Предпазване от вируси изнудвачи (ransomware)

Мащабни кибератаки удариха в петък вечерта компютрите на държавни институции, местни власти, компании и болнични заведения в различни държави по целия свят. Възможно е броят на потърпевшите страни да надмине 75. Вирусът се нарича WannaCry и се разпространява чрез спам и дупки в сигурността на Windows.

КомБайт припомня как да се предпазим от закодиране на файлове причинено от така наречените Ransomware (онлайн изнудване):

1. Правете чести архиви на цялата си информация на външен носител, т.е. да не е на хард диска
2. Винаги инсталирайте обновленята за вашия Windows – няма нищо страшно
3. Използвайте антивирусна програма
4. Отваряйте си очите на четири, когато ползвате e-mail. Не проверявайте пощата си с Internet Explorer
5. Активирайте показването на файловите разширения и внимавайте какво сваляте. Внимавайте с файловете с разширения EXE, PIF, SCR, HTA, MSI, MSP …
6. Преименувайте vssadmin: Как да го направим(на английски)

Има няколко начина, по които можете да защитите данните на компютъра си, но един от най-важните е да имате инсталирани всички обновления за сигурност на Windows.

Потребителите на Windows 10 нямат избор и винаги са с последните обновления, което в случая е добре. Ако сте на по-стара версия на Windows като 7, 8, 8.1, може да не сте защитени. Желателно е да пуснете актуализациите от “Windows Update”.

Windows 7

Някой компютри с Windows 7 не могат да получат последните обновления и при проверка зациклят. Процедурата по отстраняването на този проблем е времеемка, но не е трудна. Трябва да се инсталират следните обновления в определения ред:

(Windows 7 64bit):

1. Window 7 pre-SP2
2. Window 7 pre2-SP2
3. Window 7 SP2

(Windows 7 32bit):

1. Window 7 pre-SP2
2. Window 7 pre2-SP2
3. Window 7 SP2

Windows XP

Ако използвате Windows XP или друга стара операционна система, също има решение, макар и то да е частично. Инсталира се следното обновление:

Windows XP обновление срещу WannaCry

Допълнителни материали по темата

Съвети за предпазване на старите системи (от Microsoft):
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Промяна на Remote desktop port:
https://www.bleepingcomputer.com/tutorials/change-terminal-services-remote-desktop-port/

Преименуване на vssadmin:
https://www.bleepingcomputer.com/news/security/why-everyone-should-disable-vssadmin-exe-now/

Ръчна настройка на политиките:
https://www.bleepingcomputer.com/virus-removal/locky-ransomware-information-help#srp