Немного об информационной безопасности
По следам недавних происшествий на работе.
Многое было сказано о том, что нельзя открывать сомнительные файлы из интернета. Кибер-мошенники не устают изобретать новые способы выкачивания денег из своих жертв. Ищешь ты программу, книгу или музыку в интернете - всегда смотри, как бы тебе не подсунули вместо этого злобного трояна, который может причинить непоправимый ущерб твоим данным.
На компьютере, подключённом к интернету, обязательно должен быть антивирус со своевременно обновляющимися базами. В то же время помните, что никакой антивирус не способен моментально остановить деструктивную деятельность вируса, который вы же сами и запустили.
Ещё во время скачивания файла убедитесь в том, что это именно то, что вы ищете. Если нужна была книга в формате .fb2, а скачиваете .exe - надо немедленно остановить загрузку, ничего хорошего там не найдёте.
В общем-то именно поэтому сам я не сижу на домашнем компьютере под администратором, да и другим не советую - мало ли что, за всем не уследишь, некоторые вирусы запускаются в фоне. А файл, требующий при открытии прав администратора - стопроцентно вирус.
То же самое можно сказать об электронной почте. К сожалению, антиспам-программы не всегда хорошо справляются со своей задачей, и когда-нибудь наверняка придёт вам письмо, скажем, от завода железобетонных изделий:
Добрый день,
Убедительная просьба оплатить счета за поставку нашей продукции (сканы во вложении).
Начальство уже интересовалось, когда Вы перечислите деньги.
Если у Вас есть объективные причины для задержки оплаты, поставьте меня в известность....
Спасибо!
Прикреплённых файлов:
1. Счет (на оплату).zip
Это письмо не имеет к вам никакого отношения, вы впервые слышите о заводе ЖБИ и никаких счетов от него не ждёте. Но любопытство заставляет вас открыть прикреплённый файл (который может оказаться просто ссылкой на файл в интернете).
Дальше начнутся такие события. Внезапно вы заметите, что ваши файлы (документы, фотографии etc) приобретают новое расширение, ну, скажем, .vault. Также вы, скорее всего, найдёте где-либо инструкцию от злоумышленников, где они подробно распишут вам способ оплаты (платить, конечно же, ни в коем случае нельзя - вообще не факт, что они пришлют вам ключ для расшифровки).
Смена расширения ничего не даёт - файлы зашифрованы.
Вот в этот момент необходимо срочно предпринять следующие действия: перестать открывать папки с файлами, отсоединить кабель локальной сети, просмотреть диспетчер задач на предмет подозрительных процессов и провести полную проверку на вирусы, не перезагружая компьютер. Возможно, вам удастся таким образом спасти часть данных.
После того, как антивирус удалит тело вируса, проверьте папки с заражёнными файлами на предмет наличия скрытых файлов. Некоторые вирусы не удаляют файлы, а делают их скрытыми, создавая файлы с такими же названиями с изменённым расширением. Если скрытые файлы нашлись и открываются - поздравляем!
А вот нашему сотруднику не повезло - вирус перезаписал файлы пользователя своими. Программы восстановления данных в таком случае бессильны.
Тут поможет только вовремя сделанный бэкап важных данных...
Многое было сказано о том, что нельзя открывать сомнительные файлы из интернета. Кибер-мошенники не устают изобретать новые способы выкачивания денег из своих жертв. Ищешь ты программу, книгу или музыку в интернете - всегда смотри, как бы тебе не подсунули вместо этого злобного трояна, который может причинить непоправимый ущерб твоим данным.
На компьютере, подключённом к интернету, обязательно должен быть антивирус со своевременно обновляющимися базами. В то же время помните, что никакой антивирус не способен моментально остановить деструктивную деятельность вируса, который вы же сами и запустили.
Ещё во время скачивания файла убедитесь в том, что это именно то, что вы ищете. Если нужна была книга в формате .fb2, а скачиваете .exe - надо немедленно остановить загрузку, ничего хорошего там не найдёте.
В общем-то именно поэтому сам я не сижу на домашнем компьютере под администратором, да и другим не советую - мало ли что, за всем не уследишь, некоторые вирусы запускаются в фоне. А файл, требующий при открытии прав администратора - стопроцентно вирус.
То же самое можно сказать об электронной почте. К сожалению, антиспам-программы не всегда хорошо справляются со своей задачей, и когда-нибудь наверняка придёт вам письмо, скажем, от завода железобетонных изделий:
Добрый день,
Убедительная просьба оплатить счета за поставку нашей продукции (сканы во вложении).
Начальство уже интересовалось, когда Вы перечислите деньги.
Если у Вас есть объективные причины для задержки оплаты, поставьте меня в известность....
Спасибо!
Прикреплённых файлов:
1. Счет (на оплату).zip
Это письмо не имеет к вам никакого отношения, вы впервые слышите о заводе ЖБИ и никаких счетов от него не ждёте. Но любопытство заставляет вас открыть прикреплённый файл (который может оказаться просто ссылкой на файл в интернете).
Дальше начнутся такие события. Внезапно вы заметите, что ваши файлы (документы, фотографии etc) приобретают новое расширение, ну, скажем, .vault. Также вы, скорее всего, найдёте где-либо инструкцию от злоумышленников, где они подробно распишут вам способ оплаты (платить, конечно же, ни в коем случае нельзя - вообще не факт, что они пришлют вам ключ для расшифровки).
Смена расширения ничего не даёт - файлы зашифрованы.
Вот в этот момент необходимо срочно предпринять следующие действия: перестать открывать папки с файлами, отсоединить кабель локальной сети, просмотреть диспетчер задач на предмет подозрительных процессов и провести полную проверку на вирусы, не перезагружая компьютер. Возможно, вам удастся таким образом спасти часть данных.
После того, как антивирус удалит тело вируса, проверьте папки с заражёнными файлами на предмет наличия скрытых файлов. Некоторые вирусы не удаляют файлы, а делают их скрытыми, создавая файлы с такими же названиями с изменённым расширением. Если скрытые файлы нашлись и открываются - поздравляем!
А вот нашему сотруднику не повезло - вирус перезаписал файлы пользователя своими. Программы восстановления данных в таком случае бессильны.
Тут поможет только вовремя сделанный бэкап важных данных...