Попадая в компьютер, вирусы-шифровальщики (Ransomware, или трояны-вымогатели), шифруют ценные файлы. Как правило, это документы, аудиофайлы, базы данных, изображения и архивы. Чаще всего шифруемые файлы имеют расширения *.mp3, *.doc, *.docx, *.pdf, *.jpg, *.rar, *zip. Создатели шифровальщиков требуют выкуп за расшифровку данных, однако заплатившие пользователи не всегда получают обратно доступ к своим файлам.

Эксперты ESET и Лаборатории Касперского дали несколько советов, как пользователям обезопасить себя от вирусов-шифровальщиков, среди которых знаменитые WannaCry и Petya, поразившие компьютеры по всему миру.  

1. Регулярно устанавливайте обновления (как для Windows, так и для установленных на компьютере программ), сразу же, как они выходят, не откладывайте это на потом. Включите автоматическое обновление, если это возможно, либо скачивайте и устанавливайте обновления с сайтов разработчиков.

2. Установите на компьютер защитное ПО и убедитесь, что оно включено и обновлено. Используйте только лицензионное ПО (либо свободно распространяемое ПО из надежных источников).  

Киберпреступники обновляют свои вредоносные программы во избежание обнаружения, поэтому важно иметь многоуровневую защиту. После установки программа-вымогатель может атаковать не сразу, а только после получения удаленной команды.  Даже если вредоносная программа абсолютно новая и «умеет» обходить антивирусное ПО, ее можно детектировать при попытке связаться с управляющим сервером. Новейшие версии продуктов имеют встроенный модуль, который блокирует внешние связи вредоносной программы.

3. Создайте резервные копии всех данных (можно копировать файлы в облачные хранилища, такие как DropBox, Google Drive, Облако@mail.ru и другие). Настройте автоматическое обновление и не забывайте вручную обновлять копии на внешних дисках и в сервисах резервного копирования, которые могут быть отключены.

4. В целом скептически относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарственных средств и тому подобное. Не переходите по ссылкам в сообщениях от неизвестных адресатов.

5. Уделяйте внимание повышению грамотности сотрудников в вопросах информационной безопасности. Одним из наиболее распространенных способов заражения компьютеров является социальная инженерия, например отправка писем, замаскированных под официальное сообщение банка, службы доставки и других доверенных организаций. Необходимо обучать сотрудников компании и предостерегать их от открытия вложений и перехода по ссылкам в подозрительных письмах, которые запускают исполняемый файл.

6. Настройте отображение расширений и фильтр файлов *.exe в почте. Шифратор часто содержится в файлах с расширением *.pdf  и *.exe. Вредоносная программа рассчитывает на скрытие расширений файлов в ОС Windows, которое настроено по умолчанию. Включите отображение полного расширения файлов – это может облегчить обнаружение подозрительных файлов.