Эксперт рассказал, как защититься от вируса-шифровальщика

© . Наталья СеливерстоваХакер. Архивное фото

МОСКВА, 13 мая . Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков рассказал, как минимизировать риски заражения от вирусов-шифровальщиков, один из которых в пятницу распространился во многих странах мира.

«Лаборатория Касперского» 12 мая зафиксировала около 45 тысяч попыток заражения программой-шифровальщиком в 74 странах, наибольшее число атак наблюдается в России.

Ранее в СМИ сообщалось, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry.

  • Да, хакеры начинают действовать все изощрённее
  • Нет, я знаю, как защитить себя от хакеров
  • Не боюсь, но планирую лучше защитить свои устройства

РезультатыВы боитесь вирусных атак на свои компьютеры и гаджеты?

  • 46.3%

    Да, хакеры начинают действовать все изощрённее

  • 20.2%

    Нет, я знаю, как защитить себя от хакеров

  • 33.5%

    Не боюсь, но планирую лучше защитить свои устройства

Все опросыГолосоватьПо словам Сачкова, для снижения рисков заражения главное – делать резервные копии. Также он советует своевременно обновлять операционную систему. «Не используйте ОС, которые не поддерживаются обновлениями компании-производителя. Для конкретного случая с WannaCry Microsoft сделала исключение и выпустила обновление, закрывающее уязвимость, которую эксплуатирует этот вирус. Использовать версии ОС более чем десятилетней давности, давно выведенные из-под защиты, — прямой путь к заражению», — сказал эксперт.

Кроме того, не стоит открывать вложения в электронных письмах от незнакомых лиц. В сети компании желательно установить решение класса «песочница» — оно проверяет все файлы, которые приходят на почту или скачиваются сотрудниками, запуская их в специальной, изолированной среде. «В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение», — пояснил он.

Для обнаружения потенциально вредоносных файлов нужно включить опцию «Показывать расширения файлов» в настройках Windows. «Держитесь подальше от расширений файлов, таких как.exe,.vbs и.scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr)», — отметил Сачков.

При обнаружении подозрительного процесса на устройстве нужно немедленно отключить его от интернета или домашнего Wi-Fi — это позволит предотвратить распространение вируса, советуют в Group-IB. Сачков рекомендует никогда не платить выкуп, поскольку нет никакой гарантии, что злоумышленники отправят ключ дешифрования.

источник ria.ru