Как защититься от троянов шифровальщиков?

Компьютерные вирусы существуют так же давно как и электронно вычислительные машины в операционных системах которых они паразитируют. Первая эпидемия вызванная знаменитым червём Морриса показала миру, какие убытки может потерпеть бизнес всех мастей и калибров от небольшой программы умещавшейся на дискете. «Великий» червь (так его прозвали хакеры) по сути своей не нёс никакого зловредного функционала, а отказ в обслуживании операционной системы происходивший в следствии исчерпания аппаратного ресурса заразившегося компьютера происходил из-за логической ошибки в коде вируса. Тем не менее, ущерб от этой выходки талантливого аспиранта Корнеллского университета Роберта Т. Морриса был оценён в 96.5 млн. долларов. Эпидемия вскрыла целый ряд уязвимостей в популярных программах и показала, что нельзя безоговорочно доверять компьютерным сетям.

Вирусы за годы прогресса ушли намного вперёд и обзавелись таким функционалом, который в далёких 90-х мог привидеться только в кошмаре. Использование компьютеров в качестве хостов-зомби для атак на серверы-жертвы, хищение паролей к онлайн-банкингу, блокировка компьютера или шифрование всех файлов на нём с целью выкупа — это лишь малая толика возможностей современного вредоносного ПО.

Защититься от зловредных программ можно тремя способами:

  1.  Выключить компьютер и никогда больше его не включать
  2.  Периодически делать резервные копии важных данных или всей системы целиком
  3.  Использовать качественно антивирусное программное обеспечение

И если первый способ подходит далеко не всем 😃, то последние два с лёгкостью могут быть реализованы практически каждым пользователем (ну и тем более сисадмином — ему это положено по долгу службы).

С выбором антивируса каждый волен определяться сам. Скажу с высоты своего опыта, что за годы использования продуктов антивирусных лабораторий Symantec, Dr.Web, Malwarebytes и Kaspersky Lab ни у меня, ни у моих клиентов проблем с вирусами не было.

В Windows 10 помимо бесплатного встроенного антивируса, имеется опция защиты выбранных папок от попытки шифрования. Для обычного пользователя не готового морочиться с облаками и программами создание образов — это отличный выход!

 

Бекапимся в облако

Думаю трудно найти человека у которого нет учётной записи в сервисе Gmail. Использование продуктов от гиганта-поисковика даёт массу преимуществ среди которых — резервное копирование на Google диск. Для того, чтобы продублировать важные данные в облаке, необходимо скачать и установить Google Drive на свой компьютер. Войти под учётной записью Gmail и указать какие папки будут синхронизированы с облачным хранилищем.

Теперь всё самое важное будет дублироваться в облаке. Google выделяет для бесплатного использования 15Гб места на своих серверах. Даже если вирус положит систему или зашифрует файлы вероятность восстановить важные персональные данные будет весьма высокой.

Однако в этой бочке мёда есть небольшая ложка дёгтя: а что, если компьютер будет заражён трояном-шифровальщиком? Предположим антивирус дал осечку и не сумел заблокировать зловреда. Тот зашифровал папку с документами и базами 1С, а они в свою очередь успешно были синхронизированы с облаком? Получаем две поврежденных копии данных. Обе бесполезны.

 

Бекапимся при помощи Acronis True Image

Выходом из этой ситуации может быть создание (возможно дополнительно к Google Drive) архива с периодичностью раз в несколько дней/недель с контролем доступа и защитой файла архива от попыток шифрования. Эта функция может быть реализована при помощи программы Acronis True Image.

Помимо гибкой настройки времени создания резервных копий, их типов, Acronis True Image имеет функционал антивируса и обеспечивает защиту архивов от вредоносных программ-шифровальщиков.

Попытки сторонней программы внести несанкционированные изменения в резервную копию будут заблокированы, а событие внесено в журнал.

 

 

Защита данных — комплексный подход

Важно понимать, что защита данных, особенно в корпоративном секторе — комплексный подход включающий в себя использование антивирусного ПО совместно с программами защищающими от попыток шифрования (Kaspersky Anti-Ransomware Tool, Malwarebytes Anti-Ransom) создание нескольких видов резервных копий данных и хранение их в разных местах.