«Вирусы-шифровальщики» и другие маскирующиеся программы,

Статья не преследует целей рекламы каких бы то ни было продуктов. Не утверждает, что описанные в статье методы являются 100% гарантией защиты. Все решения по настройке ОС, выборе антивирусного ПО — целиком и полностью зависит только от вас!

1. Принцип действия

1.1 В большинстве случаев опасная программа приходит по электронной почте в виде вложения от незнакомого вам человека, или же от имени банка или другой крупной организации, имя которой вам уже скорее всего известно. Письма эти приходят с заголовком вида: «Акт-сверки…», «Карточка предприятия…», «Ваша задолженность перед банком…», «Проверка регистрационных данных» и прочее. В письме содержатся вложения с документами, якобы подтверждающими факт, указанный в заголовке письма. При открытии этого вложения происходит моментальный запуск опасной программы например вируса-шифровальщика который незаметно зашифрует все ваши документы, видео, изображения на всех дисках и восстановить их уже будет невозможно. Увидеть это будет легко — все файлы, которые имели до этого значки, станут с иконками неизвестного типа файлов.

2. Как определить?

2.1 Вложения этих писем чаще всего бывают в архивах .zip, .rar, .7z, .cab и так далее (антивирусы могут не распознать опасную программу или вовсе не проверить архив). И уже внутри этих архивов находятся на первый взгляд безобидные документы.

2.1.1 большинство почтовых сервисов способно открыть архив и посмотреть как минимум имена файлов которые содержится в архиве

2.1.1.1 Расширение файла (тип файла) — это символы после последней точки в имени файла например расширение файла «Акт.xls» это .xls

2.1.1.2 если вы не знаете что за тип файла то можно поискать в интернете

2.1.1.3 Краткий список «опасных» расширений файлов – т.е. если вы достоверно точно не знаете, что вам прислали, то вероятнее всего за ним спрятана опасная программа: .exe, .com, .js, .wbs, .hta, .bat, .cmd


2.2 если файл уже был скачан или находится на флэшке тут следует уточнить что если опасная программа (вирус) просто скачана но не открыта/запущена то она представляет только потенциальную опасность а реально опасна она будет только после запуска/открытия

2.2.1 в настройках системы Windows по умолчанию отключена функция отображения расширения файлов и если она отключена и вы смотрите архив через проводник вы должны увидеть внутри архива например «Документ» и «Акт» (без отображения расширения файлов)

2.2.2 но если вы при отключенной функции отображения расширения файлов, через проводник,  видите отображение расширения типа файлов например «Документ.doc» и «Акт.xls» или что-то подобное то большая вероятность что на самом деле это не документы, а исполняемые программы или скрипты, и если в свойствах файла вкладка «подробно» раздел «Файл» строка «Имя» имена файлов будут немного другого вида, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск программы например вируса-шифровальщика.

 

3. Как не допустить заражения

3.1 Не открывать вложения в письмах от незнакомых вам людей. Всегда можно уточнить, ответив на письмо, кто он (отправитель) такой, и откуда он узнал адрес вашей электронной почты.

3.2 Если же желание открыть вложения у вас не убавилось – обязательно проверьте расширения вложенных файлов. Если они заканчиваются на указанные выше «опасные» расширения файлов – ни в коем случае не открывайте их. Проще попросить отправителя выслать файлы в другом формате.
3.2.1 ПОМНИТЕ, в большинстве случаев отправитель даже не подозревает, что от его имени отправлялись файлы опасной программы например вируса-шифровальщика, и скорее всего он ответит вам, что ничего вам не отправлял и знать вас – не знает.

3.2.2 100% защиты от антивируса ждать не стоит. Так как после добавления опасных программ в базу антивирусов, код их переписывается.

3.2.3 Резервируйте все что можно
3.2.3.1 есть технология теневого копирования в ОС Windows, которая позволяет откатить файл до рабочего состояния.

3.2.4 по умолчанию в операционной системе Windows «Контроль учётных записей» включен и если при включенном «Контроле учётных записей» запустить обычный документ то он откроется, а если программу — то большая вероятность что откроется диалоговое окно с просьбой дать этому приложению права администратора с двумя кнопками да и нет, и если вы ожидали открыть файл а он запрашивает права администратора то открывать такой файл не стоит, а если вам все же интересно то нужно уточнить что это, и уточнять настоятельно рекомендуется не только у отправителя.

источник https://vk.com/wall-195953573_32

Поделитесь в соцсетях!

Добавить комментарий