar bo bistveno zmanjšal verjetnost uspešnega uvajanja virusa na vaš računalnik.
- Shranite varnostne kopije podatkov.
To je najbolje, da to počnete s specializiranimi varnostnimi orodji. Večina kriptolockarjev lahko šifrira, vključno z varnostnimi kopijami, zato je smiselno shranjevati varnostne kopije na drugih računalnikih (na primer na strežnikih) ali na odtujenih medijih.
Omejite pravice do sprememb datotek v mapah z varnostnimi kopijami, ki omogočajo samo vrnitev. Poleg posledic Encrypterja sistem varnostne kopije nevtralizirajo številne druge grožnje, povezane z izgubo podatkov. Širjenje virusa ponovno dokazuje ustreznost in pomen uporabe takih sistemov. Obnovi podatki so veliko lažje kot dešifriranje!
- Omejite programsko opremo v domeni.
Še en učinkovit način boja je omejiti nekatere potencialno nevarne vrste datotek, na primer z razširitvami.js, .cmd, .bat, .vba, .ps1 itd. Politike SRP so centralno na domeni. V omrežju so povsem podrobne vodnike, kako to storiti. V večini primerov uporabnik ni treba uporabiti zgoraj navedenih skriptnih datotek, šifriranje pa bo imelo manj možnosti za uspešno izvedbo.
- Bodi previden.
Pozornost je ena izmed najbolj učinkovitih metod preprečevanja groženj. Verjamem, da je sumljivo na vsako pismo, prejeto od neznanih oseb. Ne nagnite se, da odprete vse priloge, če imate dvom, se obrnite na skrbnika.
Alexander Vlasov., Senitni inženirski oddelek za izvajanje sistemov zaščite sistema podjetja "SKB Contour"