Эксперты разработали рекомендации для казахстанцев по защите от програм-шифровальщиков типа Vault, передает Караван.kz со ссылкой на пресс-службу КСИИ МИР РК.
Ранее сообщалось, что сейчас наблюдается массовая рассылка электронных писем, содержащих вредоносные программы, способные шифровать данные распространенных форматов: документы Word, таблицы Excel, файлы баз 1С, изображений, иногда архивные файлы и другое.
Зашифрованные документы можно открыть только специальным ключом, за который злоумышленники обычно требуют деньги. Антивирусные компании разработали рекомендации, направленные на предотвращение шифрования данных пользователей:
1. Не открывайте почтовые вложения от неизвестных отправителей. В большинстве случаев программы-шифровальщики распространяются через почтовые вложения. Задача злоумышленника – убедить пользователя открыть вложение из письма, поэтому темы писем содержат угрозы: срочно отправить, согласовать, проверить.
2. Своевременно обновляйте антивирусные базы, операционную систему и другие программы. Вместе с антивирусными базами обновляются программные компоненты, улучшаются существующие функции и добавляются новые. А также устанавливайте обновления для операционной системы и других программ, которыми вы пользуетесь.
3. Регулярно создавайте резервные копии файлов и храните их вне компьютера, например, на съёмных носителях или в «облачных» хранилищах, в зашифрованном виде. Таким образом, файлы будут защищены не только от программ-шифровальщиков, но и от отказов компьютерной техники.
4. Настройте доступ к общим сетевым папкам. Если вы используете общие сетевые папки, то рекомендуем создать отдельную сетевую папку для каждого пользователя. При этом права на запись должны быть только у владельца папки. Таким образом, при заражении одного компьютера файлы будут зашифрованы только в одной сетевой папке. В противном случае, заражение одного компьютера может привести к шифрованию всех документов на всех сетевых папках.
«Подобная проблема наблюдается и в других странах. О любых подозрительных на Ваш взгляд письмах, страницах в интернете просим сообщать на единый короткий номер 1400 или электронную почту info@kz-cert.kz», — говорится в сообщении.